Постачальник VPN, Представлено NordVPN нещодавно через допис у блозі запуск клієнта для linux з відкритим кодом, мережева бібліотека Libtelio та бібліотека для обміну файлами Libdrop.

клієнт linux забезпечує інтерфейс командного рядка для керування підключеннями до серверів NordVPN, дозволяючи вам вибрати сервер зі списку на основі бажаного розташування, змінити налаштування протоколу та ввімкнути режим Kill Switch, який блокує доступ до мережі, якщо VPN-з’єднання сервера втрачено.

Тим із вас, хто вперше користується NordVPN, варто знати, що це служба VPN, яку надає компанія Nordsec із програмами для Microsoft Windows, macOS, Linux, Android, iOS і Android TV.

NordVPN направляє трафік через віддалений сервер, таким чином приховуючи IP-адресу та шифруючи всі вхідні та вихідні дані. Для шифрування NordVPN використовує у своїх програмах технології OpenVPN і Internet Key Exchange v2/IPsec, а також представила свою власну технологію NordLynx.

NordLynx — це інструмент VPN, заснований на протоколі WireGuard, який спрямований на кращу продуктивність, ніж протоколи тунелювання IPsec і OpenVPN.

NordVPN для Linux

Про клієнт для Linux згадується таке сумісний з протоколами NordLynx (на основі WireGuard) і OpenVPN. використовувати iptables для зміни налаштувань брандмауера, iproute для маршрутизації, tuntap для тунелювання з’єднань і systemd-resolved для визначення імен DNS.

Бібліотека Libtelio містить типові мережеві функції і забезпечує реалізацію віртуальної мережі MeshNet, сформованої з користувальницьких систем і використовуваної для зв’язку один з одним. Meshnet дозволяє створювати зашифровані тунелі між пристроями і створити на їх основі видимість окремої локальної мережі.

Ми робимо ці продукти відкритими на знак нашої відданості прозорості та підзвітності. Ми хочемо, щоб співтовариство програмістів отримало коментар і увагу, щоб показати їм, що ми впевнені у своєму власному програмному забезпеченні.

Цей крок також підкреслює нашу тверду віру в прогрес співпраці. Спільнота кібербезпеки та розробки додатків сповнена талановитих програмістів і пентестерів, які можуть привнести власний унікальний погляд на наші додатки.

На відміну від VPN, з’єднання в Meshnet встановлюються не між пристроєм і сервером VPN, а між кінцевими пристроями, які також беруть участь як вузли для маршрутизації трафіку.

Для всієї мережі MeshNet можна визначити загальний сервер для взаємодії із зовнішнім світом (наприклад, якщо вихідний вузол розташований у домі користувача, то не має значення, до яких поїздок і місць користувач підключається з підключених пристроїв до MeshNet, для зовнішніх служб мережева активність виглядатиме так, ніби користувач підключався зі своєї домашньої IP-адреси).

Відкритий код Libtelio є особливо важливим кроком, оскільки цей код є основою всіх наших програм NordVPN, а не лише клієнта Linux. Передача цього матеріалу в руки Linux-спільноти, однієї з найпотужніших спільнот з відкритим кодом, яка зараз діє, заохочує талановитих програмістів і розробників вивчати наш код і покращувати наш сервіс.

Для шифрування трафіку в MeshNet можна використовувати різні реалізації Wireguard. Як сервери VPN, так і користувацькі вузли в MeshNet можна використовувати як вузли виходу.

Надається настроюваний фільтр пакетів для обмеження трафіку в мережі, а для визначення хостів надається служба на основі DNS. Опублікована бібліотека дозволяє розміщувати власні мережі MeshNet у ваших програмах.

Бібліотека Libdrop надає функції для організації безпечного обміну файлами між пристроями користувача. Підтримує пряме надсилання та отримання файлів через MeshNet або глобальну мережу без залучення сторонніх серверів.

чудово, якщо ти є цікаво дізнатися про це більше, Ви можете перевірити деталі в за наступним посиланням.

Ви повинні це знати код клієнта відкритий за ліцензією GPLv3. У розробці використовувалися мови програмування Go, Rust, C і Python. Підтримувані дистрибутиви: Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS і Rasbian.