Weron a VPN dựa trên giao thức WebRTC

Vài ngày trước tin tức đã phá vỡ rằng phiên bản đầu tiên của Weron VPN đã được phát hành, là một dự án nhằm mục đích cho phép tạo ra các mạng chồng chéo kết hợp các máy chủ phân tán theo địa lý trong một mạng ảo, có các nút tương tác trực tiếp với nhau (P2P).

Điều đáng chú ý là trong các đặc điểm chính của Weron là có thể được sử dụng để tạo ra các mạng lưới tin cậy duy nhất kết nối máy chủ cục bộ với hệ thống chạy trong môi trường đám mây. Chi phí thấp của việc sử dụng WebRTC trên các mạng có độ trễ thấp cũng giúp bạn có thể tạo mạng gia đình an toàn dựa trên Weron để bảo vệ lưu lượng truy cập giữa các máy chủ trong mạng cục bộ.

Một tính năng chính khác của dự án này là một API được cung cấp cho các nhà phát triển tạo các ứng dụng phân tán của riêng họ với các tính năng như tự động nối lại kết nối và thiết lập nhiều kênh liên lạc cùng một lúc.

Ngoài ra, nó cũng được nhấn mạnh rằng mạng IP ảo được hỗ trợ (lớp 3) và mạng Ethernet (lớp 2).

Đối với một phần của sự khác biệt chính với các dự án tương tự khác như Tailscale, WireGuard và ZeroTier, đó là việc sử dụng giao thức WebRTC cho sự tương tác của các nút trong mạng ảo.

Ưu điểm chính mà dự án cho rằng bằng cách sử dụng WebRTC làm phương tiện truyền tải, khả năng chống chặn lưu lượng VPN lớn hơn, vì giao thức này được sử dụng tích cực trong các chương trình hội nghị truyền hình và âm thanh phổ biến như Zoom.

Điều đáng nói là WebRTC còn nổi bật vì nó cung cấp các công cụ độc lập để truy cập các máy chủ chạy sau NAT và vượt qua tường lửa của công ty bằng giao thức STUN và TURN. Do đó, dự án Weron đáng chú ý là cung cấp tất cả các công cụ để tạo các mạng lớp phủ dựa trên WebRTC đơn giản, nhanh chóng và an toàn.

Trong số các đặc điểm nổi bật khác của dự án này, có thể kể đến như sau:

• Cho phép tạo các nút truy cập sau NAT: Bởi vì weron sử dụng WebRTC để thiết lập kết nối giữa các nút, bạn có thể dễ dàng vượt qua tường lửa và NAT của công ty bằng cách sử dụng STUN, hoặc thậm chí sử dụng máy chủ TURN để truyền lưu lượng truy cập. Điều này có thể rất hữu ích, chẳng hạn, để SSH vào phòng thí nghiệm tại nhà của bạn mà không cần chuyển tiếp bất kỳ cổng nào trên bộ định tuyến của bạn.
• Cung cấp sức mạnh để bảo mật mạng gia đìnha: Do chi phí tương đối thấp của WebRTC trên các mạng có độ trễ thấp, weron có thể được sử dụng để bảo mật lưu lượng giữa các nút trong mạng LAN mà không ảnh hưởng đáng kể đến hiệu suất.
• Cho phép bạn tham gia các nút cục bộ trong mạng đám mây- Ví dụ: nếu bạn chạy một cụm Kubernetes với các nút dựa trên phiên bản đám mây nhưng cũng muốn kết hợp các nút cục bộ của bạn lại với nhau, bạn có thể sử dụng weron để tạo một mạng đáng tin cậy.
• vượt qua kiểm duyệt- Bộ WebRTC cơ bản, nơi dựa trên các công cụ hội nghị truyền hình phổ biến như Zoom, Teams và Meet, rất khó chặn ở cấp độ mạng, làm cho nó trở thành một bổ sung có giá trị cho hộp công cụ của bạn để vượt qua sự kiểm duyệt của nhà nước hoặc công ty.
• Viết các giao thức điểm-điểm của riêng bạn: API đơn giản giúp bạn dễ dàng viết các ứng dụng phân tán với kết nối lại tự động, nhiều kênh dữ liệu, v.v.

Cuối cùng, nếu bạn muốn biết thêm về về dự án, bạn nên biết rằng mã của dự án được viết bằng Go và được phân phối theo giấy phép AGPLv3. Các bản dựng sẵn sàng được chuẩn bị cho Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS và Windows.

Làm thế nào để cài đặt Weron trên Linux?

Đối với những người quan tâm đến việc có thể cài đặt Weron trên hệ thống của họ, họ có thể thực hiện điều đó một cách cực kỳ đơn giản và có thể được thực hiện từ hầu hết mọi bản phân phối Linux hiện tại.

Để có thể tiến hành cài đặt, chỉ cần mở một thiết bị đầu cuối và trong đó chúng ta sẽ nhập các lệnh sau:

curl -L -o / tmp / weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install / tmp / weron / usr / local / bin sudo setcap cap_net_admin + ep / usr / local / bin / weron

Để hiểu thêm về công dụng của Weron, bạn có thể tham khảo liên kết sau.