Firezone ፣ በ WireGuard ላይ የተመሠረተ ቪፒኤንዎችን ለመፍጠር በጣም ጥሩ አማራጭ

የቪፒኤን አገልጋይ መፍጠር ከፈለጉ ፣ ተልዕኮዎን ለማሳካት እራስዎን የሚደግፉበት እጅግ በጣም ጥሩ አማራጭ እንዳለ እነግርዎታለሁ እና ያ ፕሮጀክት ነው Firezone የ VPN አገልጋይ p ን እያዳበረ ነውበውጫዊ አውታረ መረቦች ላይ ከሚገኙ የተጠቃሚ መሣሪያዎች ተነጥሎ በተሠራ ውስጣዊ አውታረ መረብ ላይ ለአስተናጋጆች መዳረሻን ለማደራጀት።

ፕሮጀክቱ ከፍተኛ የደህንነት ደረጃን ለማሳካት ዓላማ አለው እና የ VPN ትግበራ ሂደቱን ቀለል ያድርጉት።

ስለ Firezone

ፕሮጀክቱ በ Cisco ደህንነት አውቶሜሽን መሐንዲስ እየተዘጋጀ ነው፣ ከአስተናጋጅ ውቅር ጋር ሥራን በራስ -ሰር የሚያሠራ እና በደመና ውስጥ ለቪ.ፒ.ሲዎች ደህንነቱ የተጠበቀ መዳረሻን ሲያደራጁ ያጋጠሟቸውን ችግሮች የሚያስወግድ መፍትሄ ለመፍጠር የሞከረ።

ፋየርዞን ለሁለቱም የ WireGuard የከርነል ሞዱል እንደ በይነገጽ ይሠራል እንደ የከርነል ንዑስ ስርዓት netfilter። የ WireGuard በይነገጽን (በነባሪነት wg-firezone ተብሎ የሚጠራ) እና የተጣራ ማጣሪያ ጠረጴዛን ይፍጠሩ እና ተገቢውን መስመሮችን ወደ ማስተላለፊያው ጠረጴዛ ያክሉ። የሊኑክስ ማዞሪያ ጠረጴዛን ወይም የተጣራ ማጣሪያ ፋየርዎልን የሚቀይሩ ሌሎች ፕሮግራሞች በ Firezone አሠራር ውስጥ ጣልቃ ሊገቡ ይችላሉ።

ከ OpenVPN ይልቅ በ WireGuard አናት ላይ ለተገነባው ለ OpenVPN መዳረሻ አገልጋይ Firezone ን እንደ ክፍት ምንጭ ተጓዳኝ አድርገው ማሰብ ይችላሉ።

WireGuard በ Firezone ውስጥ የግንኙነት ሰርጦችን ለማደራጀት ያገለግላል. ፋየርዞን nftables ን የሚጠቀም አብሮገነብ ፋየርዎል ተግባር አለው።

አሁን ባለው መልኩ ፋየርዎል የወጪ ትራፊክን ወደ የተወሰኑ አስተናጋጆች ወይም ንዑስ አውታረመረቦች በማገድ የተገደበ ነው በውስጥ ወይም በውጫዊ አውታረ መረቦች ውስጥ ይህ የሆነው Firezone ቤታ ሶፍትዌር በመሆኑ ነው ፣ ስለሆነም ለአሁኑ አጠቃቀሙ የሚመከረው ለሕዝብ በይነመረብ እንዳይጋለጥ የአውታረ መረብ መዳረሻን ወደ የድር የተጠቃሚ በይነገጽ በመገደብ ብቻ ነው።

Firezone ነፃ የኤስ ኤስ ኤል ሰርቲፊኬት ለማመንጨት በ “ኢንክሪፕት” መሣሪያ ሊመነጭ እና ሊተዳደር የሚችል በምርት ውስጥ ለማሄድ ትክክለኛ የኤስኤስኤል የምስክር ወረቀት እና ተዛማጅ የዲ ኤን ኤስ መዝገብ ይፈልጋል።

