Покретање нова верзија Небула 1.5 која је позиционирана као колекција алата за изградњу безбедних преклапајућих мрежа Они могу да се повежу од неколико до десетина хиљада географски одвојених хостова, формирајући засебну изоловану мрежу на врху глобалне мреже.
Пројекат је дизајниран да креира сопствене мреже за преклапање за било коју потребу, на пример, да комбинује корпоративне рачунаре у различитим канцеларијама, сервере у различитим центрима података или виртуелна окружења различитих провајдера у облаку.
О Небули
Чворови мреже Небула комуницирају директно једни са другима у П2П режиму, пошто потреба за преносом података између чворовас динамички креира директне ВПН везе. Идентитет сваког хоста на мрежи је потврђен дигиталним сертификатом, а веза са мрежом захтева аутентификацију; сваки корисник добија сертификат који потврђује ИП адресу у мрежи Небула, назив и чланство у групама домаћина.
Сертификате потписује интерни ауторитет за сертификацију, који имплементира креатор сваке појединачне мреже у сопственим објектима, а користе се за сертификацију ауторитета хостова који имају право да се повежу на одређену мрежу преклапања која је повезана са ауторитетом за сертификацију.
Да бисте креирали потврђени безбедан комуникациони канал, Небула користи сопствени протокол за тунелирање заснован на Диффие-Хеллман протоколу за размену кључева и АЕС-256-ГЦМ енкрипцији. Имплементација протокола је заснована на спремним за употребу и тестираним примитивима које обезбеђује Ноисе фрамеворк, који је такође користи се у пројектима као што су ВиреГуард, Лигхтнинг и И2П. Речено је да је пројекат прошао независну ревизију безбедности.
Да би открили друге чворове и координирали везу са мрежом, креирају се "беацон" чворови специјалне акције, чије су глобалне ИП адресе фиксне и познате учесницима мреже. Чворови који учествују немају везу са спољном ИП адресом, они су идентификовани сертификатима. Власници хостова не могу сами да мењају потписане сертификате, а за разлику од традиционалних ИП мрежа, не могу се претварати да су други хост једноставно мењајући ИП адресу. Када се тунел креира, идентитет хоста се проверава на основу индивидуалног приватног кључа.
Створеној мрежи се додељује одређени опсег интранет адреса (на пример, 192.168.10.0/24) и интерне адресе су везане сертификатима домаћина. Групе се могу формирати од учесника у мрежи преклапања, на пример на одвојене сервере и радне станице, на које се примењују посебна правила филтрирања саобраћаја. Обезбеђени су различити механизми за прелазак преко транслатора адреса (НАТ) и заштитних зидова. Могуће је организовати рутирање кроз преклапајућу мрежу саобраћаја са хостова треће стране који нису укључени у Небула мрежу (несигурна рута).
Такође, подржава стварање заштитних зидова за одвајање приступа и филтрирања саобраћаја између чворова преклапајуће мреже маглина. АЦЛ-ови везани за ознаке се користе за филтрирање. Сваки хост на мрежи може да дефинише сопствена правила филтера за мрежне хостове, групе, протоколе и портове. У исто време, хостови се не филтрирају по ИП адресама, већ по дигитално потписаним идентификаторима хоста, који се не могу фалсификовати без угрожавања центра за сертификацију који координира мрежу.
Код је написан у Го и лиценциран од стране МИТ-а. Пројекат је основао Слацк, који развија истоимени корпоративни гласник. Подржава Линук, ФрееБСД, мацОС, Виндовс, иОС и Андроид.
У погледу измене које су примењене у новој верзији су:
- Додата је ознака "-рав" команди принт-церт за штампање ПЕМ репрезентације сертификата.
- Додата подршка за нову Линук рисцв64 архитектуру.
- Додато је експериментално подешавање ремоте_аллов_рангес за повезивање листа дозвољених хостова са одређеним подмрежама.
- Додата опција пки.дисцоннецт_инвалид за ресетовање тунела након прекида поверења или истека сертификата.
- Додата опција унсафе_роутес. .метриц за постављање тежине за одређену спољну путању.
Коначно, ако сте заинтересовани да сазнате више о томе, можете консултовати детаље и/или документацију на следећем линку.