Firezone, erinomainen vaihtoehto VPN -verkkojen luomiseen WireGuardin perusteella

Jos haluat luoda VPN -palvelimen, kerron sinulle, että on olemassa erinomainen vaihtoehto, jonka avulla voit saavuttaa tehtävän ja että projekti Firezone kehittää VPN -palvelinta sJärjestää pääsy isäntiin sisäisessä verkossa, joka on eristetty ulkoisissa verkoissa olevista käyttäjälaitteista.

El proyecto tavoitteena on saavuttaa korkea turvallisuustaso ja yksinkertaistaa VPN -toteutusprosessia.

Tietoja Firezonesta

El proyecto kehittää Cisco Security Automation Engineer, joka yritti luoda ratkaisun, joka automatisoi työskentelyn isäntäkonfiguraation kanssa ja eliminoi vaivan, joka heidän oli kohdattava, kun hän järjesti turvallisen pääsyn VPC -palveluihin pilvessä.

Palovyöhyke toimii rajapintana sekä WireGuard -ytimoduulille kuten ytimen alijärjestelmän verkkosuodatin. Luo WireGuard-käyttöliittymä (jota kutsutaan oletusarvoisesti wg-firezoneksi) ja verkkosuodattimen taulukko ja lisää tarvittavat reitit reititystaulukkoon. Muut ohjelmat, jotka muokkaavat Linux -reititystaulukkoa tai verkkosuodattimen palomuuria, voivat häiritä Firezonen toimintaa.

Firezonea voidaan ajatella OpenVPN Access Serverin avoimen lähdekoodin vastineena, joka on rakennettu WireGuardin päälle OpenVPN: n sijaan.

WireGuardia käytetään Firezonen viestintäkanavien järjestämiseen. Firezonessa on myös sisäänrakennettu palomuuritoiminto, joka käyttää nftables-tiedostoja.

Nykyisessä muodossaan palomuuri on rajoitettu estämällä tiettyjen isäntien tai aliverkkojen lähtevä liikenne Sisäisissä tai ulkoisissa verkoissa tämä johtuu siitä, että Firezone on beta -ohjelmisto, jolle sen käyttöä suositellaan tällä hetkellä vain rajoittamalla verkon pääsyä verkkokäyttöliittymään, jotta se ei altistu julkiselle Internetille.

Firezone vaatii voimassa olevan SSL -varmenteen ja vastaavan DNS -tietueen toimiakseen tuotannossa, joka voidaan luoda ja hallita Let's Encrypt -työkalulla ilmaisen SSL -varmenteen luomiseksi.

Puolelta hallinto, mainitaan, että tämä tapahtuu web -käyttöliittymän kautta tai komentorivitilassa firezone-ctl-apuohjelman avulla. Verkkokäyttöliittymä perustuu Admin One Bulmaan.

tällä hetkellä, kaikki Firezone -komponentit toimivat samalla palvelimella, Hanketta kehitetään kuitenkin aluksi modulaarisuutta silmällä pitäen, ja tulevaisuudessa on tarkoitus lisätä mahdollisuus jakaa komponentteja web -käyttöliittymälle, VPN: lle ja palomuurille eri isäntille.

Suunnitelmissa mainitaan myös DNS-pohjaisen mainosten estäjän integrointi, isäntä- ja aliverkkoestoluetteloiden tuki, mahdollisuus todentaa LDAP / SSO-yhteyden kautta ja lisäkäyttäjien hallintaominaisuudet.

Mainituista Firezone -ominaisuuksista:

  • Nopea: käytä WireGuardia ollaksesi 3-4 kertaa nopeampi kuin OpenVPN.
  • Ei riippuvuuksia: kaikki riippuvuudet on ryhmitelty kokki Omnibusin ansiosta.
  • Yksinkertainen: asennus kestää muutaman minuutin. Hallinnoi yksinkertaisen CLI -sovellusliittymän kautta.
  • Turvallinen: toimii ilman etuoikeuksia. HTTPS käytössä.
  • Salatut evästeet.
  • Palomuuri sisältyy - Estää ei -toivotun lähtevän liikenteen Linux -nftables -ohjelmalla.

Asennusta varten tarjotaan rpm- ja deb -paketteja CentOS-, Fedora-, Ubuntu- ja Debian -versioille, joiden asennus ei vaadi ulkoisia riippuvuuksia, koska kaikki tarvittavat riippuvuudet ovat jo mukana Chef Omnibus -työkalupaketin avulla.

Työskennellä, tarvitset vain Linux -jakelun, jossa on Linux -ydin aikaisintaan 4.19 ja ydinmoduuli, joka on koottu WireGuard VPN: llä. Tekijän mukaan VPN -palvelimen käynnistäminen ja määrittäminen voidaan tehdä vain muutamassa minuutissa. Verkkokäyttöliittymän komponentit toimivat ei-oikeutetun käyttäjän alaisuudessa, ja pääsy on mahdollista vain HTTPS-protokollan kautta.

Firezone koostuu yhdestä jaettavasta Linux -paketista, jonka käyttäjä voi asentaa ja hallita. Projektikoodi on kirjoitettu Elixir ja Ruby, ja se jaetaan Apache 2.0 -lisenssillä.

Vihdoin jos olet kiinnostunut tietämään siitä lisää tai jos haluat seurata asennusohjeita, voit tehdä sen osoitteesta seuraava linkki.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.