አስተዳደር ፣ ይህ የሚከናወነው በድር በይነገጽ በኩል ነው ወይም firezone-ctl መገልገያውን በመጠቀም በትእዛዝ መስመር ሞድ ውስጥ። የድር በይነገጽ የተገነባው በአስተዳደር አንድ ቡልማ መሠረት ነው።

በአሁኑ ጊዜ, ሁሉም የ Firezone ክፍሎች በአንድ አገልጋይ ላይ ይሰራሉ ​​፣ ነገር ግን ፕሮጀክቱ በመጀመሪያ በሞጁልነት ላይ የተገነባ ነው ፣ እና ለወደፊቱ ለድር በይነገጽ ፣ ለቪ.ፒ.ኤን እና በተለያዩ አስተናጋጆች ላይ ፋየርዎልን ለማሰራጨት ችሎታ ለማከል ታቅዷል።

ዕቅዶቹም ​​በዲኤንኤስ ላይ የተመሠረተ የማስታወቂያ ማገጃ ውህደትን ፣ ለአስተናጋጅ እና ለንዑስ አውታረ መረብ የማገጃ ዝርዝሮች ድጋፍን ፣ በ LDAP / SSO በኩል የማረጋገጥ ችሎታን እና ተጨማሪ የተጠቃሚ አስተዳደር ችሎታዎችን ይጠቅሳሉ።

ከተጠቀሱት የ Firezone ባህሪዎች

  • ፈጣን-ከ OpenVPN ከ 3-4 ጊዜ በበለጠ ፍጥነት ለመሸከም WireGuard ን ይጠቀሙ።
  • ምንም ጥገኞች የሉም - ሁሉም ጥገኞች ለ Cheፍ ኦምኒቡስ ምስጋና ይግባው።
  • ቀላል - ለማዋቀር ጥቂት ደቂቃዎች ይወስዳል። በቀላል CLI ኤፒአይ በኩል ያስተዳድሩ።
  • ደህንነቱ የተጠበቀ - ያለ መብቶች ይሠራል። ኤችቲቲፒኤስ ተተግብሯል።
  • የተመሰጠሩ ኩኪዎች።
  • ፋየርዎል ተካትቷል - አላስፈላጊ የወጪ ትራፊክን ለማገድ የሊኑክስ ንፍጣዎችን ይጠቀማል።

ለመጫን ፣ አርኤምኤም እና ዴብ ጥቅሎች ይሰጣሉ ለተለያዩ የ CentOS ፣ Fedora ፣ Ubuntu እና Debian ስሪቶች ፣ ሁሉም አስፈላጊ ጥገኞች የ Cheፍ ኦምኒቡስ መሣሪያ መሣሪያን በመጠቀም ቀድሞውኑ የተካተቱ በመሆናቸው መጫናቸው ውጫዊ ጥገኛዎችን የማይፈልግ ነው።

መሥራት, ከ 4.19 ያልበለጠ የሊኑክስ ኮርነል ያለው እና ከ VPN WireGuard ጋር የተቀናጀ የከርነል ሞዱል ያለው የሊኑክስ ስርጭት ብቻ ያስፈልግዎታል።. እንደ ደራሲው ከሆነ የ VPN አገልጋይ መጀመር እና ማዋቀር በጥቂት ደቂቃዎች ውስጥ ሊከናወን ይችላል። የድር በይነገጽ አካላት ተጠቃሚ ባልሆነ ተጠቃሚ ስር ይሰራሉ ​​እና መድረስ የሚቻለው በኤችቲቲፒኤስ ላይ ብቻ ነው።

Firezone በተጠቃሚው ሊጫን እና ሊተዳደር የሚችል አንድ ሊሰራጭ የሚችል ሊነክስ ጥቅል አለው። የፕሮጀክቱ ኮድ በኤሊክስር እና ሩቢ የተፃፈ ሲሆን በአፓache 2.0 ፈቃድ ስር ተሰራጭቷል።

በመጨረሻ ስለዚህ ጉዳይ የበለጠ ለማወቅ ፍላጎት ካለዎት ወይም የመጫኛ መመሪያዎችን መከተል ከፈለጉ ፣ ከ ማድረግ ይችላሉ የሚከተለውን አገናኝ.


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