यदि आप एक वीपीएन सर्वर बनाना चाहते हैं, तो मैं आपको बता दूं कि एक उत्कृष्ट विकल्प है जिससे आप अपने मिशन को प्राप्त करने के लिए स्वयं का समर्थन कर सकते हैं और वह है परियोजना फायरज़ोन एक वीपीएन सर्वर विकसित कर रहा है pबाहरी नेटवर्क पर स्थित उपयोगकर्ता उपकरणों से पृथक आंतरिक नेटवर्क पर होस्ट तक पहुंच को व्यवस्थित करने के लिए।
अल proyecto उच्च स्तर की सुरक्षा प्राप्त करने का लक्ष्य है और वीपीएन कार्यान्वयन प्रक्रिया को सरल बनाएं।
फायरज़ोन के बारे में
अल proyecto सिस्को सिक्योरिटी ऑटोमेशन इंजीनियर द्वारा विकसित किया जा रहा है, जिन्होंने एक ऐसा समाधान बनाने की कोशिश की जो होस्ट कॉन्फ़िगरेशन के साथ काम को स्वचालित करता है और क्लाउड में वीपीसी तक सुरक्षित पहुंच को व्यवस्थित करते समय उनके सामने आने वाली परेशानियों को समाप्त करता है।
अग्नि क्षेत्र दोनों वायरगार्ड कर्नेल मॉड्यूल के लिए एक इंटरफ़ेस के रूप में कार्य करता है नेटफिल्टर कर्नेल सबसिस्टम के लिए। एक वायरगार्ड इंटरफ़ेस (जिसे डिफ़ॉल्ट रूप से wg-firezone कहा जाता है) और एक नेटफ़िल्टर तालिका बनाएँ और रूटिंग तालिका में उपयुक्त मार्ग जोड़ें। अन्य प्रोग्राम जो लिनक्स रूटिंग टेबल या नेटफिल्टर फ़ायरवॉल को संशोधित करते हैं, फायरज़ोन के संचालन में हस्तक्षेप कर सकते हैं।
आप फायरज़ोन को ओपनवीपीएन एक्सेस सर्वर के ओपन सोर्स समकक्ष के रूप में सोच सकते हैं, जो ओपनवीपीएन के बजाय वायरगार्ड के शीर्ष पर बनाया गया है।
वायरगार्ड का उपयोग फायरज़ोन में संचार चैनलों को व्यवस्थित करने के लिए किया जाता है. फायरज़ोन में एक अंतर्निहित फ़ायरवॉल कार्यक्षमता भी है जो nftables का उपयोग करती है।
अपने वर्तमान स्वरूप में, फ़ायरवॉल विशिष्ट होस्ट या सबनेट के लिए आउटबाउंड ट्रैफ़िक को अवरुद्ध करके सीमित है आंतरिक या बाहरी नेटवर्क में, यह इस तथ्य के कारण है कि फ़ायरज़ोन एक बीटा सॉफ़्टवेयर है, इसलिए फिलहाल इसके उपयोग की अनुशंसा केवल वेब उपयोगकर्ता इंटरफ़ेस तक नेटवर्क की पहुंच को सार्वजनिक इंटरनेट पर उजागर करने से बचने के लिए सीमित करके की जाती है।
फायरज़ोन को उत्पादन में चलाने के लिए एक वैध एसएसएल प्रमाणपत्र और एक मेल खाने वाले डीएनएस रिकॉर्ड की आवश्यकता होती है, जिसे एक मुफ्त एसएसएल प्रमाणपत्र बनाने के लिए लेट्स एनक्रिप्ट टूल द्वारा उत्पन्न और प्रबंधित किया जा सकता है।
इसके भाग के रूप में प्रशासन, यह उल्लेख किया गया है कि यह वेब इंटरफेस के माध्यम से किया जाता है या फायरज़ोन-सीटीएल उपयोगिता का उपयोग करके कमांड लाइन मोड में। वेब इंटरफेस एडमिन वन बुलमा के आधार पर बनाया गया है।
वर्तमान में, सभी फायरज़ोन घटक एक ही सर्वर पर चलते हैं, लेकिन परियोजना को शुरू में प्रतिरूपकता पर नजर रखने के साथ विकसित किया गया है, और भविष्य में इसे विभिन्न मेजबानों पर वेब इंटरफेस, वीपीएन और फ़ायरवॉल के लिए घटकों को वितरित करने की क्षमता जोड़ने की योजना है।
योजनाओं में DNS-आधारित विज्ञापन अवरोधक के एकीकरण, होस्ट और सबनेट ब्लॉक सूचियों के लिए समर्थन, LDAP / SSO के माध्यम से प्रमाणित करने की क्षमता और अतिरिक्त उपयोगकर्ता प्रबंधन क्षमताओं का भी उल्लेख है।
फायरज़ोन की उल्लिखित विशेषताओं में से:
- तेज़: OpenVPN की तुलना में वायरगार्ड का उपयोग 3-4 गुना तेज़ होने के लिए करें।
- कोई निर्भरता नहीं: शेफ ओम्निबस के लिए सभी निर्भरताएं समूहीकृत हैं।
- सरल: सेट होने में कुछ मिनट लगते हैं। एक साधारण सीएलआई एपीआई के माध्यम से प्रबंधित करें।
- सुरक्षित: विशेषाधिकारों के बिना काम करता है। एचटीटीपीएस लागू किया गया.
- एन्क्रिप्टेड कुकीज़।
- फ़ायरवॉल शामिल - अवांछित आउटबाउंड ट्रैफ़िक को ब्लॉक करने के लिए Linux nftables का उपयोग करता है।
स्थापना के लिए, आरपीएम और डिबेट पैकेज पेश किए जाते हैं CentOS, फेडोरा, उबंटू और डेबियन के विभिन्न संस्करणों के लिए, जिनकी स्थापना के लिए बाहरी निर्भरता की आवश्यकता नहीं होती है, क्योंकि शेफ ऑम्निबस टूलकिट का उपयोग करके सभी आवश्यक निर्भरताएं पहले से ही शामिल हैं।
काम करने के लिए, आपको केवल एक लिनक्स वितरण की आवश्यकता है जिसमें 4.19 से पहले का लिनक्स कर्नेल नहीं है और वीपीएन वायरगार्ड के साथ संकलित कर्नेल मॉड्यूल है. लेखक के अनुसार, वीपीएन सर्वर को शुरू और कॉन्फ़िगर करना कुछ ही मिनटों में किया जा सकता है। वेब इंटरफेस के घटक एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के तहत चलते हैं और एचटीटीपीएस पर ही पहुंच संभव है।
फायरज़ोन में एक एकल वितरण योग्य लिनक्स पैकेज होता है जिसे उपयोगकर्ता द्वारा स्थापित और प्रबंधित किया जा सकता है। परियोजना कोड अमृत और रूबी में लिखा गया है, और अपाचे 2.0 लाइसेंस के तहत वितरित किया गया है।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं या आप स्थापना निर्देशों का पालन करना चाहते हैं, आप इसे से कर सकते हैं निम्नलिखित लिंक।