Firezone, WireGuard 기반 VPN을 생성하는 탁월한 옵션

VPN 서버를 만들고 싶다면 미션을 달성하는 데 사용할 수 있는 훌륭한 옵션이 있으며 바로 이 프로젝트가 Firezone은 VPN 서버 p를 개발 중입니다.외부 네트워크에 있는 사용자 장치와 격리된 내부 네트워크의 호스트에 대한 액세스를 구성합니다.

프로젝트 높은 수준의 보안을 달성하는 것을 목표로 VPN 구현 프로세스를 단순화합니다.

파이어존 소개

프로젝트 Cisco Security Automation Engineer가 개발 중입니다., 호스트 구성 작업을 자동화하고 클라우드에서 VPC에 대한 보안 액세스를 구성할 때 직면해야 했던 번거로움을 제거하는 솔루션을 만들려고 했습니다.

화재 지역 WireGuard 커널 모듈 모두에 대한 인터페이스 역할 커널 하위 시스템 netfilter의 경우. WireGuard 인터페이스(기본적으로 wg-firezone이라고 함)와 netfilter 테이블을 만들고 라우팅 테이블에 적절한 경로를 추가합니다. Linux 라우팅 테이블 또는 netfilter 방화벽을 수정하는 다른 프로그램은 Firezone의 작동을 방해할 수 있습니다.

Firezone은 OpenVPN 대신 WireGuard를 기반으로 구축된 OpenVPN 액세스 서버의 오픈 소스 대응물로 생각할 수 있습니다.

WireGuard는 Firezone에서 통신 채널을 구성하는 데 사용됩니다.. Firezone에는 nftables를 사용하는 방화벽 기능도 내장되어 있습니다.

현재 형태로는 방화벽은 특정 호스트 또는 서브넷에 대한 아웃바운드 트래픽을 차단하여 제한됩니다. 내부 또는 외부 네트워크에서 이것은 Firezone이 베타 소프트웨어라는 사실 때문입니다. 따라서 현재로서는 웹 사용자 인터페이스에 대한 네트워크 액세스를 제한하여 공용 인터넷에 노출되는 것을 방지하는 방법으로만 사용하는 것이 좋습니다.

Firezone은 프로덕션에서 실행하려면 유효한 SSL 인증서와 일치하는 DNS 레코드가 필요합니다. 이 레코드는 Let's Encrypt 도구에서 생성 및 관리하여 무료 SSL 인증서를 생성할 수 있습니다.

의 부분 관리, 이것은 웹 인터페이스를 통해 수행되는 것으로 언급됩니다. 또는 firezone-ctl 유틸리티를 사용하여 명령줄 모드에서. 웹 인터페이스는 Admin One Bulma를 기반으로 구축되었습니다.

현재, 모든 Firezone 구성 요소는 동일한 서버에서 실행됩니다. 그러나 이 프로젝트는 처음에 모듈화를 염두에 두고 개발되었으며 앞으로 웹 인터페이스, VPN 및 방화벽에 대한 구성 요소를 다른 호스트에 배포하는 기능을 추가할 계획입니다.

이 계획에는 DNS 기반 광고 차단기의 통합, 호스트 및 서브넷 차단 목록 지원, LDAP/SSO를 통한 인증 기능 및 추가 사용자 관리 기능도 언급되어 있습니다.

Firezone의 언급된 기능 중:

  • 빠름: WireGuard를 사용하여 OpenVPN보다 3-4배 빠릅니다.
  • 종속성 없음: Chef Omnibus 덕분에 모든 종속성이 그룹화됩니다.
  • 단순: 설정하는 데 몇 분 정도 걸립니다. 간단한 CLI API를 통해 관리합니다.
  • 안전: 권한 없이 작동합니다. HTTPS가 적용되었습니다.
  • 암호화된 쿠키.
  • 방화벽 포함 - Linux nftables를 사용하여 원치 않는 아웃바운드 트래픽을 차단합니다.

설치를 위해 rpm 및 deb 패키지가 제공됩니다. Chef Omnibus 툴킷을 사용하여 필요한 모든 종속성이 이미 포함되어 있기 때문에 설치에 외부 종속성이 필요하지 않은 다양한 버전의 CentOS, Fedora, Ubuntu 및 Debian용.

일하다, 4.19 이전의 Linux 커널과 WireGuard VPN으로 컴파일된 커널 모듈이 있는 Linux 배포판만 있으면 됩니다.. 저자에 따르면 VPN 서버를 시작하고 구성하는 것은 몇 분 안에 완료될 수 있습니다. 웹 인터페이스의 구성 요소는 권한이 없는 사용자로 실행되며 액세스는 HTTPS를 통해서만 가능합니다.

Firezone은 사용자가 설치하고 관리할 수 있는 단일 배포 가능한 Linux 패키지로 구성됩니다. 프로젝트 코드는 Elixir와 Ruby로 작성되었으며 Apache 2.0 라이선스에 따라 배포됩니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 또는 설치 지침을 따르려면 다음에서 수행할 수 있습니다. 다음 링크.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.