ប្រសិនបើអ្នកចង់បង្កើតម៉ាស៊ីនមេ VPN ខ្ញុំសូមប្រាប់អ្នកថាមានជំរើសល្អដែលអ្នកអាចគាំទ្រខ្លួនឯងដើម្បីសំរេចបេសកកម្មរបស់អ្នកហើយនោះគឺជាគម្រោង Firezone កំពុងអភិវឌ្ a ម៉ាស៊ីនមេ VPN ភីដើម្បីរៀបចំការចូលប្រើម៉ាស៊ីននៅលើបណ្តាញខាងក្នុងដែលដាច់ឆ្ងាយពីឧបករណ៍អ្នកប្រើដែលមាននៅលើបណ្តាញខាងក្រៅ។
គម្រោង គោលបំណងដើម្បីសម្រេចបាននូវកម្រិតសុវត្ថិភាពខ្ពស់ និងសម្រួលដំណើរការអនុវត្ត VPN ។
អំពី Firezone
គម្រោង កំពុងត្រូវបានបង្កើតឡើងដោយវិស្វករស្វ័យប្រវត្តិកម្មស៊ីស៊ីស្កូដែលបានព្យាយាមបង្កើតដំណោះស្រាយមួយដែលធ្វើការស្វ័យប្រវត្តិជាមួយការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីននិងលុបបំបាត់ការរំខានដែលពួកគេត្រូវប្រឈមមុខនៅពេលរៀបចំការចូលប្រើ VPCs ប្រកបដោយសុវត្ថិភាពនៅក្នុងពពក។
តំបន់ភ្លើង ដើរតួជាចំណុចប្រទាក់ទាំងម៉ូឌុលខឺណែល WireGuard ដូចជាសម្រាប់ប្រព័ន្ធរងប្រព័ន្ធខឺណែល។ បង្កើតចំណុចប្រទាក់ WireGuard (ហៅថា wg-firezone តាមលំនាំដើម) និងតារាង netfilter ហើយបន្ថែមផ្លូវសមស្របទៅក្នុងតារាងនាំផ្លូវ។ កម្មវិធីផ្សេងទៀតដែលកែប្រែតារាងនាំផ្លូវលីនុចឬជញ្ជាំងភ្លើង netfilter អាចរំខានដល់ប្រតិបត្តិការរបស់ Firezone ។
អ្នកអាចគិតពី Firezone ជាប្រភពបើកចំហររបស់ OpenVPN Access Server ដែលត្រូវបានបង្កើតឡើងនៅលើ WireGuard ជំនួសឱ្យ OpenVPN ។
WireGuard ត្រូវបានប្រើដើម្បីរៀបចំបណ្តាញទំនាក់ទំនងនៅក្នុង Firezone។ Firezone ក៏មានមុខងារជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយដែលអាចប្រើ nftables ។
នៅក្នុងទម្រង់បច្ចុប្បន្នរបស់ខ្លួន ជញ្ជាំងភ្លើងត្រូវបានកំណត់ដោយរារាំងចរាចរចេញចូលទៅកាន់ម៉ាស៊ីនជាក់លាក់ឬបណ្តាញរង នៅក្នុងបណ្តាញខាងក្នុងឬខាងក្រៅនេះបណ្តាលមកពី Firezone គឺជាកម្មវិធីបែតាដូច្នេះសម្រាប់ការប្រើប្រាស់នាពេលបច្ចុប្បន្ននេះត្រូវបានណែនាំដោយកំណត់ការចូលប្រើបណ្តាញទៅកាន់ចំណុចប្រទាក់អ្នកប្រើគេហទំព័រដើម្បីជៀសវាងការបង្ហាញវាជាសាធារណៈតាមអ៊ីនធឺណិត។
Firezone តម្រូវឱ្យមានវិញ្ញាបនបត្រ SSL ត្រឹមត្រូវនិងកំណត់ត្រា DNS ដែលត្រូវគ្នាដើម្បីដំណើរការក្នុងការផលិតដែលអាចបង្កើតនិងគ្រប់គ្រងដោយឧបករណ៍ Let's Encrypt ដើម្បីបង្កើតវិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃ។
នៅលើផ្នែកនៃ រដ្ឋបាលវាត្រូវបានគេលើកឡើងថានេះត្រូវបានធ្វើតាមរយៈចំណុចប្រទាក់គេហទំព័រ ឬនៅក្នុងរបៀបបន្ទាត់ពាក្យបញ្ជាដោយប្រើឧបករណ៍ firezone-ctl ។ ចំណុចប្រទាក់គេហទំព័រត្រូវបានបង្កើតឡើងដោយផ្អែកលើអ្នកគ្រប់គ្រងប៊ុលម៉ា។
