Несколько дней назад стало известно, что первая версия Weron VPN была выпущена, который представляет собой проект, целью которого является создание перекрывающихся сетей, объединяющих географически рассредоточенные хосты в виртуальную сеть, узлы которой взаимодействуют друг с другом напрямую (P2P).

Подчеркнуто, что среди основных характеристик Верона можно выделить те, которые может использоваться для создания уникальных сетей доверия которые соединяют локальные хосты с системами, работающими в облачных средах. Низкие накладные расходы на использование WebRTC в сетях с малой задержкой также позволяют создавать безопасные домашние сети на основе Weron для защиты трафика между хостами в локальных сетях.

Еще одной ключевой особенностью этого проекта является то, что предоставляется API чтобы разработчики могли создавать свои собственные распределенные приложения с такими функциями, как автоматическое возобновление соединения и установка нескольких каналов связи одновременно.

В дополнение к этому также подчеркивается, что виртуальные IP-сети поддерживаются (уровень 3) и сети Ethernet (уровень 2).

Что касается части ключевого отличия от других подобных проектов, таких как Tailscale, WireGuard и ZeroTier, то это использование протокола WebRTC для взаимодействия узлов в виртуальной сети.

Основное преимущество, которое предполагает проект, заключается в том, что при использовании WebRTC в качестве транспорта устойчивость к блокировке VPN-трафика выше, поскольку этот протокол активно используется в популярных программах видео- и аудиоконференций, таких как Zoom.

Стоит отметить, что WebRTC также выделяется тем, что предоставляет готовые инструменты для доступа к хостам, работающим за NAT, и обхода корпоративных брандмауэров с использованием протоколов STUN и TURN. Таким образом, проект Weron примечателен тем, что предоставляет все инструменты для создания простых, быстрых и безопасных оверлейных сетей на основе WebRTC.

Из других характеристик, которые выделяются из этого проекта, упоминаются следующие:

• Позволяет создавать узлы доступа за NAT: поскольку weron использует WebRTC для установления соединений между узлами, вы можете легко обойти корпоративные брандмауэры и NAT с помощью STUN или даже использовать сервер TURN для туннелирования трафика. Это может быть очень полезно, например, для SSH в вашей домашней лаборатории без переадресации каких-либо портов на вашем маршрутизаторе.
• Предлагает мощность для защиты домашней сетиa: Из-за относительно низких накладных расходов WebRTC в сетях с малой задержкой weron можно использовать для защиты трафика между узлами в локальной сети без существенного влияния на производительность.
• Позволяет присоединяться к локальным узлам в облачной сети— Если вы запускаете, например, кластер Kubernetes с узлами на основе облачных экземпляров, но также хотите объединить свои локальные узлы вместе, вы можете использовать weron для создания надежной сети.
• обойти цензуру– Базовый пакет WebRTC, на котором основаны популярные инструменты для видеоконференций, такие как Zoom, Teams и Meet, трудно заблокировать на сетевом уровне, что делает его ценным дополнением к вашему набору инструментов для обхода государственной или корпоративной цензуры.
• Напишите свои собственные протоколы точка-точка: Простой API упрощает написание распределенных приложений с автоматическим повторным подключением, несколькими каналами данных и т. д.

Наконец, если вам интересно узнать больше о о проекте, следует знать, что код проекта написан на Go и распространяется под лицензией AGPLv3. Готовые сборки подготовлены для Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS и Windows.

Как установить Weron на Linux?

Для тех, кто заинтересован в возможности установить Weron в свои системы, они могут сделать это очень простым способом, и это можно сделать практически из любого текущего дистрибутива Linux.

Чтобы выполнить установку, просто откройте терминал и введите в нем следующие команды:

curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron

Чтобы узнать больше об использовании Weron, вы можете проконсультироваться по следующей ссылке.