Firezone, eng exzellent Optioun fir VPNs ze kreéieren baséiert op WireGuard

Däischter Aktualiséiert

Keng Kommentarer

Wann Dir e VPN Server wëllt erstellen, loosst mech Iech soen datt et eng exzellent Optioun gëtt déi Dir benotzt fir Är Missioun z'erreechen an dat ass datt de Projet Firezone entwéckelt e VPN Server pFir den Zougang zu Hosten an engem internen Netzwierk ze organiséieren isoléiert vu Benotzerapparater op externen Netzwierker.

De Projet zielt fir en héije Sécherheetsniveau z'erreechen a vereinfacht de VPN Implementatiounsprozess.

Iwwer Firezone

De Projet gëtt vun engem Cisco Security Automation Engineer entwéckelt, déi probéiert hunn eng Léisung ze kreéieren déi d'Aarbecht mat der Hostkonfiguratioun automatiséiert an d'Kraaft eliminéiert déi se musse stellen wann se e sécheren Zougang zu VPCs an der Wollek organiséieren.

Feierzone wierkt als Interface fir béid de WireGuard Kärmodul wéi fir de Kernel Subsystem Netfilter. Erstellt eng WireGuard Interface (par défaut genannt wg-firezone) an en Netfilter Dësch an füügt déi entspriechend Strecken zum Routingstabell un. Aner Programmer, déi de Linux Routing Table oder d'Netfilter Firewall änneren, kënne mat der Operatioun vu Firezone stéieren.

Firezone kann ugesi ginn als en Open Source Pendant zum OpenVPN Access Server, uewen um WireGuard gebaut amplaz vun OpenVPN.

WireGuard gëtt benotzt fir Kommunikatiounskanäl an der Firezone ze organiséieren. Firezone huet och eng agebaute Firewall Funktionalitéit déi nftables benotzt.

A senger aktueller Form, d'Firewall ass limitéiert andeems en erausgaangene Traffic op spezifesch Hosten oder Subnets blockéiert An internen oder externen Netzwierker ass dëst wéinst der Tatsaach datt Firezone eng Beta Software ass, sou datt de Gebrauch fir de Moment nëmme recommandéiert gëtt andeems den Zougang vum Netz op d'Web Benotzer Interface limitéiert ass fir ze vermeiden datt et dem ëffentlechen Internet ausgesat ass.

Firezone erfuerdert e gültege SSL Zertifika an e passende DNS -Rekord fir an der Produktioun ze lafen, wat generéiert a geréiert ka ginn vum Let's Encrypt Tool fir e gratis SSL Zertifika ze generéieren.

Op der Säit vum Administratioun, gëtt ernimmt datt dëst duerch d'Webinterface gemaach gëtt oder am Kommandozeilmodus mam Firezone-ctl Utility. D'Webinterface ass op der Basis vum Admin One Bulma gebaut.

Momentan all Firezone Komponente lafen um selwechte Server, Awer de Projet gëtt ufanks mat engem Aa op Modularitéit entwéckelt, an an der Zukunft ass geplangt d'Fäegkeet ze addéieren fir Komponente fir d'Webinterface, VPN a Firewall op verschidde Hosten ze verdeelen.

D'Pläng ernimmen och d'Integratioun vun engem DNS-baséiert Ad Blocker, Ënnerstëtzung fir Host- a Subnet-Blocklëschten, d'Fäegkeet fir iwwer LDAP / SSO ze authentifizéieren, an zousätzlech Benotzermanagement Fäegkeeten.

Vun den genannten Features vu Firezone:

  • Séier: benotzt WireGuard fir 3-4 Mol méi séier wéi OpenVPN ze sinn.
  • Keng Ofhängegkeeten: all Ofhängegkeeten gi gruppéiert dank dem Chef Omnibus.
  • Einfach: dauert e puer Minutten fir opzemaachen. Managen iwwer eng einfach CLI API.
  • Sécher: funktionnéiert ouni Privilegien. HTTPS applizéiert.
  • Verschlësselte Cookien.
  • Firewall abegraff - Benotzt Linux nftables fir ongewollten erausgaangene Traffic ze blockéieren.

Fir d'Installatioun ginn U / min an Deb Packagen ugebueden fir verschidde Versioune vu CentOS, Fedora, Ubuntu an Debian, deenen hir Installatioun keng extern Ofhängegkeeten erfuerdert, well all déi néideg Ofhängegkeeten si scho mat der Chef Omnibus Toolkit abegraff.

Fir ze schaffen, Dir braucht nëmmen eng Linux Verdeelung déi e Linux Kernel net méi fréi wéi 4.19 huet an e Kernel Modul kompiléiert mat WireGuard VPN. Laut dem Auteur kann e VPN Server starten a konfiguréieren an nëmmen e puer Minutten gemaach ginn. D'Komponente vun der Webinterface lafen ënner engem net-privilegiéierten Benotzer an den Zougang ass nëmme méiglech iwwer HTTPS.

Firezone besteet aus engem eenzegen distributéierbare Linux Package deen vum Benotzer installéiert a geréiert ka ginn. De Projet Code ass am Elixir a Rubin geschriwwen, a gëtt ënner der Apache 2.0 Lizenz verdeelt.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen oder Dir wëllt d'Installatiounsinstruktiounen verfollegen, Dir kënnt et maachen aus de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.