Firezone, izvrsna opcija za stvaranje VPN -a zasnovanih na WireGuardu

Ako želite stvoriti VPN poslužitelj, dopustite mi da vam kažem da postoji izvrsna opcija od koje se možete podržati kako biste ostvarili svoju misiju, a to je da je projekt Firezone razvija VPN server strZa organiziranje pristupa hostovima na internoj mreži izoliranoj od korisničkih uređaja koji se nalaze na vanjskim mrežama.

Projekat ima za cilj postizanje visokog nivoa sigurnosti i pojednostaviti proces implementacije VPN -a.

O Firezoneu

Projekat razvija Ciscov inženjer sigurnosne automatizacije, koji su pokušali stvoriti rješenje koje automatizira rad s konfiguracijom hosta i eliminira probleme s kojima su se morali suočiti pri organizaciji sigurnog pristupa VPC -ovima u oblaku.

požarna zona djeluje kao sučelje za modul jezgre WireGuard što se tiče podsistema jezgre netfiltera. Napravite WireGuard sučelje (prema zadanim postavkama nazvano wg-firezone) i tablicu netfiltera i dodajte odgovarajuće rute u tablicu usmjeravanja. Drugi programi koji mijenjaju Linux tablicu usmjeravanja ili zaštitni zid netfiltera mogu ometati rad Firezone -a.

Firezone možete smatrati partnerom otvorenog koda za OpenVPN Access Server, izgrađen na vrhu WireGuarda umjesto OpenVPN -a.

WireGuard se koristi za organizaciju komunikacijskih kanala u Firezone -u. Firezone takođe ima ugrađenu funkciju zaštitnog zida koja koristi nftables.

U svom sadašnjem obliku, vatrozid je ograničen blokiranjem odlaznog prometa na određene hostove ili podmreže U internim ili vanjskim mrežama to je zbog činjenice da je Firezone beta softver, pa se za sada njegova upotreba preporučuje samo ograničavanjem pristupa mreže web korisničkom sučelju kako bi se izbjeglo izlaganje javnom Internetu.

Firezone zahtijeva važeći SSL certifikat i odgovarajući DNS zapis za izvođenje u proizvodnji, koji se može generirati i upravljati pomoću alata Let's Encrypt za generiranje besplatnog SSL certifikata.

Sa strane administracije, spominje se da se to radi putem web sučelja ili u režimu komandne linije pomoću uslužnog programa firezone-ctl. Web interfejs izgrađen je na bazi Admin One Bulma.

Trenutno, sve Firezone komponente rade na istom serveru, No, projekt je u početku razvijen s obzirom na modularnost, a u budućnosti se planira dodati mogućnost distribucije komponenti za web sučelje, VPN i vatrozid na različitim hostovima.

Planovi također spominju integraciju blokatora oglasa zasnovanih na DNS-u, podršku za liste blokova hostova i podmreža, mogućnost autentifikacije putem LDAP / SSO-a, te dodatne mogućnosti upravljanja korisnicima.

Od navedenih karakteristika Firezone -a:

  • Brzo: upotrijebite WireGuard 3-4 puta brže od OpenVPN-a.
  • Nema zavisnosti: sve zavisnosti su grupisane zahvaljujući Chefu Omnibusu.
  • Jednostavno: potrebno je nekoliko minuta za postavljanje. Upravljajte putem jednostavnog CLI API -ja.
  • Sigurno: radi bez privilegija. Primijenjen HTTPS.
  • Šifrirani kolačići.
  • Uključen zaštitni zid - koristi Linux nftables za blokiranje neželjenog odlaznog prometa.

Za instalaciju se nude rpm i deb paketi za različite verzije CentOS -a, Fedore, Ubuntu -a i Debiana, čija instalacija ne zahtijeva vanjske ovisnosti, budući da su sve potrebne ovisnosti već uključene pomoću alata Chef Omnibus.

Raditi, potrebna vam je samo Linux distribucija koja ima Linux kernel ne prije 4.19 i kernel modul kompajliran sa WireGuard VPN -om. Prema autoru, pokretanje i konfiguriranje VPN poslužitelja može se obaviti u samo nekoliko minuta. Komponente web sučelja rade pod neprivilegiranim korisnikom i pristup je moguć samo putem HTTPS-a.

Firezone se sastoji od jednog distribuiranog Linux paketa koji možete instalirati i upravljati njime. Šifra projekta napisana je na Elixir -u i Ruby -u i distribuira se pod licencom Apache 2.0.

Konačno ako ste zainteresirani da saznate više o tome ili želite slijediti upute za instalaciju, to možete učiniti putem sljedeći link.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.