যদি আপনি একটি ভিপিএন সার্ভার তৈরি করতে চান, তাহলে আমি আপনাকে বলব যে একটি চমৎকার বিকল্প আছে যা আপনি আপনার মিশন অর্জন করতে ব্যবহার করতে পারেন এবং সেটি হল প্রকল্পটি ফায়ারজোন একটি ভিপিএন সার্ভার ডেভেলপ করছে pবাহ্যিক নেটওয়ার্কে অবস্থিত ব্যবহারকারী ডিভাইস থেকে বিচ্ছিন্ন একটি অভ্যন্তরীণ নেটওয়ার্কে হোস্টগুলিতে অ্যাক্সেস সংগঠিত করার জন্য।
প্রকল্পটি লক্ষ্য একটি উচ্চ স্তরের নিরাপত্তা অর্জন করা এবং ভিপিএন বাস্তবায়ন প্রক্রিয়া সহজ করুন।
ফায়ারজোন সম্পর্কে
প্রকল্পটি এটি একটি সিসকো সিকিউরিটি অটোমেশন ইঞ্জিনিয়ার দ্বারা তৈরি করা হচ্ছে, যিনি একটি সমাধান তৈরি করার চেষ্টা করেছিলেন যা হোস্ট কনফিগারেশনের সাথে স্বয়ংক্রিয়ভাবে কাজ করে এবং ক্লাউডে ভিপিসিতে সুরক্ষিত অ্যাক্সেস সংগঠিত করার সময় তাদের যে ঝামেলার মুখোমুখি হতে হয়েছিল তা দূর করে।
ফায়ার জোন ওয়্যারগার্ড কার্নেল মডিউল উভয়ের ইন্টারফেস হিসেবে কাজ করে নেটফিল্টার কার্নেল সাবসিস্টেমের জন্য। একটি ওয়্যারগার্ড ইন্টারফেস (ডিফল্টরূপে wg-firezone নামে পরিচিত) এবং একটি নেটফিল্টার টেবিল তৈরি করুন এবং রাউটিং টেবিলে উপযুক্ত রুট যোগ করুন। লিনাক্স রাউটিং টেবিল বা নেটফিল্টার ফায়ারওয়াল পরিবর্তনকারী অন্যান্য প্রোগ্রাম ফায়ারজোনের কার্যক্রমে হস্তক্ষেপ করতে পারে।
ওপেনভিপিএন এর পরিবর্তে ওয়্যারগার্ডের উপরে নির্মিত ওপেনভিপিএন অ্যাক্সেস সার্ভারের ফায়ারজোনকে ওপেন সোর্স প্রতিপক্ষ হিসাবে ভাবা যেতে পারে।
ওয়্যারগার্ড ফায়ারজোনে যোগাযোগ চ্যানেলগুলি সংগঠিত করতে ব্যবহৃত হয়। ফায়ারজোনের একটি অন্তর্নির্মিত ফায়ারওয়াল কার্যকারিতা রয়েছে যা nftables ব্যবহার করে।
বর্তমান আকারে, নির্দিষ্ট হোস্ট বা সাবনেটে আউটবাউন্ড ট্রাফিক ব্লক করে ফায়ারওয়াল সীমাবদ্ধ অভ্যন্তরীণ বা বাহ্যিক নেটওয়ার্কে, এটি এই কারণে যে ফায়ারজোন একটি বিটা সফ্টওয়্যার, যার জন্য এই মুহুর্তে এটি ব্যবহার করার পরামর্শ দেওয়া হয় কেবলমাত্র ওয়েব ইউজার ইন্টারফেসে নেটওয়ার্কের অ্যাক্সেস সীমাবদ্ধ করে যাতে এটি পাবলিক ইন্টারনেটে প্রকাশ না হয়।
ফায়ারজোনের জন্য একটি বৈধ SSL সার্টিফিকেট এবং একটি মিলে যাওয়া DNS রেকর্ড প্রয়োজন যা উৎপাদনে চলতে পারে, যা একটি বিনামূল্যে SSL সার্টিফিকেট তৈরির জন্য লেটস এনক্রিপ্ট টুল দ্বারা তৈরি এবং পরিচালিত হতে পারে।
