Социальный VPN

Социальный VPN — это виртуальная частная сеть , которая автоматически создается между отдельными узлами на основе отношений, установленных ими через службу социальной сети . Социальная VPN направлена на обеспечение однорангового (P2P) сетевого подключения между пользователем и его или ее друзьями простым в настройке способом, который скрывает от пользователей сложность настройки и поддержания сквозной аутентификации/шифрования. -конечные VPN-туннели.

Архитектура

Архитектура социального VPN основана на централизованной инфраструктуре, в которой пользователи проходят аутентификацию, находят своих друзей и обмениваются криптографическими открытыми ключами, а также наложении P2P, которое используется для маршрутизации сообщений между конечными точками VPN. ^[1] Например, это позволяет организации маршрутизировать соединения с отдельными офисами или с другими организациями через Интернет. Маршрутизируемое VPN-соединение через Интернет логически работает как выделенное соединение глобальной сети (WAN). ^[2]

Захват и внедрение пакетов

Социальная VPN использует интерфейс виртуальной сети (например, устройства TUN/TAP в системах Windows и Unix) для захвата и внедрения IP-пакетов с хоста. После захвата пакеты шифруются, инкапсулируются и маршрутизируются по оверлейной сети .

Безопасность

Социальный VPN использует онлайн-социальные сети для распространения открытых ключей и объявления адреса узла друзьям. Полученные открытые ключи используются для установления зашифрованной связи между двумя конечными точками. Симметричные ключи обмениваются в процессе установления сквозного соединения между двумя социальными узлами VPN.

Маршрутизация

Маршрутизация в социальной VPN является одноранговой. Один из реализованных подходов использует структурированную систему P2P для отправки IP-пакетов, инкапсулированных в наложенные сообщения, от источника к месту назначения.

Пространство частных IP-адресов

Социальная VPN использует динамическое назначение и преобразование IP-адресов, чтобы избежать конфликтов с существующими (частными) адресными пространствами конечных хостов и позволить системе масштабироваться до количества пользователей, которые обслуживают современные успешные онлайн-сервисы социальных сетей (десятки миллионов). Пользователи могут напрямую подключаться только к небольшой подгруппе общего числа пользователей такой службы, причем подгруппа определяется их установленными отношениями.

Мы

Социальная VPN использует имена, полученные из службы социальной сети, для автоматического назначения имен хостов конечным точкам. Эти имена преобразуются в виртуальные частные IP-адреса в оверлее с помощью виртуального DNS-сервера с обратной связью.

Связанные системы

Неуправляемая интернет-архитектура MIT ^[3] (UIA) предоставляет специальную инфраструктуру маршрутизации без настройки для мобильных устройств, но специальные соединения не устанавливаются через инфраструктуру социальных сетей. ^[4]
«Сеть друзей» — аналогичная концепция, предложенная в блоге 2002 года. ^[5]
Hamachi — это VPN с нулевой конфигурацией, использующая архитектуру безопасности, отличную от социальной VPN. ^[6] Leafnetworks VPN также поддерживает создание сетей с использованием API Facebook.

Программное обеспечение

Реализация социального VPN с открытым исходным кодом, основанная на Facebook службе социальной сети и оверлее Brunet P2P, доступна для систем Windows и Linux по лицензии MIT. Он создает прямые защищенные соединения «точка-точка» между компьютерами с помощью социальных сетей и поддерживает прозрачное прохождение NAT. Он использует оверлей P2P для создания прямых VPN-соединений между парами компьютеров (узлами). Чтобы установить соединение, два узла объявляют свой адрес P2P-узла (а также открытые ключи для безопасной связи ) друг другу через социальную сеть. Как только каждый узел получает адрес узла (и открытые ключи) другого узла, создается сопоставление IP-адреса узла, и IP-пакеты могут маршрутизироваться через VPN-туннель.

Ссылки

^ Р. Фигейредо, П.О. Бойкин, П. Сен-Жюст, Д. Волински, «SocialVPN: интеграция оверлейных и социальных сетей для бесперебойной работы P2P-сетей» , в материалах IEEE WETICE/COPS, Рим, Италия, июнь 2008 г.
^ Technet Microsoft, Inc. «Как работает VPN» .
^ Неуправляемая интернет-архитектура
^ Брайан Форд, Джейкоб Штраус, Крис Лесневски-Лаас, Шон Реа, Франс Каашук и Роберт Моррис, «Постоянные личные имена для глобально подключенных мобильных устройств» , в материалах 7-го симпозиума USENIX по проектированию и внедрению операционных систем (OSDI '06) ), Сиэтл, Вашингтон, ноябрь 2006 г.
^ Лукас Гонзе "Friendnet" , запись в блоге (15 декабря 2002 г.). Проверено 23 сентября 2008 г.
^ LogMeIn Hamachi Security Architecture. Архивировано 27 сентября 2007 г. на archive.today .

Внешние ссылки

[1] Р. Фигейредо, П.О. Бойкин, П. Сен-Жюст, Д. Волински, «SocialVPN: интеграция оверлейных и социальных сетей для бесперебойной работы P2P-сетей» , в материалах IEEE WETICE/COPS, Рим, Италия, июнь 2008 г.

[2] Technet Microsoft, Inc. «Как работает VPN» .

[3] Неуправляемая интернет-архитектура

[4] Брайан Форд, Джейкоб Штраус, Крис Лесневски-Лаас, Шон Реа, Франс Каашук и Роберт Моррис, «Постоянные личные имена для глобально подключенных мобильных устройств» , в материалах 7-го симпозиума USENIX по проектированию и внедрению операционных систем (OSDI '06) ), Сиэтл, Вашингтон, ноябрь 2006 г.

[5] Лукас Гонзе "Friendnet" , запись в блоге (15 декабря 2002 г.). Проверено 23 сентября 2008 г.

[6] LogMeIn Hamachi Security Architecture. Архивировано 27 сентября 2007 г. на archive.today .

[1]

[2]

[3]

[4]

[5]

[6]