Kui soovite luua VPN -serveri, siis lubage mul teile öelda, et on olemas suurepärane võimalus, mille abil saate oma ülesande täitmiseks toetada ja see on see, et projekt Firezone arendab VPN -serverit lkVälisvõrkudes asuvatest kasutajaseadmetest eraldatud sisevõrgu hostidele juurdepääsu korraldamiseks.
El proyecto eesmärk on saavutada kõrge turvalisuse tase ja lihtsustage VPN -i juurutamise protsessi.
Firezone kohta
El proyecto arendab Cisco turvaautomaatika insener, kes püüdis luua lahenduse, mis automatiseerib tööd hosti konfiguratsiooniga ja välistab probleemid, millega nad pidid silmitsi seisma, kui organiseerisid turvalise juurdepääsu pilve VPC -dele.
tulekahju tsoon toimib liidesena nii WireGuardi tuumamoodulile mis puudutab võrgufiltri tuuma alamsüsteemi. Looge WireGuardi liides (vaikimisi nimetatakse seda wg-firezone) ja võrgufiltrite tabel ning lisage marsruutimistabelisse sobivad marsruudid. Muud programmid, mis muudavad Linuxi marsruutimistabelit või võrgufiltri tulemüüri, võivad Firezone'i tööd häirida.
Firezone'i võib pidada OpenVPN Access Serveri avatud lähtekoodiga analoogiks, mis on ehitatud OpenVPN asemel WireGuardi peale.
WireGuardi kasutatakse Firezone'i suhtluskanalite korraldamiseks. Firezone'il on ka sisseehitatud tulemüüri funktsioon, mis kasutab nftable'i.
Praegusel kujul tulemüür on piiratud, blokeerides väljamineva liikluse konkreetsetele hostidele või alamvõrkudele Sise- või välisvõrkudes on see tingitud asjaolust, et Firezone on beetatarkvara, seega on selle kasutamine hetkel soovitatav ainult võrgu juurdepääsu piiramisega veebikasutajaliidesele, et vältida selle avalikku Internetti sattumist.
Firezone vajab tootmises töötamiseks kehtivat SSL -sertifikaati ja sobivat DNS -kirjet, mille saab tasuta SSL -sertifikaadi loomiseks tööriista Let's Encrypt abil genereerida ja hallata.
Osalt administratsioon, mainitakse, et seda tehakse veebiliidese kaudu või käsurea režiimis, kasutades utiliiti firezone-ctl. Veebiliides on üles ehitatud Admin One Bulma baasil.
Praegu kõik Firezone'i komponendid töötavad samas serveris, Kuid projekti arendatakse esialgu modulaarsust silmas pidades ja tulevikus on kavas lisada võimalus levitada veebiliidese, VPN -i ja tulemüüri komponente erinevatele hostidele.
Plaanides mainitakse ka DNS-põhise reklaamiblokeerija integreerimist, hosti- ja alamvõrguplokkide loendite tuge, võimalust autentida LDAP / SSO kaudu ja täiendavaid kasutajahaldusvõimalusi.
Firezone'i mainitud omadustest:
- Kiire: kasutage WireGuardi, et olla 3-4 korda kiirem kui OpenVPN.
- Sõltuvusi pole: tänu kokkale Omnibus on kõik sõltuvused rühmitatud.
- Lihtne: seadistamine võtab paar minutit. Hallake lihtsa CLI API kaudu.
- Seif: töötab ilma privileegideta. HTTPS rakendatud.
- Krüptitud küpsised.
- Kaasas tulemüür - kasutab soovimatu väljamineva liikluse blokeerimiseks Linuxi nftable'i.
Paigaldamiseks pakutakse rpm ja deb pakette CentOS, Fedora, Ubuntu ja Debiani erinevate versioonide jaoks, mille installimine ei nõua väliseid sõltuvusi, kuna Chef Omnibus tööriistakomplekti abil on kõik vajalikud sõltuvused juba lisatud.
Töötama, vajate ainult Linuxi distributsiooni, millel on Linuxi kernel mitte varem kui 4.19 ja WireGuard VPN -iga koostatud tuumamoodul. Autori sõnul saab VPN -serveri käivitada ja seadistada vaid mõne minutiga. Veebiliidese komponendid töötavad privilegeerimata kasutaja all ja juurdepääs on võimalik ainult HTTPS-i kaudu.
Firezone koosneb ühest levitatavast Linuxi paketist, mida saab kasutaja installida ja hallata. Projekti kood on kirjutatud Elixiri ja Ruby keeles ning seda levitatakse Apache 2.0 litsentsi alusel.
Lõpuks kui olete huvitatud sellest rohkem teada saama või soovite järgida installijuhiseid, saate seda teha järgmine link.