分布式 VPN 网状网工具 Nebula

最近在 Solidot 上看到了这样一个新闻 测试分布式网状网 Nebula ，看到分布式网状网络，就让我想到美剧《硅谷》中的 Pied Piper 要做成的分布式、去中心化、隐私保护、自由的New Internet。有一种莫名的好感，而且 Nebula 翻译成中文——星云，听起来非常不错，就去看了下相关介绍。

什么是 Nebula ？

Nebula 是一种可扩展的覆盖网络工具，专注于性能，简单性和安全性。 它使您可以无缝连接世界各地的计算机。 Nebula 是很方便的，并且可以在 Linux，OSX 和 Windows 上运行。（另外：偷偷告诉你们，我们有一个在 iOS 上运行的早期版本）。它即可以用于连接少量计算机，也可以连接数万台计算机。

Nebula 融合了许多现有的概念，例如加密，安全组，证书和隧道。在此之前，这些独立的部分都是以各自形式单独存在的。Nebula 与现有产品不同的是，它将所有这些想法融合在一起，产生的要大于单个部分的总和。

您还可以在此处阅读有关 Nebula 的更多信息。

技术概要

Nebula 是基于“噪声协议框架(Noise Protocol Framework)”的相互认证的对等软件定义的网络。Nebula 使用证书来声明节点的IP地址，名称和用户定义组中的成员身份。Nebula 的用户定义组允许在节点之间进行提供商不可知的流量过滤。发现节点允许各个对等方找到彼此，并且可以选择使用 UDP 穿透来从大多数防火墙或 NAT 后面建立连接。用户可以在任意数量的云服务提供商，数据中心和端点的节点之间移动数据，而无需维护特定的寻址方案。

Nebula 在其默认配置中使用椭圆曲线Diffie-Hellman密钥交换和AES-256-GCM。

创建 Nebula 的目的是为主机托管组提供安全的通信机制，甚至可以跨网络进行通信，同时启用与云安全组风格相似的表达性防火墙定义。

---

这里还有一篇 Nebula 的文章：Nebula VPN routes between hosts privately, flexibly, and efficiently，下图为截取到里面可能会让你失望的一段文字。

We think that the greatest potential value to using Nebula over a more conventional VPN tool like WireGuard is its ability to discover the most efficient routes wherever it happens to be. If you have Nebula running on your laptop, your home PC, and a Digital Ocean droplet, the laptop will communicate with the PC at LAN speeds when it's at home and Internet speeds when it's on the road.

从上面文章的最后一段内容来看，给我的感觉就是 Nebula 可以实现两台或多台主机之间非常高速的传递数据，鉴于目前在外工作只有一台笔记本电脑，没办法亲自去尝试下这个东西。等到以后有机会了，看看能不能发一篇尝鲜的文章。

GitHub地址：https://github.com/slackhq/nebula/