Опубликован выпуск проекта Nebula 1.9, предлагающего инструментарий для построения защищённых оверлейных сетей, позволяющих объединить территориально разделённые хосты в отдельную изолированную сеть, работающую поверх глобальной сети. Проект предназначен для создания своих собственных оверлейных сетей для любых нужд, например, для объединения корпоративных компьютеров в разных офисах, серверов в разных ЦОД или виртуальных окружений у разных облачных провайдеров. Код написан на языке Go и распространяется под лицензией MIT. Проект основан компанией Slack, развивающей одноимённый корпоративный мессенджер. Поддерживается работа в Linux, FreeBSD, macOS, Windows, iOS и Android...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61142
Это аналог vpn?
Это аналог zerotier, который недавно стал оооооооочень дорогим для организаций. Это VPN для множества хостов/серверов в сети.Обычный VPN подразумевает одну организацию (LAN) и множество клиентов в WAN.
Nebula позволяет создавать VPN между системами, которые находятся где угодно, и впихитвать их всех в одну виртуальную сеть.
А организациям кто-то мешает поднимать собственные контроллеры бесплатно?
Непонятно, в чем профит от vpn все таки. Все большие изолированные сети, которые я знаю, строятся обычными vpn технологиями с обычными звёздами. И все замечательно работает и скейлится. Так что p2p скорей не для множества хостов, а для всяких стартапов с 3-мя сервачками.
Аббревиатуре соответствует -virtual private network. В принципе это site-to-site vpn, только не с топологией звезды, а скорее каждый к каждому. Плюс несколько механизмов идентификации узлов и защиты сети. Syncthing работает на похожей топологии, но только для синхронизации.Любопытная штука, пригодится, пока обходился wireguard/openvpn
Бесполезно пока не научат работать поверх tcp
tcp оверх tcp... ну такое
как я понял, это аналог yggdrasil без опоры на ipv6.
Это если у тебя родственники в разных странах и ты хочешь создать домашнюю сеть, то используешь данный протокол, который и создаёт эту сеть поверх существующей.
> инструментарий для построения защищённых оверлейных сетейКакое слово неясно?
Обычный VPN тоже подходит под это определение.
скорее stunnel, но более накрученный в плане секьюрности
не, не stunnel, - tinc будет более точнее
больше похоже на openVXLAN
То что узлы подключаются напрямую - это очень плохо. В Tor не зря цепочка из проксей используется.
Цели противоположные - в тор ноды анонимизируются, тут явно идентифицируются и прибиваются гвоздями.
Выбирал и выбрал netbird.
Рад, что есть из чего выбрать, пусть будет еще больше таких проектов.
То что вы хотите знать о принципе работы называется DHT (см. википедию)
Тогда поймете что такое lighthouse-узлы в сети, и почему (при грамотной реализции) это 100% safe подход. Максимум что маяк может добиться - это перечисление ИП-шников ищущих определенную ноду. Но если клиент будет хранить кеш DHT сети, как это делают торрент-клиенты (или тот же tor), да еще и сам помогать находить ноды (становиться "маяком") то потребуется только одно обращение к такому "маяку", а затем уже хоть трава не расти. Насколько грамотно в Nebula это сделано понятия не имею. Понимая что это корпоратокрасты - доверия к ним мало, и скорее всего все сёрчи будут проходить всегда через их "маяки".з.ы. Syncthing ставил на виндах, то ли я такой криворукий, но половина узлов не было видно, и !!!при пустой папке!!! в день каждый комп съедал по 100мб трафика. Даже те, которые не находили другие компы. Для такой простой задачи как создание сети через DHT это полный фейл. Кто помнит utorrent.exe первых версий знает о чем я говорю.
> Кто помнит utorrent.exe первых версий знает о чем я говорю.о чем речь?
О том что в первых версиях (когда ввели DHT - bep5) включил, ввел хеш, и соединился со всеми причастными хешу. (ZEROCONF³)
> и скорее всего все сёрчи будут проходить всегда через их "маяки".Это как обычно на опеннет из пальца или можете ткнуть в исходники где вы там это нашли ?
