Hyperboria

Давайте порассуждаем о том, как должен выглядеть интернет будущего, чтобы быть достаточно надежным и безопасным. Вот что я вижу в общих чертах:

1. Трафик шифруется между любыми двумя хостами. Никто кроме этих двух хостов расшифровать трафик не может
2. Каждое устройство в сети имеет свой уникальный ip-адрес (само собой, ipv6).
3. Сеть построена по принципу пиринга с любыми другими устройствами
4. Пиринг может быть развернут поверх обычного интернета, поверх своего собственного канала до соседнего здания, поверх wifi-mesh сети. Да вообще поверх чего угодно
5. Всё это (интернет, частные сети, «нелегальные» каналы, mesh-сети) объединены в одну сеть, в которой нет NAT-a. В которой каждое устройство может связаться с каждым. И, само собой, весь трафик зашифрован.
6. Невозможны блокировки чего-либо на каком-либо уровне. Если связь с каким-нибудь Китаем заблокирована на одном маршруте, сеть автоматически найдет другой маршрут для этого
7. Автоматическая ремаршрутизация при падении каких-либо каналов без каких-либо дополнительных настроек
8. Автоматическое использование самого быстрого маршрута до нужного хоста
9. Отсутствие возможности вмешаться в коммуникации между хостами (см. пункт 1).
10. Отсутствие регуляторов сети, которые определяют маршрутизацию и могут повлиять на неё в сторону ухудшения или блокировок сегментов сети.
11. Сеть строится не только корпорациями, но и обычными пользователями на всех уровнях (в том числе и на пограничных каналах, когда беспроводные устройства достаточно подешевеют, чтобы можно было организовать lte-канал точка-точка).

Заинтересованы? Давайте знакомиться, это Hyperboria. VPN сеть без управляющих узлов, обладающая всеми качествами, описанными выше. Вы можете построить свою маленькую сеть поверх существующего интернета, построить вторую сеть, потом соединить их своим собственным кабелем/радиоканалом/спутниковым интернетом, а потом подключить всё это (если, конечно, пожелаете), к общей сети, которая уже сейчас объединяет пиры из почти всех технически развитых стран мира.

Как я уже говорил, трафик зашифрован для всех, кроме отправителя и получателя. Как со стороны публичных сетей, так и со стороны промежуточных пиров в Hyperboria. Сеть не ставит перед собой задачи скрыть трафик, само собой. Зато задача «сделать трафик не понятным ни для кого, кроме тех, кому он предназначен» уже успешно выполнена. Само собой, трафик сети не имеет каких-либо специфичных пометок, позволяющих эффективно резать его в DPI (разве что будут использоваться белые списки), не задев при этом корпоративные сети (ipsec, например). Софт-роутер не привязан к каким либо портам, промежуточным технологиям и вообще чему либо. Вы можете запустить роутер на любом порту и к нему смогут подключиться. Вы можете установить связь со своими пирами любыми удобными вам способами — через публичный интернет, через кабель до соседа, через публичную wifi-mesh сеть, через openvpn/gre/pptp/ipsec туннели. Даже, черт возьми, через ssh туннели.
Более того, роутеру нет необходимости иметь ipv4-адрес, хоть и настройка в таком случае пока не очень тривиальна. Вы можете запустить Hype на двух хостах в режиме автопоиска пиров, соединить их кабелем или любым другим способом и они сами договорятся между собой. И это может быть не 2 хоста, а, например, тысячи в одной mesh-сети.

Сеть защищена и от политиков. By design, эта сеть не предоставляет доступа к «заблокированным» ресурсам в сети. Она вообще никуда не предоставляет доступ, кроме других хостов Hyperboria (которым может и ваша виртуалка, которая делает нужные вам вещи). Сеть не делает из вас анонима в розовом пальто, по крайней мере до тех пор, пока она не вырастет до достаточно большого размера (миллионы устройств). Hype не предоставляет доступа через вас в публичные сети никому, до тех пор пока вы сами это не сделаете (не поднимите публично доступный по ipv6 squid без авторизации, например) — можно не опасаться вызовов в суд за взлом банка.

И, конечно же, вы можете построить свою маленькую Hype для управления своими серверами/десктопами внутри своей компании (между всеми её филиалами-датацентрами). И не подключать её к общей сети. Если Hype будет использоваться в бизнесе, то он станет ещё более защищен от посягательств государств.

Что из себя сейчас представляет Hype? Это небольшая сеть (около 2к хостов), в которой есть небольшая пачка внутренних ресурсов различной степени полезности. Есть свой трекер, есть джаббер (с доступом к остальным серверам), есть пачка сайтов. В сети, в основном, тусуется техническая элита и параноики из разных стран. Рекламы нет, ничего нет) Есть безопасный способ коммуникации и передачи данных.

Само собой, сеть так и будет ничем без пользователей. Технически она уже готова объединять сотни тысяч гиков-линуксоидов по всему миру. Клиента под другие платформы (кроме BSD и никсов) на данном этапе нет =) Основатель сети будет рад видеть как новых гиков в сети, так и отдельные hype-сети. А все участники будут рады видеть новые сервисы. Клиент под остальные платформы возможен уже сейчас, но без сервисов в сеть никто не придет. А именно мы те люди, которые создают и поддерживают интересные сервисы.

Продолжение статьи здесь.


Ссылки по теме Hyperboria.
Запускаем узел Hyperboria на Windows (Meshnet Access Device).
Карта узлов сети. / fc00.org
Узлы / transitiontech.ca читать дальше