Firezone, una ottima opzione per creà VPN basate in WireGuard

Se vulete creà un servitore VPN, lasciami dì chì ci hè una ottima opzione da a quale pudete supportà voi stessi per uttene a vostra missione è hè chì u prughjettu Firezone sviluppa un servitore VPN pPer urganizà l'accessu à l'ospiti in una rete interna isolata da i dispositivi di l'utente situati in reti esterne.

U prugettu hà per scopu di ottene un altu livellu di sicurezza è simplificà u prucessu di implementazione VPN.

À propositu di Firezone

U prugettu hè sviluppatu da un Cisco Security Automation Engineer, chì hà pruvatu à creà una suluzione chì automatizeghja u travagliu cù a cunfigurazione di l'ospitu è ​​elimina u fastidiu ch'elli avianu da fà quandu urganizavanu l'accessu sicuru à i VPC in u nuvulu.

zona di focu agisce cum'è un'interfaccia sia per u modulu di kernel WireGuard in quantu à u sottosistema di u kernel netfilter. Crea una interfaccia WireGuard (chjamata wg-firezone per difettu) è una tavula di netfilter è aghjunghje i percorsi adatti à a tavula di routing. Altri prugrammi chì mudificanu a tavula di routing Linux o u firewall netfilter ponu interferisce cù u funziunamentu di Firezone.

Firezone pò esse pensatu cum'è un omologu open source à OpenVPN Access Server, custruitu sopra WireGuard invece di OpenVPN.

WireGuard hè adupratu per urganizà i canali di cumunicazione in Firezone. Firezone hà ancu una funzionalità firewall integrata chì utilizza nftables.

In a so forma attuale, u firewall hè limitatu bluccendu u trafficu in uscita à host o sottoreti specifici In e rete interne o esterne, questu hè dovutu à u fattu chì Firezone hè un software beta, dunque per u momentu u so usu hè cunsigliatu solu limitendu l'accessu di a rete à l'interfaccia utente di u web per evità di espone lu à l'Internet publicu.

Firezone richiede un certificatu SSL validu è un registru DNS currispundente per esse eseguitu in produzione, chì pò esse generatu è gestitu da u strumentu Let's Encrypt per generà un certificatu SSL gratuitu.

Da a parte di amministrazione, si cita chì questu hè fattu per l'interfaccia web o in modu di linea di cummanda cù l'utilità firezone-ctl. L'interfaccia web hè custruita nantu à a basa di Admin One Bulma.

Avà, tutti i cumpunenti Firezone funzionanu annantu à u listessu servitore, Ma u prugettu hè inizialmente sviluppatu cù un ochju nantu à a modularità, è in u futuru hè previstu di aghjunghje a capacità di distribuisce cumpunenti per l'interfaccia web, VPN è firewall in diversi host.

I piani menzionanu ancu l'integrazione di un imblocatore di annunci basatu in DNS, supportu per elenchi di blocchi host è sottorete, a capacità di autentificà via LDAP / SSO, è capacità di gestione di l'utente supplementari.

Di e caratteristiche menzionate di Firezone:

  • Rapidu: aduprate WireGuard per esse 3-4 volte più veloce ch'è OpenVPN.
  • Nisuna dipendenza: tutte e dipendenze sò raggruppate grazie à Chef Omnibus.
  • Semplici: piglia uni pochi di minuti per installà. Gestite cù una API CLI simplice.
  • Safe: travaglia senza privilegi. HTTPS applicatu.
  • Cookie criptate.
  • Firewall inclusu - Utilizza i nftables Linux per bluccà u trafficu di partenza indesideratu.

Per l'installazione, pacchetti rpm è deb sò offerti per e diverse versioni di CentOS, Fedora, Ubuntu è Debian, chì a stallazione ùn richiede micca dipendenze esterne, postu chì tutte e dipendenze necessarie sò dighjà incluse cù u toolkit Chef Omnibus.

Per travaglià, avete solu bisognu di una distribuzione Linux chì hà un kernel Linux micca prima di 4.19 è un modulu di kernel compilatu cù WireGuard VPN. Sicondu l'autore, l'iniziu è a configurazione di un servitore VPN pò esse fattu in pochi minuti. I cumpunenti di l'interfaccia web correnu sottu un utilizatore micca privilegiatu è l'accessu hè pussibile solu per HTTPS.

Firezone hè custituitu da un solu pacchettu Linux distribuibile chì pò esse installatu è gestitu da l'utilizatore. U codice di u prugettu hè scrittu in Elixir è Ruby, è hè distribuitu sottu a licenza Apache 2.0.

Finalmente sè site interessatu à sapè ne di più o vulete seguità l'istruzzioni di stallazione, pudete fà da u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

bool (veru)