Firezone, aukera bikaina WireGuard-en oinarritutako VPNak sortzeko

VPN zerbitzari bat sortu nahi baduzu, esan iezadazu aukera bikaina dagoela zure burua zure egitekoa betetzeko eta hori da proiektua. Firezone VPN zerbitzaria garatzen ari da orKanpoko sareetan kokatutako erabiltzaile gailuetatik isolatutako barne sare bateko ostalarien sarbidea antolatzeko.

El proyecto segurtasun maila altua lortzea du helburu eta VPN ezartzeko prozesua sinplifikatu.

Firezone-ri buruz

El proyecto Cisco Security Automation Engineer garatzen ari da, ostalariaren konfigurazioarekin lana automatizatzen duen eta hodeian VPCetarako sarbide segurua antolatzerakoan izan behar zuten arazoa ezabatzen duen irtenbidea sortzen saiatu zen.

Firezona interfaze gisa funtzionatzen du WireGuard kernel moduluak kernel azpisistema netfilter-i dagokionez. Sortu WireGuard interfazea (lehenespenez wg-firezone izenekoa) eta netfilter taula eta gehitu bide egokiak bideratze taulan. Linux bideratze taula edo netfilter suebakia aldatzen duten beste programa batzuek Firezone-ren funtzionamendua oztopatu dezakete.

Firezone OpenVPN Access Server zerbitzariaren iturri irekiko homologotzat har daiteke, OpenVPNren ordez WireGuard-en gainean eraikia.

WireGuard Firezone-n komunikazio bideak antolatzeko erabiltzen da. Firezone-k firewall funtzionalitate integratua du, nftables erabiltzen duena.

Gaur egungo moduan, suebakia mugatua da irteerako trafikoa ostalari edo azpisare zehatzetara blokeatuz Barneko edo kanpoko sareetan, Firezone beta softwarea dela eta, momentuz, erabiltzea gomendatzen da sarearen sarbidea web erabiltzailearen interfazera mugatuta, Internet publikora ez agertzea.

Firezone-k balio duen SSL ziurtagiria eta bat datorren DNS erregistroa behar ditu ekoizpenean exekutatzeko, eta Let Encrypt tresnak sor eta kudeatu ditzake doako SSL ziurtagiria sortzeko.

Ren aldetik administrazioa, web interfazearen bidez egiten dela aipatzen da edo komando lerro moduan firezone-ctl utilitatea erabiliz. Web interfazea Admin One Bulma oinarritzat hartuta eraikitzen da.

Gaur egun, Firezone osagai guztiak zerbitzari berean exekutatzen dira, Baina proiektua hasieran modularitateari begira garatzen da eta etorkizunean web interfazerako, VPN eta suebakiaren osagaiak ostalari desberdinetan banatzeko gaitasuna gehitzea aurreikusten da.

Planetan DNSan oinarritutako iragarki blokeatzaileen integrazioa, ostalari eta azpisare bloke zerrendetarako laguntza, LDAP / SSO bidez autentifikatzeko gaitasuna eta erabiltzaileen kudeaketa gaitasun osagarriak ere aipatzen dira.

Firezone-ren aipatutako ezaugarrietatik:

  • Azkarra: erabili WireGuard OpenVPN baino 3-4 aldiz azkarragoa izateko.
  • Mendekotasunik ez: mendekotasun guztiak Chef Omnibus-i esker biltzen dira.
  • Sinplea: minutu batzuk behar dira konfiguratzeko. Kudeatu CLI API sinple baten bidez.
  • Segurua: pribilegiorik gabe funtzionatzen du. HTTPS aplikatu da.
  • Enkriptatutako cookieak.
  • Firewall barne - Linux nftables erabiltzen ditu nahi gabeko irteerako trafikoa blokeatzeko.

Instalatzeko, rpm eta deb paketeak eskaintzen dira CentOS, Fedora, Ubuntu eta Debian-en bertsio desberdinetarako, instalazioak kanpoko mendekotasunik behar ez baitu, beharrezkoak diren mendekotasun guztiak Chef Omnibus tresna-multzoa erabiliz sartuta baitaude.

Lanera, Linux kernela 4.19 baino lehen eta Linux WireGuard VPN-rekin konpilatutako kernel modulu bat duen Linux banaketa baino ez duzu behar.. Egilearen arabera, VPN zerbitzaria abiaraztea eta konfiguratzea minutu gutxian egin daiteke. Web interfazearen osagaiak pribilegiatu gabeko erabiltzaile baten menpean daude eta HTTPS bidez soilik sar daiteke.

Firezone erabiltzaileak instalatu eta kudeatu dezakeen Linux pakete banagarri bakarrean datza. Proiektuaren kodea Elixir-en eta Ruby-n idatzita dago, eta Apache 2.0 lizentziapean banatzen da.

Bukatzeko horri buruz gehiago jakiteko interesa baduzu edo instalatzeko argibideak jarraitu nahi dituzu, bertatik egin dezakezu honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.