បច្ចុប្បន្ន, សមាសធាតុ Firezone ទាំងអស់ដំណើរការលើម៉ាស៊ីនមេតែមួយ ប៉ុន្តែគម្រោងនេះត្រូវបានអភិវឌ្ developed ដំបូងដោយផ្តោតលើម៉ូឌុលហើយនៅពេលអនាគតវាត្រូវបានគេគ្រោងនឹងបន្ថែមសមត្ថភាពចែកចាយសមាសធាតុសម្រាប់ចំណុចប្រទាក់គេហទំព័រអ៊ីនធឺណេត VPN និងជញ្ជាំងភ្លើងនៅលើម៉ាស៊ីនផ្សេងៗគ្នា។
ផែនការនេះក៏និយាយអំពីការរួមបញ្ចូលនូវកម្មវិធីរារាំងការផ្សាយពាណិជ្ជកម្មដែលមានមូលដ្ឋានលើ DNS ការគាំទ្របញ្ជីឈ្មោះបណ្តាញនិងបណ្តាញរងសមត្ថភាពក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតាមរយៈ LDAP / SSO និងសមត្ថភាពគ្រប់គ្រងអ្នកប្រើប្រាស់បន្ថែម។
លក្ខណៈពិសេសដែលបានរៀបរាប់របស់ Firezone៖
- លឿន៖ ប្រើ WireGuard ដើម្បីលឿនជាង OpenVPN ៣-៤ ដង។
- គ្មានភាពអាស្រ័យ៖ ភាពអាស្រ័យទាំងអស់ត្រូវបានដាក់ជាក្រុមអរគុណមេចុងភៅ Omnibus ។
- សាមញ្ញ៖ ចំណាយពេលពីរបីនាទីដើម្បីរៀបចំ។ គ្រប់គ្រងតាមរយៈ CLI API សាមញ្ញ។
- សុវត្ថិភាព៖ ធ្វើការដោយគ្មានឯកសិទ្ធិ។ បានអនុវត្ត HTTPS ។
- ខូឃីស៍ដែលបានអ៊ិនគ្រីប។
- រួមបញ្ចូលជញ្ជាំងភ្លើង - ប្រើលីនុច nftables ដើម្បីរារាំងចរាចរដែលមិនចង់បាន។
សម្រាប់ការតំឡើងកញ្ចប់ rpm និង deb ត្រូវបានផ្តល់ជូន សម្រាប់កំណែផ្សេងៗគ្នានៃ CentOS, Fedora, Ubuntu និង Debian ការតំឡើងដែលមិនត្រូវការភាពអាស្រ័យខាងក្រៅទេពីព្រោះភាពអាស្រ័យចាំបាច់ទាំងអស់ត្រូវបានរួមបញ្ចូលរួចហើយដោយប្រើប្រអប់ឧបករណ៍មេចុងភៅ។
ទៅធ្វើការ អ្នកគ្រាន់តែត្រូវការការចែកចាយលីនុចដែលមានខឺណែលលីនុចមិនលឿនជាង ៤.១៩ និងម៉ូឌុលខឺណែលដែលចងក្រងជាមួយ VPN WireGuard។ យោងតាមអ្នកនិពន្ធការចាប់ផ្តើមនិងកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ VPN អាចធ្វើបានក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ។ សមាសធាតុនៃចំណុចប្រទាក់គេហទំព័រដំណើរការក្រោមអ្នកប្រើដែលមិនមានសិទ្ធិនិងការចូលដំណើរការគឺអាចធ្វើទៅបានតែតាមរយៈ HTTPS ។
Firezone មានកញ្ចប់លីនុចចែកចាយតែមួយដែលអាចតំឡើងនិងគ្រប់គ្រងដោយអ្នកប្រើប្រាស់។ កូដគម្រោងត្រូវបានសរសេរជាអេលីចសៀរនិងរូប៊ីហើយត្រូវបានចែកចាយក្រោមអាជ្ញាប័ណ្ណអាប៉ាច ២.០ ។
ទីបំផុត ប្រសិនបើអ្នកចាប់អារម្មណ៍ចង់ដឹងបន្ថែមអំពីវា ឬអ្នកចង់ធ្វើតាមការណែនាំតំឡើងអ្នកអាចធ្វើវាបាន តំណខាងក្រោម។
ធ្វើជាយោបល់ដំបូង