Jika Anda ingin membuat server VPN, izinkan saya memberi tahu Anda bahwa ada opsi luar biasa yang dapat Anda gunakan untuk mencapai misi Anda dan itulah proyeknya. Firezone sedang mengembangkan server VPN pUntuk mengatur akses ke host di jaringan internal yang diisolasi dari perangkat pengguna yang terletak di jaringan eksternal.
Proyek bertujuan untuk mencapai tingkat keamanan yang tinggi dan menyederhanakan proses implementasi VPN.
Tentang Firezone
Proyek sedang dikembangkan oleh Cisco Security Automation Engineer, yang mencoba membuat solusi yang mengotomatiskan pekerjaan dengan konfigurasi host dan menghilangkan kerumitan yang harus mereka hadapi saat mengatur akses aman ke VPC di cloud.
zona api bertindak sebagai antarmuka untuk kedua modul kernel WireGuard seperti untuk netfilter subsistem kernel. Buat antarmuka WireGuard (disebut wg-firezone secara default) dan tabel netfilter dan tambahkan rute yang sesuai ke tabel perutean. Program lain yang memodifikasi tabel perutean Linux atau firewall netfilter dapat mengganggu pengoperasian Firezone.
Firezone dapat dianggap sebagai mitra open source untuk OpenVPN Access Server, yang dibangun di atas WireGuard alih-alih OpenVPN.
WireGuard digunakan untuk mengatur saluran komunikasi di Firezone. Firezone juga memiliki fungsionalitas firewall bawaan yang menggunakan nftables.
Dalam bentuknya saat ini, firewall dibatasi dengan memblokir lalu lintas keluar ke host atau subnet tertentu Pada jaringan internal atau eksternal, hal ini disebabkan karena Firezone merupakan software beta, sehingga untuk saat ini penggunaannya hanya disarankan dengan membatasi akses jaringan ke antarmuka pengguna web agar tidak terekspos ke Internet publik.
Firezone memerlukan sertifikat SSL yang valid dan catatan DNS yang cocok untuk dijalankan dalam produksi, yang dapat dibuat dan dikelola oleh alat Let's Encrypt untuk menghasilkan sertifikat SSL gratis.
Di bagian administrasi, disebutkan bahwa ini dilakukan melalui antarmuka web atau dalam mode baris perintah menggunakan utilitas firezone-ctl. Antarmuka web dibangun atas dasar Admin One Bulma.
Saat ini, semua komponen Firezone berjalan di server yang sama, Tetapi proyek ini pada awalnya dikembangkan dengan memperhatikan modularitas, dan di masa depan direncanakan untuk menambahkan kemampuan untuk mendistribusikan komponen untuk antarmuka web, VPN, dan firewall pada host yang berbeda.
Rencana tersebut juga menyebutkan integrasi pemblokir iklan berbasis DNS, dukungan untuk daftar blokir host dan subnet, kemampuan untuk mengautentikasi melalui LDAP / SSO, dan kemampuan manajemen pengguna tambahan.
Dari fitur Firezone yang disebutkan:
- Cepat: gunakan WireGuard untuk menjadi 3-4 kali lebih cepat dari OpenVPN.
- Tidak ada dependensi: semua dependensi dikelompokkan berkat Chef Omnibus.
- Sederhana: perlu beberapa menit untuk menyiapkan. Kelola melalui CLI API sederhana.
- Aman: bekerja tanpa hak istimewa. HTTPS diterapkan.
- Cookie terenkripsi.
- Termasuk firewall - Menggunakan nftables Linux untuk memblokir lalu lintas keluar yang tidak diinginkan.
Untuk instalasi, paket rpm dan deb ditawarkan untuk versi CentOS, Fedora, Ubuntu dan Debian yang berbeda, yang instalasinya tidak memerlukan dependensi eksternal, karena semua dependensi yang diperlukan sudah disertakan menggunakan toolkit Chef Omnibus.
Bekerja, Anda hanya memerlukan distribusi Linux yang memiliki kernel Linux tidak lebih awal dari 4.19 dan modul kernel yang dikompilasi dengan VPN WireGuard. Menurut penulis, memulai dan mengkonfigurasi server VPN dapat dilakukan hanya dalam beberapa menit. Komponen antarmuka web dijalankan di bawah pengguna yang tidak memiliki hak istimewa dan akses hanya dimungkinkan melalui HTTPS.
Firezone terdiri dari satu paket Linux yang dapat didistribusikan yang dapat diinstal dan dikelola oleh pengguna. Kode proyek ditulis dalam Elixir dan Ruby, dan didistribusikan di bawah lisensi Apache 2.0.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya atau Anda ingin mengikuti petunjuk instalasi, Anda dapat melakukannya dari link berikut.