পক্ষে প্রশাসন, এটি উল্লেখ করা হয়েছে যে এটি ওয়েব ইন্টারফেসের মাধ্যমে করা হয় অথবা ফায়ারজোন-সিটিএল ইউটিলিটি ব্যবহার করে কমান্ড লাইন মোডে। অ্যাডমিন ওয়ান বুলমার ভিত্তিতে ওয়েব ইন্টারফেসটি তৈরি করা হয়েছে।
বর্তমানে, সমস্ত ফায়ারজোন উপাদান একই সার্ভারে চলে, কিন্তু প্রকল্পটি প্রাথমিকভাবে মডুলারিটিকে লক্ষ্য করে তৈরি করা হয়েছে এবং ভবিষ্যতে এটি বিভিন্ন ইন্টারফেসে ওয়েব ইন্টারফেস, ভিপিএন এবং ফায়ারওয়ালের জন্য উপাদান বিতরণের ক্ষমতা যোগ করার পরিকল্পনা করা হয়েছে।
পরিকল্পনাগুলি একটি DNS- ভিত্তিক বিজ্ঞাপন ব্লকারের ইন্টিগ্রেশন, হোস্ট এবং সাবনেট ব্লক তালিকার জন্য সমর্থন, LDAP / SSO এর মাধ্যমে প্রমাণীকরণের ক্ষমতা এবং অতিরিক্ত ব্যবহারকারী পরিচালনার ক্ষমতা উল্লেখ করে।
ফায়ারজোনের উল্লেখিত বৈশিষ্ট্যগুলির মধ্যে:
- দ্রুত: ওপেনভিপিএন-এর চেয়ে times- times গুণ দ্রুত হওয়ার জন্য ওয়্যারগার্ড ব্যবহার করুন।
- কোন নির্ভরতা নেই: সব নির্ভরতা শেফ Omnibus ধন্যবাদ গ্রুপ করা হয়।
- সহজ: সেট আপ করতে কয়েক মিনিট সময় লাগে। একটি সাধারণ CLI API এর মাধ্যমে পরিচালনা করুন।
- নিরাপদ: বিশেষাধিকার ছাড়াই কাজ করে। HTTPS প্রয়োগ করা হয়েছে।
- এনক্রিপ্ট করা কুকিজ।
- ফায়ারওয়াল অন্তর্ভুক্ত - অবাঞ্ছিত আউটবাউন্ড ট্র্যাফিক ব্লক করতে লিনাক্স এনএফটেবল ব্যবহার করে।
ইনস্টলেশনের জন্য, rpm এবং deb প্যাকেজ দেওয়া হয় সেন্টোস, ফেডোরা, উবুন্টু এবং ডেবিয়ানের বিভিন্ন সংস্করণের জন্য, যাদের ইনস্টলেশনের জন্য বাহ্যিক নির্ভরতার প্রয়োজন হয় না, যেহেতু সমস্ত প্রয়োজনীয় নির্ভরতা ইতিমধ্যে শেফ অমনিবাস টুলকিট ব্যবহার করে অন্তর্ভুক্ত করা হয়েছে।
কাজ করতে, আপনার কেবল একটি লিনাক্স ডিস্ট্রিবিউশন দরকার যার 4.19 এর আগে লিনাক্স কার্নেল এবং ওয়্যারগার্ড ভিপিএন -এর সাথে সংকলিত কার্নেল মডিউল। লেখকের মতে, ভিপিএন সার্ভার শুরু এবং কনফিগার করা মাত্র কয়েক মিনিটের মধ্যে সম্পন্ন করা যায়। ওয়েব ইন্টারফেসের উপাদানগুলি একটি অ-বিশেষাধিকারী ব্যবহারকারীর অধীনে চলে এবং অ্যাক্সেস শুধুমাত্র HTTPS এর মাধ্যমে সম্ভব।
ফায়ারজোন একটি একক বিতরণযোগ্য লিনাক্স প্যাকেজ নিয়ে গঠিত যা ব্যবহারকারী দ্বারা ইনস্টল এবং পরিচালনা করা যায়। প্রকল্প কোডটি এলিক্সির এবং রুবিতে লেখা আছে এবং এটি Apache 2.0 লাইসেন্সের অধীনে বিতরণ করা হয়েছে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন অথবা আপনি ইনস্টলেশন নির্দেশাবলী অনুসরণ করতে চান, আপনি এটি থেকে করতে পারেন নিম্নলিখিত লিঙ্ক।