분산 VPN 메시 도구 Nebula
최근 분산형 메쉬 네트워크인 네뷸라(Solidot)에서 그런 뉴스 테스트를 봤다. 분산형 메쉬 네트워크를 보니 미국 TV 시리즈 '실리콘 밸리'에서 파이드 파이퍼(Pied Piper)가 등장한 분산 네트워크가 떠올랐다. "를 만들고 싶었습니다. , 분권화, 개인 정보 보호 및 무료 새로운 인터넷. 설명할 수 없을 만큼 좋아하는 마음이 있었는데, 네뷸라를 중국어로 번역한 것이 네뷸라인데, 소리가 너무 좋아서 관련 서문을 읽어보게 됐다.
Nebula는 성능, 단순성 및 보안에 초점을 맞춘 확장 가능한 오버레이 네트워크 도구입니다. 이를 통해 전 세계 컴퓨터를 원활하게 연결할 수 있습니다. Nebula는 편리하며 Linux, OSX 및 Windows에서 실행됩니다. (추가: 살짝 엿보면 iOS에서 초기 버전이 실행되고 있습니다.) 소수의 컴퓨터를 수만 대의 컴퓨터에 연결하는 데 사용할 수 있습니다.
Nebula는 암호화, 보안 그룹, 인증서 및 터널과 같은 기존의 많은 개념을 통합합니다. 그때까지 이러한 개별 부분은 자체 형태로 독립적으로 존재했습니다. Nebula가 기존 제품과 다른 점은 이러한 모든 아이디어를 혼합하여 개별 부품의 합보다 더 큰 것을 생산한다는 것입니다.
여기에서 Nebula에 대한 자세한 내용을 읽어보실 수도 있습니다.
Nebula는 "Noise Protocol Framework"를 기반으로 하는 상호 인증된 P2P 소프트웨어 정의 네트워크입니다. Nebula는 인증서를 사용하여 노드의 IP 주소, 이름 및 사용자 정의 그룹의 멤버십을 선언합니다. Nebula의 사용자 정의 그룹을 사용하면 공급자에 구애받지 않는 노드 간 트래픽 필터링이 가능합니다. 검색 노드를 사용하면 대부분의 방화벽이나 NAT 뒤에서 연결을 설정하기 위해 UDP 통과를 사용하는 옵션을 통해 개별 피어가 서로를 찾을 수 있습니다. 사용자는 특정 주소 지정 체계를 유지하지 않고도 클라우드 서비스 공급자, 데이터 센터 및 엔드포인트 수에 관계없이 노드 간에 데이터를 이동할 수 있습니다.
Nebula는 기본 구성에서 타원 곡선 Diffie-Hellman 키 교환과 AES-256-GCM을 사용합니다.
Nebula는 네트워크 전반에 걸쳐 호스팅 그룹을 위한 보안 통신 메커니즘을 제공하는 동시에 클라우드 보안 그룹과 유사한 스타일의 방화벽 정의를 가능하게 하기 위해 만들어졌습니다.
다음은 Nebula의 또 다른 기사입니다. Nebula VPN은 호스트 간 비공개적이고 유연하며 효율적으로 라우팅합니다. 아래 그림은 실망스러울 수 있는 텍스트 섹션을 보여줍니다.
위 기사의 마지막 문단을 보면 Nebula는 두 개 이상의 호스트 간에 매우 빠른 속도로 데이터를 전송할 수 있다는 느낌이 듭니다. 현재 외부에서 작업할 때 노트북 한 대만 가지고 있다는 점을 고려하면 그럴 필요가 없습니다. 직접 시도해 보세요. 나중에 기회가 되면 관련 글을 올릴 수 있을지 알아보겠습니다.
GitHub 주소: /slackhq/nebula/