El proveïdor de VPN, NordVPN va donar a conèixer fa poc mitjançant una publicació de bloc el llançament d'un client per a Linux de codi obert, la biblioteca de xarxa Libtelio i la biblioteca per compartir fitxers Libdrop.

El client de Linux proporciona una interfície de línia d'ordres per administrar les connexions als servidors NordVPN, cosa que permet seleccionar un servidor de la llista en funció de la ubicació desitjada, canviar la configuració del protocol i habilitar el mode Kill Switch, que bloqueja l'accés a la xarxa si la connexió a la VPN del servidor es perd .

Per als que desconeixen de NordVPN, heu de saber que aquest és un servei VPN proporcionat per l'empresa Nordsec amb aplicacions per a Microsoft Windows, macOS, Linux, Android, iOS i Android TV.

NordVPN encamina el trànsit a través d'un servidor remot ocultant així l'adreça IP i encriptant totes les dades entrants i sortints. Per al xifratge, NordVPN ha estat utilitzant les tecnologies OpenVPN i Internet Key Exchange v2/IPsec a les seves aplicacions i també va introduir la seva tecnologia patentada NordLynx.

NordLynx és una eina VPN basada en el protocol WireGuard, que té com a objectiu un millor rendiment que els protocols de tunelització IPsec i OpenVPN.

NordVPN per a Linux

Sobre el client per a Linux, s'esmenta que és compatible amb els protocols NordLynx (basats en WireGuard) i OpenVPN. Usa iptables per canviar la configuració del firewall, iproute per encaminar, tuntap per tunelitzar connexions i systemd-resolved per resoldre noms DNS.

La biblioteca Libtelio inclou funcions de xarxa típiques i proporciona una implementació d'una xarxa virtual MeshNet formada a partir de sistemes d'usuari i utilitzada per comunicar-se entre si. Meshnet us permet establir túnels encriptats entre dispositius i crear una aparença duna xarxa local separada basada en ells.

Estem fent que aquests productes siguin de codi obert com un senyal del nostre compromís amb la transparència i la responsabilitat. Volem l'aportació i l'escrutini de la comunitat de programació i mostrar-vos que tenim confiança en el nostre propi programari.

Aquest pas també subratlla la nostra ferma creença en el progrés col·laboratiu. La comunitat de ciberseguretat i desenvolupament d'aplicacions és plena de codificadors i pentesters talentosos que poden aportar les seves pròpies perspectives úniques a les nostres aplicacions.

A diferència de VPN, les connexions a Meshnet no s'estableixen entre el dispositiu i el servidor VPN, sinó entre dispositius finals, que també participen com a nodes per a l'encaminament del trànsit.

Per a tota la xarxa MeshNet, podeu definir un servidor comú per interactuar amb el món exterior (per exemple, si el node sortint està ubicat a la casa de l'usuari, llavors no importa a quins viatges i llocs es connecti l'usuari des dels dispositius connectats a MeshNet, per a serveis externs, l'activitat de la xarxa es veurà així, com si l'usuari s'estigués connectant des de l'adreça IP de casa).

El codi obert de Libtelio és un pas particularment important perquè aquest codi forma la columna vertebral de totes les nostres aplicacions NordVPN, no només del nostre client Linux. Posar aquest material a les mans de la comunitat de Linux, una de les comunitats de codi obert més sòlides actualment actives, encoratja els codificadors i desenvolupadors talentosos a examinar el nostre codi i millorar el nostre servei.

Es poden utilitzar diverses implementacions de Wireguard per xifrar el trànsit a MeshNet. Tant els servidors VPN com els nodes d'usuari dins de MeshNet es poden fer servir com a nodes de sortida.

Es proporciona un filtre de paquets configurable per limitar el trànsit dins de la xarxa i es proporciona un servei basat en DNS per determinar els hosts. La biblioteca publicada us permet organitzar les vostres pròpies xarxes MeshNet en les vostres aplicacions.

la biblioteca Libdrop proporciona funcions per organitzar l'intercanvi segur de fitxers entre dispositius dusuari. Admet l'enviament i la recepció directes de fitxers a través de MeshNet o la xarxa global, sense involucrar servidors de tercers.

Finament si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls a el següent enllaç.

Has de saber que el codi del client està obert sota la llicència GPLv3. En el desenvolupament es van utilitzar els llenguatges de programació Go, Rust, C i Python. Les distribucions compatibles són Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS i Rasbian.