Lansmanı yeni versiyonu Güvenli bindirme ağları oluşturmak için bir araç koleksiyonu olarak konumlandırılan Nebula 1.5 Küresel ağın üzerinde ayrı bir yalıtılmış ağ oluşturarak, coğrafi olarak ayrılmış birkaç ila on binlerce ana bilgisayar arasında bağlantı kurabilirler.
Proje, örneğin farklı ofislerdeki kurumsal bilgisayarları, farklı veri merkezlerindeki sunucuları veya farklı bulut sağlayıcılarından sanal ortamları birleştirmek gibi herhangi bir ihtiyaç için kendi yer paylaşımlı ağlarınızı oluşturmak üzere tasarlanmıştır.
Bulutsu Hakkında
Nebula ağının düğümleri, P2P modunda birbirleriyle doğrudan iletişim kurar, düğümler arasında veri aktarma ihtiyacı olduğundans dinamik olarak doğrudan VPN bağlantıları oluşturur. Ağdaki her ana bilgisayarın kimliği bir dijital sertifika ile onaylanır ve ağ bağlantısı kimlik doğrulama gerektirir; her kullanıcı, Nebula ağındaki IP adresini, ana bilgisayar gruplarının adını ve üyeliğini onaylayan bir sertifika alır.
Sertifikalar dahili bir sertifika yetkilisi tarafından imzalanır, her bir ağın yaratıcısı tarafından kendi tesislerinde uygulanır ve sertifika yetkilisine bağlı belirli bir bindirmeli ağa bağlanma hakkına sahip ana bilgisayarların yetkisini onaylamak için kullanılır.
Kimliği doğrulanmış güvenli bir iletişim kanalı oluşturmak için, Nebula, Diffie-Hellman anahtar değişim protokolüne ve AES-256-GCM şifrelemesine dayalı kendi tünel protokolünü kullanır. Protokolün uygulanması, aynı zamanda gürültü çerçevesi tarafından sağlanan kullanıma hazır ve test edilmiş ilkellere dayanmaktadır. WireGuard, Lightning ve I2P gibi projelerde kullanılır. Projenin bağımsız bir güvenlik denetiminden geçtiği söyleniyor.
Diğer düğümleri keşfetmek ve ağ bağlantısını koordine etmek için "işaret" düğümleri oluşturulur. özel, küresel IP adresleri sabittir ve ağ katılımcıları tarafından bilinir. Katılan düğümlerin harici bir IP adresine bağlantısı yoktur, sertifikalarla tanımlanırlar. Ana bilgisayar sahipleri, kendinden imzalı sertifikalarda değişiklik yapamaz ve geleneksel IP ağlarının aksine, yalnızca IP adresini değiştirerek başka bir ana bilgisayar gibi davranamazlar. Bir tünel oluşturulduğunda, ana bilgisayarın kimliği, bireysel bir özel anahtara göre doğrulanır.
Oluşturulan ağa belirli bir intranet adresi aralığı atanır (örneğin, 192.168.10.0/24) ve dahili adresler ana bilgisayar sertifikalarına bağlıdır. Gruplar, örneğin ayrı trafik filtreleme kurallarının uygulandığı ayrı sunuculara ve iş istasyonlarına yer paylaşımı ağındaki katılımcılardan oluşturulabilir. Adres çevirmenleri (NAT) ve güvenlik duvarları arasında geçiş yapmak için çeşitli mekanizmalar sağlanmıştır. Nebula ağına dahil olmayan üçüncü taraf ana bilgisayarlardan gelen trafiğin bindirme ağı üzerinden yönlendirmeyi organize etmek mümkündür (güvenli olmayan yol).
Dışında, erişimi ayırmak ve trafiği filtrelemek için Güvenlik Duvarlarının oluşturulmasını destekler bindirme Nebula ağının düğümleri arasında. Etikete bağlı ACL'ler filtreleme için kullanılır. Ağdaki her ana bilgisayar, ağ ana bilgisayarları, grupları, protokolleri ve bağlantı noktaları için kendi filtre kurallarını tanımlayabilir. Aynı zamanda, ana bilgisayarlar IP adreslerine göre değil, ağı koordine eden sertifika merkezinden ödün vermeden taklit edilemeyen dijital olarak imzalanmış ana bilgisayar tanımlayıcıları tarafından filtrelenir.
Kod Go'da yazılmıştır ve MIT tarafından lisanslanmıştır. Proje, aynı adı taşıyan kurumsal haberciyi geliştiren Slack tarafından kuruldu. Linux, FreeBSD, macOS, Windows, iOS ve Android'i destekler.
Ilişkin yeni sürümde uygulanan değişiklikler Bunlar şunlardır:
- Sertifikanın PEM temsilini yazdırmak için print-cert komutuna "-raw" bayrağı eklendi.
- Yeni Linux riscv64 mimarisi için destek eklendi.
- İzin verilen ana bilgisayar listelerini belirli alt ağlara bağlamak için deneysel remote_allow_ranges ayarı eklendi.
- Güven sonlandırmasının veya sertifika süresinin dolmasının ardından tünelleri sıfırlamak için pki.disconnect_invalid seçeneği eklendi.
- unsafe_routes seçeneği eklendi. .metric belirli bir harici yolun ağırlığını ayarlamak için.
Son olarak, bu konuda daha fazla bilgi sahibi olmak ilginizi çekiyorsa, detaylarına bakabilir ve/veya aşağıdaki bağlantıdaki belgeler.