Nebula 是壹種可擴展的覆蓋網絡工具,專註於性能,簡單性和安全性。 它使您可以無縫連接世界各地的計算機。 Nebula 是很方便的,並且可以在 Linux,OSX 和 Windows 上運行。(另外:偷偷告訴妳們,我們有壹個在 iOS 上運行的早期版本)。它即可以用於連接少量計算機,也可以連接數萬臺計算機。
Nebula 融合了許多現有的概念,例如加密,安全組,證書和隧道。在此之前,這些獨立的部分都是以各自形式單獨存在的。Nebula 與現有產品不同的是,它將所有這些想法融合在壹起,產生的要大於單個部分的總和。
您還可以在 此處 閱讀有關 Nebula 的更多信息。
Nebula 是基於“噪聲協議框架( Noise Protocol Framework )”的相互認證的對等軟件定義的網絡。Nebula 使用證書來聲明節點的IP地址,名稱和用戶定義組中的成員身份。Nebula 的用戶定義組允許在節點之間進行提供商不可知的流量過濾。發現節點允許各個對等方找到彼此,並且可以選擇使用 UDP 穿透來從大多數防火墻或 NAT 後面建立連接。用戶可以在任意數量的雲服務提供商,數據中心和端點的節點之間移動數據,而無需維護特定的尋址方案。
Nebula 在其默認配置中使用橢圓曲線Diffie-Hellman密鑰交換和AES-256-GCM。
創建 Nebula 的目的是為主機托管組提供安全的通信機制,甚至可以跨網絡進行通信,同時啟用與雲安全組風格相似的表達性防火墻定義。
這裏還有壹篇 Nebula 的文章: Nebula VPN routes between hosts privately, flexibly, and efficiently ,下圖為截取到裏面可能會讓妳失望的壹段文字。
從上面文章的最後壹段內容來看,給我的感覺就是 Nebula 可以實現兩臺或多臺主機之間非常高速的傳遞數據,鑒於目前在外工作只有壹臺筆記本電腦,沒辦法親自去嘗試下這個東西。等到以後有機會了,看看能不能發壹篇嘗鮮的文章。
GitHub地址: /slackhq/nebula/