Как я уже и написал, у меня опыт наблюдения за проектами копрократов. А у вас что?Можно проще так объяснить. Корпорация, это такая команда людей, объединенных общей целью. И кто в эту цель не вписывается, тот работает-в-другую-сторону.
Вот еще проще можно объяснить - Мое утверждение такое - кто написал это и выложил в паблик, но не приделал сбор статистики по использованию. Какие где IP-шники, коннектятся к каким другим IP-шникам, из каких стран, по городам, сколько их всего в какой стране и т.п. Тот пытается лишить свою компанию дополнительного источника прибыли и влияния, следовательно достоин увольнения.
Но если не приделали сейчас, если взлетит, приделают потом.
>>> Минимальные требования к версиям Windows повышены до Windows 10 и Windows Server 2016.Для этого у них конечно же были весомые причины? Так ведь, Да?
https://zchee.github.io/golang-wiki/MinimumRequirements/
EOS, EOL, и другие виды «EO», очевидно.
> Для этого у них конечно же были весомые причины? Так ведь, Да?Да, - потому как изпользуется компилятор 1.22 go.sum который оффициально не поддерживает не поддерживаемые операционные системы
Если бы это создал кто-то другой, возможно и полезно было бы. Но использовать софт от производителя слака, который позволяет администраторам групп шпионить за своими сотрудниками, так себе идея.
Тебе список «живых» альтернатив отправить? Не обязательно же жрать то что дают
Просто не надо в конторском слаке( и любом другом заявленном канале связи ) заниматься не конторскими делами
Хотя и в целом сомнительные методы предоставляются, но тем не менее
Вообще не надо в конторском обсуждать не конторское. Даже без шпионажа энное сообщение запросто сможет переслать иной злопыхатель в нужный для него момент, который будет завтра, через месяц или год. Или когда решается, кому зп повысить и должность повыше, а кого - отправить тереть толканы от черкашей ибо большей пользы, судя по прямым пересылкам сообщений от оф. акков, не будет.
> оверлейных P2P-сетейЧто это и зачем оно нужно? Звучит как превед из далекого прошлого.
Объединение распределенной инфраструктуры в изолированную vpn-сеть. При чем это меш-сеть со связностью всех со всеми, пробивает NAT (даже если оба клиента за ним, главное чтобы публичный ip был у координирующего сервера), и проходит фаервол (до определенной степени, в особо мерзких случаях настройки NAT или очень строгом фаерволе - работает через ноду-релей). Селфхост-решение, а благодаря тому что связность «всех со всеми» трафик через релей в норме не ходит (как в случае vpn-сети с топологией звезда).P.S. Кто знает, подскажите, IKEv2 умеет устанавливать p2p между клиентами за NAT? А то что-то такое я видел в интернете, но IKEv2 хоть и хорош, но выглядит как Ктулху
Это привет скорому будущему. Когда потребуется соединять кучку своих приватных устройств во что-то связное, при том что устройства эти разнесены физически/географически и подключаются к глобальной сети каждый по-своему (причем не всегда). Подключать по звезде означает риск в виде единой точки отказа.
Надо будет повнимательнее посмотреть, чем это от tinc или fastd отличается.
Yggdrasil лучше
Половина коментаторов ни хера не поняли зачем это нужно.Есть zerotier/tailscale которые похоже но работают без из коробки.
Уровень экспертов доставляет, да. Осталось главного подвального раба дождаться, чтобы он рассказал, как это никому не нужно и что правильно использовать Энтерпрайз Решение За 100500 баксов.
Половина коментаторов еще ничего не поняли, но уже недовольны. Если что-то непонятное и страшное - лучше на всякий случай это запретить, видимо такова их логика.
Так чтобы этой хернёй начать пользоваться надо у них на сайте сперва зарегаться ???
Это селфхост-решение, но ты можешь зарегистрироваться на коммерческом инстансе, который кто-то захостил.Или все же поднять свой инстанс
А, я увидел, они предлагают «обертку» для твоей сети отдельно. Нет, она не обязательна. Можно настраивать по информации с гитхаба, либо подключить их обертку к своей сети и управлять через неё