אם אתה רוצה ליצור שרת VPN, הרשה לי לומר לך שישנה אפשרות מצוינת שממנה תוכל לתמוך בעצמך כדי להשיג את הייעוד שלך וזהו הפרויקט Firezone מפתחת שרת VPN עמלארגן גישה למארחים ברשת פנימית המבודדת ממכשירי משתמש הנמצאים ברשתות חיצוניות.
proyecto אל שואפת להשיג רמת אבטחה גבוהה ולפשט את תהליך הטמעת ה- VPN.
לגבי Firezone
proyecto אל מפותח על ידי מהנדס אוטומציה של Cisco Security, שניסו ליצור פתרון שמייצב את העבודה אוטומטית עם תצורת המארח ומבטל את הטרחה שהם נאלצו להתמודד איתם בארגון גישה מאובטחת ל- VPC בענן.
אזור אש משמש ממשק הן למודול הליבה של WireGuard באשר לתת מערכת הליבה של netfilter. צור ממשק WireGuard (נקרא כברירת מחדל wg-firezone) וטבלת מסנן netfil והוסף את המסלולים המתאימים לטבלת הניתוב. תוכניות אחרות שמשנות את טבלת הניתוב של Linux או את חומת האש של netfilter עלולות להפריע לפעולה של Firezone.
אפשר לחשוב על Firezone כמקבילה של קוד פתוח לשרת OpenVPN Access, הבנוי על גבי WireGuard במקום OpenVPN.
WireGuard משמש לארגון ערוצי תקשורת ב- Firezone. ל- Firezone יש גם פונקציונליות מובנית של חומת אש המשתמשת ב- nftables.
במתכונתו הנוכחית, חומת האש מוגבלת על ידי חסימת תעבורה יוצאת למארחים או רשתות משנה ספציפיות ברשתות פנימיות או חיצוניות, זה נובע מהעובדה ש- Firezone היא תוכנת בטא, כך שכרגע השימוש בה מומלץ רק על ידי הגבלת הגישה של הרשת לממשק משתמש האינטרנט כדי להימנע מחשיפתה לאינטרנט הציבורי.
Firezone דורש אישור SSL תקף ורשומת DNS תואמת להפעלה, שניתן לייצר ולנהל אותו על ידי הכלי Let's Encrypt ליצירת תעודת SSL בחינם.
בקטע ש הממשל, מוזכר כי הדבר נעשה באמצעות ממשק האינטרנט או במצב שורת פקודה באמצעות כלי השירות firezone-ctl. ממשק האינטרנט בנוי על בסיס Admin One Bulma.
נכון לעכשיו, כל רכיבי Firezone פועלים על אותו שרת, אך הפרויקט פותח בתחילה מתוך עין על מודולריות, ובעתיד הוא מתוכנן להוסיף את היכולת להפיץ רכיבים לממשק האינטרנט, VPN וחומת האש על מארחים שונים.
התוכניות מזכירות גם שילוב של חוסם מודעות מבוסס DNS, תמיכה ברשימות חסימות מארח ורשתות משנה, יכולת אימות באמצעות LDAP / SSO ויכולות ניהול משתמשים נוספות.
מבין התכונות שהוזכרו ב- Firezone:
- מהיר: השתמש ב- WireGuard כדי להיות מהיר פי 3-4 מ- OpenVPN.
- אין תלות: כל התלות מקובצות בזכות השף אומניבוס.
- פשוט: לוקח כמה דקות להתקנה. נהל באמצעות ממשק API פשוט של CLI.
- בטוח: עובד ללא הרשאות. HTTPS הוחל.
- עוגיות מוצפנות.
- חומת אש כלולה - משתמש ב- Linux nftables לחסימת תעבורה יוצאת לא רצויה.
עבור ההתקנה מוצעות חבילות סל"ד ו- deb עבור גירסאות שונות של CentOS, פדורה, אובונטו ודביאן, שהתקנתן אינה דורשת תלות חיצונית, שכן כל התלות הדרושות כלולות כבר באמצעות ערכת הכלים של השף אומניבוס.
לעבוד, אתה צריך רק הפצה של לינוקס עם ליבת לינוקס לא לפני 4.19 ומודול ליבה שמורכב עם WireGuard VPN. לדברי המחבר, הפעלה והגדרת שרת VPN יכולה להתבצע תוך דקות ספורות. רכיבי ממשק האינטרנט פועלים תחת משתמש שאינו בעל הרשאות וגישה אפשרית רק באמצעות HTTPS.
Firezone מורכבת מחבילת לינוקס אחת הניתנת להפצה הניתנת להתקנה ולניהול על ידי המשתמש. קוד הפרויקט כתוב ב- Elixir and Ruby, ומופץ תחת רישיון Apache 2.0.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך או שאתה רוצה לעקוב אחר הוראות ההתקנה, תוכל לעשות זאת מתוך הקישור הבא.