最近在 Solidot 上看到了这样一个新闻 测试分布式网状网 Nebula ,看到分布式网状网络,就让我想到美剧《硅谷》中的 Pied Piper 要做成的分布式、去中心化、隐私保护、自由的New Internet。有一种莫名的好感,而且 Nebula 翻译成中文——星云,听起来非常不错,就去看了下相关介绍。
Nebula 是一种可扩展的覆盖网络工具,专注于性能,简单性和安全性。 它使您可以无缝连接世界各地的计算机。 Nebula 是很方便的,并且可以在 Linux,OSX 和 Windows 上运行。(另外:偷偷告诉你们,我们有一个在 iOS 上运行的早期版本)。它即可以用于连接少量计算机,也可以连接数万台计算机。
Nebula 融合了许多现有的概念,例如加密,安全组,证书和隧道。在此之前,这些独立的部分都是以各自形式单独存在的。Nebula 与现有产品不同的是,它将所有这些想法融合在一起,产生的要大于单个部分的总和。
您还可以在 此处 阅读有关 Nebula 的更多信息。
Nebula 是基于“噪声协议框架( Noise Protocol Framework )”的相互认证的对等软件定义的网络。Nebula 使用证书来声明节点的IP地址,名称和用户定义组中的成员身份。Nebula 的用户定义组允许在节点之间进行提供商不可知的流量过滤。发现节点允许各个对等方找到彼此,并且可以选择使用 UDP 穿透来从大多数防火墙或 NAT 后面建立连接。用户可以在任意数量的云服务提供商,数据中心和端点的节点之间移动数据,而无需维护特定的寻址方案。
Nebula 在其默认配置中使用椭圆曲线Diffie-Hellman密钥交换和AES-256-GCM。
创建 Nebula 的目的是为主机托管组提供安全的通信机制,甚至可以跨网络进行通信,同时启用与云安全组风格相似的表达性防火墙定义。
这里还有一篇 Nebula 的文章: Nebula VPN routes between hosts privately, flexibly, and efficiently ,下图为截取到里面可能会让你失望的一段文字。
从上面文章的最后一段内容来看,给我的感觉就是 Nebula 可以实现两台或多台主机之间非常高速的传递数据,鉴于目前在外工作只有一台笔记本电脑,没办法亲自去尝试下这个东西。等到以后有机会了,看看能不能发一篇尝鲜的文章。
GitHub地址:
https://github.com/slackhq/nebula/