Nebula, una herramienta de red para construir redes superpuestas seguras

துவக்கம் இன் புதிய பதிப்பு நெபுலா 1.5 பாதுகாப்பான மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கான கருவிகளின் தொகுப்பாக நிலைநிறுத்தப்பட்டுள்ளது அவை புவியியல் ரீதியாக பிரிக்கப்பட்ட பலவற்றிலிருந்து பல்லாயிரக்கணக்கான ஹோஸ்ட்களை இணைக்கலாம், உலகளாவிய நெட்வொர்க்கின் மேல் ஒரு தனி தனிமைப்படுத்தப்பட்ட நெட்வொர்க்கை உருவாக்குகின்றன.

எந்தவொரு தேவைக்கும் உங்களின் சொந்த மேலடுக்கு நெட்வொர்க்குகளை உருவாக்க வடிவமைக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, வெவ்வேறு அலுவலகங்களில் உள்ள கார்ப்பரேட் கணினிகள், வெவ்வேறு தரவு மையங்களில் உள்ள சேவையகங்கள் அல்லது வெவ்வேறு கிளவுட் வழங்குநர்களிடமிருந்து மெய்நிகர் சூழல்களை இணைக்க.

நெபுலா பற்றி

நெபுலா நெட்வொர்க்கின் முனைகள் P2P பயன்முறையில் ஒருவருக்கொருவர் நேரடியாக தொடர்பு கொள்கின்றன, முனைகளுக்கு இடையில் தரவை மாற்ற வேண்டிய அவசியம் இருந்துs நேரடி VPN இணைப்புகளை மாறும் வகையில் உருவாக்குகிறது. நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டின் அடையாளமும் டிஜிட்டல் சான்றிதழால் உறுதிசெய்யப்படுகிறது, மேலும் நெட்வொர்க்குடனான இணைப்பிற்கு அங்கீகாரம் தேவை; ஒவ்வொரு பயனரும் நெபுலா நெட்வொர்க்கில் உள்ள ஐபி முகவரி, ஹோஸ்ட் குழுக்களின் பெயர் மற்றும் உறுப்பினர் ஆகியவற்றை உறுதிப்படுத்தும் சான்றிதழைப் பெறுகிறார்கள்.

சான்றிதழ்கள் உள் சான்றிதழ் அதிகாரத்தால் கையொப்பமிடப்படுகின்றன, ஒவ்வொரு நெட்வொர்க்கையும் உருவாக்கியவரால் அவர்களின் சொந்த வசதிகளில் செயல்படுத்தப்பட்டு, சான்றிதழ் அதிகாரத்துடன் இணைக்கப்பட்ட ஒரு குறிப்பிட்ட மேலடுக்கு நெட்வொர்க்குடன் இணைக்க உரிமையுள்ள ஹோஸ்ட்களின் அதிகாரத்தை சான்றளிக்கப் பயன்படுத்தப்படுகிறது.

அங்கீகரிக்கப்பட்ட பாதுகாப்பான தகவல் தொடர்பு சேனலை உருவாக்க, நெபுலா டிஃபி-ஹெல்மேன் விசை பரிமாற்ற நெறிமுறை மற்றும் AES-256-GCM குறியாக்கத்தின் அடிப்படையில் அதன் சொந்த சுரங்கப்பாதை நெறிமுறையைப் பயன்படுத்துகிறது. நெறிமுறையை செயல்படுத்துவது, பயன்படுத்துவதற்குத் தயாராக இருக்கும் மற்றும் சத்தம் கட்டமைப்பால் வழங்கப்பட்ட சோதனை செய்யப்பட்ட ஆதிநிலைகளை அடிப்படையாகக் கொண்டது, இதுவும் WireGuard, Lightning மற்றும் I2P போன்ற திட்டங்களில் பயன்படுத்தப்படுகிறது. இந்தத் திட்டம் ஒரு சுதந்திரமான பாதுகாப்பு தணிக்கையை நிறைவேற்றியதாகக் கூறப்படுகிறது.

மற்ற முனைகளைக் கண்டறிய மற்றும் பிணையத்திற்கான இணைப்பை ஒருங்கிணைக்க, "பெக்கான்" முனைகள் உருவாக்கப்படுகின்றன சிறப்பு, அதன் உலகளாவிய ஐபி முகவரிகள் நிலையானவை மற்றும் நெட்வொர்க் பங்கேற்பாளர்களுக்குத் தெரியும். பங்கேற்கும் முனைகளுக்கு வெளிப்புற ஐபி முகவரிக்கான இணைப்பு இல்லை, அவை சான்றிதழ்களால் அடையாளம் காணப்படுகின்றன. ஹோஸ்ட் உரிமையாளர்கள் சுய கையொப்பமிட்ட சான்றிதழ்களில் மாற்றங்களைச் செய்ய முடியாது, மேலும் பாரம்பரிய ஐபி நெட்வொர்க்குகளைப் போலல்லாமல், ஐபி முகவரியை மாற்றுவதன் மூலம் அவர்களால் மற்றொரு ஹோஸ்ட் போல் நடிக்க முடியாது. ஒரு சுரங்கப்பாதை உருவாக்கப்படும் போது, ஹோஸ்டின் அடையாளம் தனிப்பட்ட தனிப்பட்ட விசைக்கு எதிராக சரிபார்க்கப்படுகிறது.

