Социальный VPN - Википедия - Social VPN
А социальный VPN это виртуальная частная сеть который создается между отдельными партнерами автоматически на основе отношений, установленных ими через социальная сеть. Социальный VPN направлен на предоставление пиринговый (P2P) сетевое соединение между пользователем и его или ее друзьями, простым в настройке способом, который скрывает от пользователей сложность настройки и поддержки сквозных VPN-туннелей с аутентификацией / шифрованием.
Архитектура
Архитектура социальной VPN основана на централизованной инфраструктуре, в которой пользователи проходят аутентификацию, обнаруживают своих друзей и обмениваются криптографическими открытыми ключами, а также на наложении P2P, которое используется для маршрутизации сообщений между конечными точками VPN.[1] Например, это позволяет организации иметь маршрутизированные соединения с отдельными офисами или с другими организациями через Интернет. Маршрутизированное соединение VPN через Интернет логически работает как выделенный канал глобальной сети (WAN).[2]
Захват и внедрение пакетов
Социальный VPN использует виртуальный сетевой интерфейс (Такие как TUN / TAP устройства в системах Windows и Unix) для захвата и ввода IP-пакетов с хоста. После захвата пакеты шифруются, инкапсулируются и маршрутизируются через оверлейная сеть.
Безопасность
Социальный VPN использует социальные сети в Интернете для распространения открытые ключи и рекламировать адрес узла друзьям. Полученные открытые ключи используются для установления зашифрованной связи между двумя конечными точками. Обмен симметричными ключами происходит в процессе установления сквозного соединения между двумя партнерами социальной сети VPN.
Маршрутизация
Маршрутизация в социальной сети VPN является одноранговой. Один из реализованных подходов использует структурированная P2P-система для отправки IP-пакетов, инкапсулированных в оверлейные сообщения, от источника к месту назначения.
Пространство частных IP-адресов
Социальная VPN использует динамическое назначение и преобразование IP-адресов, чтобы избежать конфликтов с существующими (частными) адресными пространствами конечных хостов и позволить системе масштабироваться до количества пользователей, обслуживаемых сегодня успешными онлайн-сервисами социальных сетей (десятки миллионов). Пользователи могут подключаться напрямую только к небольшому подмножеству от общего числа пользователей такой службы, где подмножество определяется их установленными отношениями.
Именование
Социальная VPN использует имена, полученные из службы социальной сети, для автоматического присвоения имен хостов конечным точкам. Эти имена преобразуются в виртуальные частные IP-адреса в наложении виртуальным сервером DNS с обратной связью.
Связанные системы
- Неуправляемая интернет-архитектура MIT[3] (МАУ) предоставляет для этого случая, инфраструктура маршрутизации с нулевой конфигурацией для мобильных устройств, но для этого случая соединения не устанавливаются через инфраструктуру социальных сетей.[4]
- «Friend Net» - это аналогичная концепция, изложенная в записи в блоге 2002 года.[5]
- Hamachi - это VPN с нулевой конфигурацией, в которой используется архитектура безопасности, отличная от социальной сети VPN.[6] Leafnetworks VPN также поддерживает создание сетей с помощью API Facebook.
Программного обеспечения
Реализация социальной сети VPN с открытым исходным кодом на основе Facebook социальная сеть сервис и оверлей Brunet P2P доступны для систем Windows и Linux по лицензии MIT. Он создает прямые защищенные соединения точка-точка между компьютерами с помощью онлайн-социальных сетей и поддерживает прозрачный обход NAT. Он использует наложение P2P для создания прямых VPN-соединений между парами компьютеров (узлов). Чтобы установить соединение, два узла объявляют свой адрес узла P2P (а также открытые ключи для безопасное общение ) друг к другу через социальную сеть. Как только каждый узел получает адрес узла (и открытые ключи) другого узла, создается сопоставление IP-to-nodeAddress, и IP-пакеты могут маршрутизироваться через туннель VPN.
Рекомендации
- ^ Р. Фигейредо, П. О. Бойкин, П. Сен-Жюсте, Д. Волинский, «SocialVPN: интеграция оверлейных и социальных сетей для создания безупречной P2P-сети», in Proceedings of IEEE WETICE / COPS, Рим, Италия, июнь 2008 г.
- ^ Technet Microsoft, Inc. «Как работает VPN».
- ^ Неуправляемая Интернет-архитектура
- ^ Брайан Форд, Джейкоб Штраус, Крис Лесневски-Лаас, Шон Реа, Франс Каашук, и Роберт Моррис, «Постоянные личные имена для глобально подключенных мобильных устройств», в материалах 7-го симпозиума USENIX по проектированию и внедрению операционных систем (OSDI '06), Сиэтл, Вашингтон, ноябрь 2006 г.
- ^ Лукас Гонзе "Friendnet", запись в блоге (2002-12-15). Проверено 23 сентября 2008.
- ^ Архитектура безопасности LogMeIn Hamachi В архиве 2007-09-27 в Archive.today.