Firezone, შესანიშნავი ვარიანტია VPN– ების შესაქმნელად WireGuard– ზე დაყრდნობით

თუ გსურთ შექმნათ VPN სერვერი, ნება მიბოძეთ გითხრათ, რომ არსებობს შესანიშნავი ვარიანტი, საიდანაც შეგიძლიათ საკუთარი თავის მხარდაჭერა შეასრულოთ თქვენი მისიის მისაღწევად და ეს არის პროექტი Firezone ავითარებს VPN სერვერს pშიდა ქსელში მასპინძლებზე წვდომის ორგანიზებისათვის გარე ქსელებში განლაგებული მომხმარებლის მოწყობილობებისგან.

პროექტი მიზნად ისახავს უსაფრთხოების მაღალი დონის მიღწევას და გაამარტივეთ VPN განხორციელების პროცესი.

Firezone– ს შესახებ

პროექტი შემუშავებულია Cisco უსაფრთხოების ავტომატიზაციის ინჟინრის მიერ, ვინც ცდილობდა შექმნას გადაწყვეტა, რომელიც ავტომატიზირებს მასპინძლის კონფიგურაციას და აღმოფხვრის პრობლემას, რომლის წინაშეც უნდა აღმოჩნდნენ ღრუბელში VPC– ებზე უსაფრთხო წვდომის ორგანიზებისას.

Firezone მოქმედებს როგორც ინტერფეისი WireGuard ბირთვის მოდულისთვის რაც შეეხება netfilter ბირთვის ქვესისტემას. შექმენით WireGuard ინტერფეისი (ნაგულისხმევად wg-firezone) და netfilter ცხრილი და დაამატეთ შესაბამისი მარშრუტები მარშრუტიზაციის ცხრილში. სხვა პროგრამებმა, რომლებიც შეცვლიან Linux– ის მარშრუტიზაციის ცხრილს ან netfilter firewall– ს, შეუძლიათ ხელი შეუშალონ Firezone– ის მუშაობას.

Firezone შეიძლება ჩაითვალოს როგორც OpenVPN წვდომის სერვერის ღია კოლეგა, რომელიც აშენებულია WireGuard– ის თავზე OpenVPN– ის ნაცვლად.

WireGuard გამოიყენება Firezone– ში საკომუნიკაციო არხების ორგანიზებისთვისრა Firezone– ს ასევე აქვს ჩაშენებული firewall ფუნქცია, რომელიც იყენებს nftables– ს.

ამჟამინდელი ფორმით, ბუხარი შეზღუდულია იმით, რომ ბლოკავს გამავალი ტრაფიკი კონკრეტულ მასპინძლებსა თუ ქვექსელებზე შიდა თუ გარე ქსელებში, ეს განპირობებულია იმით, რომ Firezone არის ბეტა პროგრამული უზრუნველყოფა, ამიტომ ამ მომენტისთვის მისი გამოყენება მხოლოდ რეკომენდირებულია ქსელის წვდომის შეზღუდვით ვებ ინტერფეისზე, რათა არ მოხდეს მისი საჯარო ინტერნეტში გამოვლენა.

Firezone მოითხოვს მოქმედ SSL სერთიფიკატს და შესატყვისი DNS ჩანაწერს წარმოების გასაშვებად, რომლის გენერირება და მართვა შეგვიძლია დაშიფვრათ ინსტრუმენტმა უფასო SSL სერთიფიკატის შესაქმნელად.

ნაწილი ადმინისტრაცია, აღინიშნა, რომ ეს ხდება ვებ ინტერფეისის საშუალებით ან ბრძანების ხაზის რეჟიმში firezone-ctl პროგრამის გამოყენებით. ვებ ინტერფეისი აგებულია Admin One Bulma– ს საფუძველზე.

ამჟამად, Firezone– ის ყველა კომპონენტი მუშაობს ერთ სერვერზე, მაგრამ პროექტი თავდაპირველად შემუშავებულია მოდულარობის თვალით და მომავალში იგეგმება სხვადასხვა მასპინძლებზე ვებ ინტერფეისის, VPN და firewall კომპონენტების გავრცელების შესაძლებლობის დამატება.

გეგმებში ასევე ნახსენებია DNS დაფუძნებული სარეკლამო ბლოკერის ინტეგრაცია, მასპინძლებისა და ქვექსელის ბლოკების სიების მხარდაჭერა, LDAP / SSO საშუალებით ავტორიზაციის შესაძლებლობა და მომხმარებლის მართვის დამატებითი შესაძლებლობები.

Firezone– ის აღნიშნული მახასიათებლებიდან:

  • სწრაფი: გამოიყენეთ WireGuard 3-4 ჯერ უფრო სწრაფი ვიდრე OpenVPN.
  • არანაირი დამოკიდებულება: ყველა დამოკიდებულება დაჯგუფებულია შეფ ომნიბუსის წყალობით.
  • მარტივი: დაყენებას რამდენიმე წუთი სჭირდება. მართეთ მარტივი CLI API.
  • უსაფრთხო: მუშაობს პრივილეგიების გარეშე. გამოყენებულია HTTPS.
  • დაშიფრული ქუქი -ფაილები.
  • Firewall შედის - იყენებს Linux nftables ბლოკავს არასასურველი გამავალი ტრაფიკი.

ინსტალაციისთვის, შემოთავაზებულია rpm და deb პაკეტები CentOS, Fedora, Ubuntu და Debian– ის სხვადასხვა ვერსიისთვის, რომელთა ინსტალაცია არ საჭიროებს გარე დამოკიდებულებას, ვინაიდან ყველა საჭირო დამოკიდებულება უკვე შეტანილია Chef Omnibus ინსტრუმენტარიუმის გამოყენებით.

Მუშაობა, თქვენ გჭირდებათ მხოლოდ Linux დისტრიბუცია, რომელსაც აქვს Linux ბირთვი არა უადრეს 4.19 და ბირთვის მოდული შედგენილი WireGuard VPN– ითრა ავტორის თქმით, VPN სერვერის დაწყება და კონფიგურაცია შეიძლება გაკეთდეს სულ რამდენიმე წუთში. ვებ ინტერფეისის კომპონენტები მუშაობს არა პრივილეგირებული მომხმარებლის ქვეშ და წვდომა შესაძლებელია მხოლოდ HTTPS– ით.

Firezone შედგება ერთი დისტრიბუციის Linux პაკეტისგან, რომლის დაინსტალირება და მართვა შესაძლებელია მომხმარებლის მიერ. პროექტის კოდი დაწერილია Elixir და Ruby და განაწილებულია Apache 2.0 ლიცენზიით.

საბოლოოდ თუ გაინტერესებთ ამის შესახებ მეტი იცოდეთ ან გსურთ დაიცვას ინსტალაციის ინსტრუქცია, ამის გაკეთება შეგიძლიათ შემდეგი ბმული.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.