உருவாக்கப்பட்ட பிணையத்திற்கு ஒரு குறிப்பிட்ட அளவிலான இன்ட்ராநெட் முகவரிகள் ஒதுக்கப்பட்டுள்ளன (எடுத்துக்காட்டாக, 192.168.10.0/24) மற்றும் உள் முகவரிகள் ஹோஸ்ட் சான்றிதழ்களுடன் பிணைக்கப்பட்டுள்ளன. மேலடுக்கு நெட்வொர்க்கில் உள்ள பங்கேற்பாளர்களிடமிருந்து குழுக்களை உருவாக்கலாம், எடுத்துக்காட்டாக, தனி சேவையகங்கள் மற்றும் பணிநிலையங்களுக்கு, தனி போக்குவரத்து வடிகட்டுதல் விதிகள் பயன்படுத்தப்படுகின்றன. முகவரி மொழிபெயர்ப்பாளர்கள் (NAT) மற்றும் ஃபயர்வால்களை கடந்து செல்ல பல்வேறு வழிமுறைகள் வழங்கப்படுகின்றன. நெபுலா நெட்வொர்க்கில் (பாதுகாப்பற்ற பாதை) சேர்க்கப்படாத மூன்றாம் தரப்பு ஹோஸ்ட்களின் போக்குவரத்தின் மேலடுக்கு நெட்வொர்க் மூலம் ரூட்டிங் ஒழுங்கமைக்க முடியும்.

கூடுதலாக, அணுகலைப் பிரிப்பதற்கும் போக்குவரத்தை வடிகட்டுவதற்கும் ஃபயர்வால்களை உருவாக்குவதை ஆதரிக்கிறது மேலடுக்கு நெபுலா நெட்வொர்க்கின் முனைகளுக்கு இடையில். குறியிடப்பட்ட ACLகள் வடிகட்டுவதற்குப் பயன்படுத்தப்படுகின்றன. நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டும் நெட்வொர்க் ஹோஸ்ட்கள், குழுக்கள், நெறிமுறைகள் மற்றும் போர்ட்களுக்கான அதன் சொந்த வடிகட்டி விதிகளை வரையறுக்கலாம். அதே நேரத்தில், ஹோஸ்ட்கள் ஐபி முகவரிகளால் வடிகட்டப்படுவதில்லை, ஆனால் டிஜிட்டல் கையொப்பமிடப்பட்ட ஹோஸ்ட் அடையாளங்காட்டிகளால், பிணையத்தை ஒருங்கிணைக்கும் சான்றிதழ் மையத்தை சமரசம் செய்யாமல் போலியாக உருவாக்க முடியாது.

கோவில் எழுதப்பட்ட குறியீடு MIT ஆல் உரிமம் பெற்றது. இந்த திட்டம் ஸ்லாக்கால் நிறுவப்பட்டது, இது அதே பெயரில் கார்ப்பரேட் தூதரை உருவாக்குகிறது. இது Linux, FreeBSD, macOS, Windows, iOS மற்றும் Android ஆகியவற்றை ஆதரிக்கிறது.

என புதிய பதிப்பில் செயல்படுத்தப்பட்ட மாற்றங்கள் அவர்கள் பின்வருமாறு:

சான்றிதழின் PEM பிரதிநிதித்துவத்தை அச்சிட "-raw" கொடியை print-cert கட்டளையில் சேர்த்தது.
புதிய Linux riscv64 கட்டமைப்பிற்கான ஆதரவு சேர்க்கப்பட்டது.
அனுமதிக்கப்பட்ட ஹோஸ்ட் பட்டியல்களை குறிப்பிட்ட சப்நெட்களுடன் பிணைக்க, சோதனை remote_allow_ranges அமைப்பு சேர்க்கப்பட்டது.
நம்பிக்கை நிறுத்தம் அல்லது சான்றிதழ் காலாவதியான பிறகு சுரங்கங்களை மீட்டமைக்க pki.disconnect_invalid விருப்பம் சேர்க்கப்பட்டது.
unsafe_routes விருப்பம் சேர்க்கப்பட்டது. ஒரு குறிப்பிட்ட வெளிப்புற பாதைக்கு எடையை அமைக்க .மெட்ரிக்.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் தெரிந்துகொள்ள ஆர்வமாக இருந்தால், நீங்கள் அதன் விவரங்களைக் கலந்தாலோசிக்கலாம் மற்றும் / அல்லது பின்வரும் இணைப்பில் ஆவணங்கள்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

நெபுலா, பாதுகாப்பான மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கான நெட்வொர்க் கருவி

நெபுலா பற்றி

உங்கள் கருத்தை தெரிவிக்கவும்

நெபுலா பற்றி

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்