Firezone, rogha den scoth chun VPNanna a chruthú bunaithe ar WireGuard

Criostóir dorcha | | Nuashonraithe ar | nuacht, Líonraí / Freastalaithe

Níl aon tráchtaireacht

Más mian leat freastalaí VPN a chruthú, lig dom a rá leat go bhfuil rogha den scoth ann ar féidir leat tacú leat féin chun do mhisean a bhaint amach agus is é sin go bhfuil an tionscadal Tá Firezone ag forbairt freastalaí VPN lchRochtain ar óstach a eagrú ar líonra inmheánach atá scoite amach ó ghléasanna úsáideora atá suite ar líonraí seachtracha.

El Proyecto Tá sé mar aidhm aige leibhéal ard slándála a bhaint amach agus an próiseas cur chun feidhme VPN a shimpliú.

Maidir le Firezone

El Proyecto á fhorbairt ag Innealtóir Uathoibrithe Slándála Cisco, a rinne iarracht réiteach a chruthú a uathoibríonn obair le cumraíocht óstach agus a chuireann deireadh leis an gcruachás a bhí le sárú acu agus rochtain shlán ar VPCanna á eagrú sa scamall.

Crios Dóiteáin feidhmíonn sé mar chomhéadan leis an modúl eithne WireGuard maidir leis an bhfochóras eithne netfilter. Cruthaigh comhéadan WireGuard (ar a dtugtar wg-firezone de réir réamhshocraithe) agus tábla netfilter agus cuir na bealaí cuí leis an tábla ródaithe. Is féidir le cláir eile a athraíonn an tábla ródaithe Linux nó an balla dóiteáin netfilter cur isteach ar oibriú Firezone.

Is féidir smaoineamh ar Firezone mar mhacasamhail foinse oscailte le Freastalaí Rochtana OpenVPN, tógtha ar bharr WireGuard in ionad OpenVPN.

Úsáidtear WireGuard chun bealaí cumarsáide a eagrú i Firezone. Tá feidhmiúlacht balla dóiteáin ionsuite ag Firezone freisin a úsáideann nftables.

Ina fhoirm reatha, tá an balla dóiteáin teoranta trí thrácht amach a bhacadh ar óstach nó fo-líonta ar leith I líonraí inmheánacha nó seachtracha, tá sé seo amhlaidh toisc gur bogearraí béite é Firezone, nach moltar a úsáid faoi láthair ach trí rochtain an líonra a theorannú don chomhéadan úsáideora gréasáin chun é a nochtadh ar an Idirlíon poiblí.

Éilíonn Firezone deimhniú bailí SSL agus taifead DNS meaitseála le reáchtáil i dtáirgeadh, ar féidir leis an uirlis Let's Encrypt a ghiniúint agus a bhainistiú chun deimhniú SSL saor in aisce a ghiniúint.

Ar thaobh na riarachán, luaitear go ndéantar é seo tríd an gcomhéadan gréasáin nó i mód líne ordaithe ag baint úsáide as an bhfóntas firezone-ctl. Tógtar an comhéadan gréasáin ar bhonn Bulma Riaracháin a hAon.

Faoi láthair, ritheann gach comhpháirt Firezone ar an bhfreastalaí céanna, Ach déantar an tionscadal a fhorbairt ar dtús le súil ar mhodúlachta, agus sa todhchaí tá sé beartaithe an cumas comhpháirteanna a dháileadh don chomhéadan gréasáin, VPN agus balla dóiteáin a chur ar óstach éagsúil.

Luann na pleananna freisin comhtháthú seachfhreastalaithe bunaithe ar DNS, tacaíocht do liostaí bloc óstach agus subnet, an cumas fíordheimhniú a dhéanamh trí LDAP / SSO, agus cumais bhreise bainistíochta úsáideoirí.

De na gnéithe a luaitear de Firezone:

  • Tapa: bain úsáid as WireGuard chun a bheith 3-4 huaire níos tapa ná OpenVPN.
  • Gan aon spleáchais: déantar gach spleáchas a ghrúpáil a bhuíochas leis an Chef Omnibus.
  • Simplí: tógann sé cúpla nóiméad é a chur ar bun. Bainistigh trí API simplí CLI.
  • Sábháilte: oibríonn sé gan phribhléidí. HTTPS curtha i bhfeidhm.
  • Fianáin chriptithe.
  • Balla dóiteáin san áireamh - Úsáidtear Linux nftables chun trácht lasmuigh nach dteastaíonn a bhac.

Le haghaidh suiteála, tairgtear pacáistí rpm agus deb le haghaidh leaganacha éagsúla de CentOS, Fedora, Ubuntu agus Debian, nach dteastaíonn spleáchais sheachtracha orthu, ós rud é go bhfuil na spleáchais riachtanacha go léir san áireamh cheana féin ag baint úsáide as an bhfoireann uirlisí Chef Omnibus.

Obair, níl de dhíth ort ach dáileadh Linux ar a bhfuil eithne Linux tráth nach luaithe ná 4.19 agus modúl eithne arna thiomsú le WireGuard VPN. De réir an údair, is féidir freastalaí VPN a thosú agus a chumrú i gceann cúpla nóiméad. Ritheann comhpháirteanna an chomhéadain gréasáin faoi úsáideoir neamh-phribhléideach agus ní féidir rochtain a fháil ach ar HTTPS.

Is éard atá i Firezone pacáiste Linux indáilte amháin is féidir a shuiteáil agus a bhainistiú ag an úsáideoir. Tá cód an tionscadail scríofa in Elixir agus Ruby, agus déantar é a dháileadh faoi cheadúnas Apache 2.0.

Ar deireadh má tá suim agat níos mó a fháil amach faoi nó más mian leat na treoracha suiteála a leanúint, is féidir leat iad a dhéanamh ó an nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.