Hvis du vil oprette en VPN -server, lad mig fortælle dig, at der er en glimrende mulighed, som du kan bruge til at nå din mission, og det er, at projektet Firezone udvikler en VPN -server sAt organisere adgang til værter på et internt netværk isoleret fra brugerenheder placeret på eksterne netværk.
Projektet sigter mod at opnå et højt sikkerhedsniveau og forenkle VPN -implementeringsprocessen.
Om Firezone
Projektet er under udvikling af en Cisco Security Automation Engineer, der forsøgte at oprette en løsning, der automatiserer arbejde med værtskonfiguration og eliminerer det besvær, de måtte stå over for, når de organiserede sikker adgang til VPC'er i skyen.
Brandzone fungerer som en grænseflade til både WireGuard -kernemodulet som for kerneundersystemet netfilter. Opret en WireGuard-grænseflade (kaldes som standard wg-firezone) og en netfilter-tabel, og tilføj de relevante ruter til routingtabellen. Andre programmer, der ændrer Linux -routingtabellen eller netfilter -firewallen, kan forstyrre driften af Firezone.
Firezone kan betragtes som en open source -pendant til OpenVPN Access Server, bygget oven på WireGuard i stedet for OpenVPN.
WireGuard bruges til at organisere kommunikationskanaler i Firezone. Firezone har også en indbygget firewall-funktionalitet, der bruger nftables.
I sin nuværende form firewallen er begrænset af at blokere udgående trafik til bestemte værter eller undernet I interne eller eksterne netværk skyldes dette, at Firezone er en beta -software, som i øjeblikket kun anbefales at bruge den ved at begrænse netværksadgang til webbrugergrænsefladen for at undgå at udsætte den for det offentlige internet.
Firezone kræver et gyldigt SSL -certifikat og en matchende DNS -post for at køre i produktion, som kan genereres og administreres af Let's Encrypt -værktøjet for at generere et gratis SSL -certifikat.
Fra den del af administration, nævnes det, at dette gøres via webgrænsefladen eller i kommandolinjetilstand ved hjælp af firezone-ctl-værktøjet. Webgrænsefladen er bygget på basis af Admin One Bulma.
Currently, alle Firezone -komponenter kører på den samme server, Men projektet er oprindeligt udviklet med øje for modularitet, og i fremtiden er det planlagt at tilføje muligheden for at distribuere komponenter til webgrænsefladen, VPN og firewall på forskellige værter.
Planerne nævner også integrationen af en DNS-baseret annoncebloker, understøttelse af host- og subnetbloklister, evnen til at godkende via LDAP / SSO og yderligere brugerstyringsfunktioner.
Af de nævnte funktioner i Firezone:
- Hurtig: Brug WireGuard til at være 3-4 gange hurtigere end OpenVPN.
- Ingen afhængigheder: alle afhængigheder grupperes takket være Chef Omnibus.
- Enkel: tager et par minutter at konfigurere. Administrer via en simpel CLI API.
- Sikker: fungerer uden privilegier. HTTPS anvendt.
- Krypterede cookies.
- Firewall inkluderet - Bruger Linux nftables til at blokere uønsket udgående trafik.
Til installation tilbydes rpm og deb pakker til forskellige versioner af CentOS, Fedora, Ubuntu og Debian, hvis installation ikke kræver eksterne afhængigheder, da alle de nødvendige afhængigheder allerede er inkluderet ved hjælp af Chef Omnibus -værktøjskassen.
At arbejde, du har kun brug for en Linux -distribution, der har en Linux -kerne ikke tidligere end 4.19 og et kernemodul, der er kompileret med WireGuard VPN. Ifølge forfatteren kan start og konfiguration af en VPN -server ske på få minutter. Komponenterne i webgrænsefladen kører under en ikke-privilegeret bruger, og adgang er kun mulig via HTTPS.
Firezone består af en enkelt distribuerbar Linux -pakke, der kan installeres og administreres af brugeren. Projektkoden er skrevet i Elixir og Ruby og distribueres under Apache 2.0 -licensen.
Endelig hvis du er interesseret i at vide mere om det eller du vil følge installationsvejledningen, kan du gøre det fra følgende link.
Vær den første til at kommentere