Weron VPN на основі протоколу WebRTC

Кілька днів тому З'явилася новина, що була випущена перша версія Weron VPN, який є проектом, метою якого є створення мереж, що перекриваються, що поєднують територіально розосереджені хости у віртуальній мережі, чиї вузли безпосередньо взаємодіють один з одним (P2P).

Підкреслено, що серед основних характеристик Верона є та, яка можна використовувати для створення унікальних мереж довіри які з’єднують локальні хости з системами, що працюють у хмарних середовищах. Низькі витрати на використання WebRTC у мережах з низькою затримкою також дають змогу створювати безпечні домашні мережі на основі Weron для захисту трафіку між хостами в локальних мережах.

Ще одна ключова особливість цього проекту – це надається API для розробників створювати власні розподілені програми з такими функціями, як автоматичне відновлення з’єднання та встановлення кількох каналів зв’язку одночасно.

На додаток до цього також наголошується, що підтримується віртуальна IP-мережа (рівень 3) і мережі Ethernet (рівень 2).

Що стосується частини ключової відмінності від інших подібних проектів, таких як Tailscale, WireGuard і ZeroTier, то це використання протоколу WebRTC для взаємодії вузлів у віртуальній мережі.

Основна перевага, яку передбачає проект, полягає в тому, що використання WebRTC як транспорту підвищує стійкість до блокування трафіку VPN, оскільки цей протокол активно використовується в популярних програмах для відео- та аудіоконференцій, таких як Zoom.

Варто зазначити, що WebRTC також виділяється тим, що надає готові інструменти для доступу до хостів, що працюють за NAT, і обходу корпоративних брандмауерів за допомогою протоколів STUN і TURN. Таким чином, проект Weron примітний тим, що надає всі інструменти для створення простих, швидких і безпечних накладних мереж на основі WebRTC.

З інших характеристик, які виділяються з цього проекту, згадуються наступні:

  • Дозволяє створювати вузли доступу за NAT: Оскільки weron використовує WebRTC для встановлення з'єднань між вузлами, ви можете легко перейти через корпоративні брандмауери та NAT за допомогою STUN або навіть використовувати сервер TURN для тунелювання трафіку. Це може бути дуже корисно, наприклад, для SSH у вашу домашню лабораторію без пересилання портів на вашому маршрутизаторі.
  • Забезпечує захист домашньої мережіa: Через відносно низькі накладні витрати WebRTC у мережах з низькою затримкою, weron можна використовувати для захисту трафіку між вузлами в локальній мережі без істотного впливу на продуктивність.
  • Дозволяє приєднатися до локальних вузлів у хмарній мережі- Якщо ви запускаєте, наприклад, кластер Kubernetes з вузлами на основі хмарних екземплярів, але також хочете об’єднати свої локальні вузли разом, ви можете використовувати weron для створення надійної мережі.
  • обійти цензуру– Базовий пакет WebRTC, на якому базуються популярні інструменти відеоконференцій, такі як Zoom, Teams і Meet, важко заблокувати на рівні мережі, що робить його цінним доповненням до вашого набору інструментів для обходу державної або корпоративної цензури.
  • Напишіть власні протоколи «точка-точка».: Simple API дозволяє легко писати розподілені програми з автоматичним повторним підключенням, кількома каналами даних тощо.

Нарешті, якщо вам цікаво дізнатися більше про про проект, слід знати, що код проекту написаний на Go і поширюється під ліцензією AGPLv3. Готові збірки готуються для Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS і Windows.

Як встановити Weron на Linux?

Для тих, хто зацікавлений у можливості встановити Weron на свої системи, вони можуть зробити це надзвичайно простим способом, і це можна зробити майже з будь-якого поточного дистрибутива Linux.

Щоб мати можливість здійснити інсталяцію, просто відкрийте термінал і в ньому ми введемо наступні команди:

curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron

Щоб дізнатися більше про використання Weron, ви можете проконсультуватися за наступним посиланням.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Коментар, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований.

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   джуанфран - сказав він

    Webrtc - це витік, ваш IP-адрес фільтрується і багато іншого, найкраще - це хороший платний vpn, який точно блокує webrtc і заснований на wireguard, який є найкращим протоколом на сьогодні.