Si vols crear un servidor VPN deixa dir-te que hi ha una excel·lent opció de la qual et pots donar suport per poder aconseguir el teu comès i és que el projecte Firezone està desenvolupant un servidor VPN per a organitzar l'accés als hosts en una xarxa interna aïllada dels dispositius dels usuaris ubicats en xarxes externes.
El Projecte té com a objectiu aconseguir un alt nivell de seguretat i simplificar el procés d'implementació de VPN.
sobre Firezone
El Projecte està sent desenvolupat per un enginyer d'automatització de seguretat de Cisco, Que va intentar crear una solució que automatitza la feina amb la configuració de l'amfitrió i elimina els problemes que havien de enfrontar-se a l'organitzar l'accés segur a les VPC en el núvol.
Zona de foc actua com una interfície tant per al mòdul de el nucli WireGuard com per al subsistema de el nucli netfilter. Crea una interfície WireGuard (anomenada per defecte wg-firezone) i una taula netfilter i afegeix les rutes apropiades a la taula d'enrutament. Altres programes que modifiquen la taula d'enrutament de Linux o el tallafoc de netfilter pot interferir en el funcionament de Firezone.
Es pot pensar en Firezone com una contrapart de codi obert per a OpenVPN Access Server, construït sobre WireGuard en lloc d'OpenVPN.
WireGuard s'utilitza per organitzar canals de comunicació en Firezone. Firezone també té una funcionalitat de tallafocs incorporada que fa servir nftables.
En la seva forma actual, el tallafocs està limitat mitjançant el bloqueig de l'trànsit sortint a hosts o subxarxes específics en xarxes internes o externes, això és degut al fet que Firezone és un programari beta, per la qual cosa de moment només es recomana el seu ús limitant l'accés de la xarxa a la interfície d'usuari web per evitar exposar-la a Internet pública.
Firezone requereix un certificat SSL vàlid i un registre DNS coincident per executar-se en producció, el qual pot ser generat i administrador per l'eina que ofereix Let 's Encrypt per generar un certificat SSL gratuït.
Per la part de l'administració, s'esmenta que aquesta es realitza a través de la interfície web o en la manera de línia d'ordres utilitzant la utilitat firezone-ctl. La interfície web està construïda sobre la base de Admin One Bulma.
Actualment, tots els components de Firezone s'executen en el mateix servidor, però el projecte es desenvolupa inicialment amb un ull a la modularitat, i en el futur es planeja afegir la capacitat de distribuir components per a la interfície web, VPN i tallafocs en diferents hosts.
Els plans també esmenten la integració d'un bloquejador d'anuncis basat en DNS, suport per a llistes de bloqueig d'amfitrió i subxarxes, la capacitat d'autenticar a través d'LDAP / SSO i capacitats addicionals d'administració d'usuaris.
De les característiques que s'esmenta de Firezone:
- Ràpid: usa WireGuard per ser 3-4 vegades més ràpid que OpenVPN.
- Sense dependències: totes les dependències estan agrupades gràcies a Xef Omnibus.
- Senzill: triga uns minuts a configurar-se. Administri a través d'una API CLI simple.
- Segur: funciona sense privilegis. HTTPS aplicat.
- Galetes encriptades.
- Tallafocs inclòs: utilitza nftables de Linux per bloquejar el trànsit de sortida no desitjat.
Per a la instal·lació, s'ofereixen paquets rpm i deb per a diferents versions de CentOS, Fedora, Ubuntu i Debian, la instal·lació no requereix dependències externes, ja que totes les dependències necessàries ja estan incloses usant el conjunt d'eines Xef Omnibus.
Per funcionar, només necessita una distribució de Linux que compta amb un nucli de Linux no anterior a 4.19 i un mòdul de kernel compilat amb VPN WireGuard. Segons l'autor, l'inici i la configuració d'un servidor VPN es poden realitzar en només uns minuts. Els components de la interfície web s'executen sota un usuari sense privilegis i l'accés només és possible a través d'HTTPS.
Firezone consta d'un únic paquet de Linux distribuïble que l'usuari pot instal·lar i administrar. El codi de el projecte està escrit en Elixir i Ruby, i es distribueix sota la llicència Apache 2.0.
Finalment si estàs interessat en poder conèixer més a l'respecte o vols seguir les instruccions d'instal·lació, pots fer-ho des el següent enllaç.