Firezone, WireGuard негізіндегі VPN құрудың тамаша нұсқасы

Егер сіз VPN серверін құрғыңыз келсе, сізге өз миссияңызға жету үшін қолдануға болатын тамаша нұсқа бар екенін айтуға рұқсат етіңіз, бұл жоба. Firezone VPN серверін жасайды pСыртқы желілерде орналасқан пайдаланушы құрылғыларынан оқшауланған ішкі желідегі хосттарға кіруді ұйымдастыру.

Жоба қауіпсіздіктің жоғары деңгейіне жетуді мақсат етеді және VPN енгізу процесін жеңілдетеді.

Firezone туралы

Жоба Cisco қауіпсіздігін автоматтандыру инженері әзірлейді, ол хост конфигурациясымен жұмысты автоматтандыратын және бұлттағы VPC -ке қауіпсіз кіруді ұйымдастыру кезінде кездесетін қиындықтарды жоятын шешім құруға тырысты.

Өрт аймағы WireGuard ядро ​​модулінің екеуінің де интерфейсі ретінде әрекет етеді netfilter ядро ​​ішкі жүйесіне келсек. WireGuard интерфейсін (әдепкі бойынша wg-firezone деп аталады) және желілік сүзгі кестесін жасаңыз және маршруттау кестесіне сәйкес маршруттарды қосыңыз. Linux бағыттау кестесін немесе желілік қалқанды өзгертетін басқа бағдарламалар Firezone жұмысына кедергі келтіруі мүмкін.

Сіз Firezone -ді OpenVPN орнына WireGuard үстіне салынған OpenVPN қатынас серверінің ашық көзі бар әріптесі ретінде қарастыруға болады.

WireGuard Firezone -да байланыс арналарын ұйымдастыру үшін қолданылады. Firezone-де nftables қолданатын кіріктірілген брандмауэр функциясы бар.

Қазіргі түрінде, брандмауэр белгілі бір хосттарға немесе ішкі желіге шығатын трафикті бұғаттаумен шектеледі Ішкі немесе сыртқы желілерде бұл Firezone - бұл бета -бағдарламалық жасақтама екендігімен түсіндіріледі, оны қазіргі уақытта оны жалпыға ортақ Интернетке шығармау үшін желінің веб -қолданушы интерфейсіне кіруін шектеу арқылы қолдану ұсынылады.

Firezone өндірісте жұмыс істеу үшін жарамды SSL сертификаты мен сәйкес келетін DNS жазбасын қажет етеді, оны SSL ақысыз сертификатын жасау үшін Let Encrypt құралымен басқаруға болады.

Тарапынан әкімшілікте бұл веб -интерфейс арқылы жүзеге асатыны айтылады немесе пәрмен жолы режимінде firezone-ctl утилитасын қолданыңыз. Веб -интерфейс Admin One Bulma негізінде құрылған.

Қазіргі уақытта, барлық Firezone компоненттері бір серверде жұмыс істейді, Бірақ жоба бастапқыда модульділікті ескере отырып әзірленді, ал болашақта әр түрлі хосттарда веб -интерфейс, VPN және брандмауэр компоненттерін тарату мүмкіндігін қосу жоспарлануда.

Жоспарлар сонымен қатар DNS негізіндегі жарнама блокаторының интеграциясы, хост пен ішкі желі блоктарының тізімін қолдау, LDAP / SSO арқылы аутентификациялау мүмкіндігі және пайдаланушыларды басқарудың қосымша мүмкіндіктері туралы айтады.

Firezone аталған ерекшеліктерінің ішінде:

  • Жылдам: OpenVPN-ге қарағанда 3-4 есе жылдам болу үшін WireGuard пайдаланыңыз.
  • Тәуелділік жоқ: барлық тәуелділіктер Chef Omnibus арқасында топтастырылған.
  • Қарапайым: орнатуға бірнеше минут кетеді. Қарапайым CLI API арқылы басқарыңыз.
  • Қауіпсіз: артықшылықсыз жұмыс істейді. HTTPS қолданылды.
  • Шифрланған кукилер.
  • Брандмауэр қосылған - қалаусыз шығатын трафикті бұғаттау үшін Linux nftables қолданады.

Орнату үшін rpm және deb пакеттері ұсынылады CentOS, Fedora, Ubuntu және Debian әр түрлі нұсқалары үшін, олардың орнатылуы сыртқы тәуелділікті қажет етпейді, өйткені барлық қажетті тәуелділіктер Chef Omnibus құралдар жиынтығының көмегімен енгізілген.

Жұмыс істеу, Сізге Linux ядросы 4.19 -дан ерте емес және VPN WireGuard -пен құрастырылған ядро ​​модулі бар Linux дистрибутиві қажет.. Автордың айтуынша, VPN серверін іске қосу мен конфигурациялауды бірнеше минут ішінде жасауға болады. Веб-интерфейстің компоненттері артықшылығы жоқ пайдаланушының астында жұмыс істейді және оған кіру тек HTTPS арқылы мүмкін болады.

Firezone сіз орнатуға және басқаруға болатын Linux таратылатын бір пакеттен тұрады. Жоба коды Elixir және Ruby тілдерінде жазылған және Apache 2.0 лицензиясы бойынша таратылады.

Finalmente егер сіз бұл туралы көбірек білгіңіз келсе немесе сіз орнату нұсқауларын орындағыңыз келсе, оны осы жерден жасай аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.