Jei norite sukurti VPN serverį, leiskite man pasakyti, kad yra puikus pasirinkimas, iš kurio galite paremti save, kad pasiektumėte savo misiją. „Firezone“ kuria VPN serverį pOrganizuoti prieigą prie kompiuterio vidiniame tinkle, izoliuotame nuo vartotojo įrenginių, esančių išoriniuose tinkluose.
El proyecto siekiama aukšto saugumo lygio ir supaprastinti VPN diegimo procesą.
Apie „Firezone“
El proyecto kuria „Cisco“ saugos automatikos inžinierius, kuris bandė sukurti sprendimą, kuris automatizuotų darbą su pagrindinio kompiuterio konfigūracija ir pašalintų rūpesčius, su kuriais teko susidurti organizuojant saugią prieigą prie VPC debesyje.
„Firezone“ veikia kaip „WireGuard“ branduolio modulio sąsaja kalbant apie tinklo filtro branduolio posistemį. Sukurkite „WireGuard“ sąsają (pagal numatytuosius nustatymus vadinama „wg-firezone“) ir tinklo filtro lentelę ir pridėkite atitinkamus maršrutus prie maršruto lentelės. Kitos programos, modifikuojančios „Linux“ maršrutizavimo lentelę arba tinklo filtro užkardą, gali trukdyti „Firezone“ veikimui.
Galite galvoti apie „Firezone“ kaip „OpenVPN Access Server“ atvirojo kodo atitikmenį, pastatytą ant „WireGuard“, o ne „OpenVPN“.
„WireGuard“ naudojamas komunikacijos kanalams „Firezone“ organizuoti. „Firezone“ taip pat turi įmontuotą užkardos funkciją, kuri naudoja „nftables“.
Dabartine forma užkarda ribojama blokuojant išeinantį srautą į konkrečius kompiuterius ar potinklius Vidaus ar išorės tinkluose taip yra dėl to, kad „Firezone“ yra beta programinė įranga, todėl kol kas ją naudoti rekomenduojama tik apribojant tinklo prieigą prie žiniatinklio vartotojo sąsajos, kad būtų išvengta jos viešo interneto naudojimo.
„Firezone“ gamybai reikalingas galiojantis SSL sertifikatas ir atitinkamas DNS įrašas, kurį gali sukurti ir valdyti įrankis „Užšifruokime“, kad sukurtumėte nemokamą SSL sertifikatą.
Iš administracija, minima, kad tai daroma per žiniatinklio sąsają arba komandinės eilutės režimu, naudojant programą „firezone-ctl“. Žiniatinklio sąsaja sukurta remiantis „Admin One Bulma“.
Šiuo metu visi „Firezone“ komponentai veikia tame pačiame serveryje, Tačiau projektas iš pradžių buvo kuriamas atsižvelgiant į moduliškumą, o ateityje planuojama pridėti galimybę platinti žiniatinklio sąsajos, VPN ir užkardos komponentus skirtinguose kompiuteriuose.
Planuose taip pat paminėtas DNS pagrįsto skelbimų blokatoriaus integravimas, pagrindinio kompiuterio ir potinklio blokų sąrašų palaikymas, galimybė autentifikuoti naudojant LDAP / SSO ir papildomos vartotojo valdymo galimybės.
Tarp paminėtų „Firezone“ funkcijų:
- Greitas: naudokite „WireGuard“, kad būtumėte 3–4 kartus greitesnis nei „OpenVPN“.
- Nėra priklausomybių: visos priklausomybės sugrupuotos šefo „Omnibus“ dėka.
- Paprasta: nustatymas užtrunka kelias minutes. Tvarkykite naudodami paprastą CLI API.
- Saugu: veikia be privilegijų. Taikytas HTTPS.
- Šifruoti slapukai.
- Įtraukta ugniasienė - naudoja „Linux nftables“, kad užblokuotų nepageidaujamą išeinantį srautą.
Diegimui siūlomi „rpm“ ir „deb“ paketai skirtingoms „CentOS“, „Fedora“, „Ubuntu“ ir „Debian“ versijoms, kurių diegimui nereikia išorinių priklausomybių, nes visos būtinos priklausomybės jau yra įtrauktos naudojant „Chef Omnibus“ įrankių rinkinį.
Dirbti, jums reikia tik „Linux“ platinimo, kuriame yra „Linux“ branduolys ne anksčiau kaip 4.19, ir branduolio modulis, sudarytas naudojant „VPN WireGuard“. Pasak autoriaus, paleisti ir sukonfigūruoti VPN serverį galima per kelias minutes. Žiniatinklio sąsajos komponentai veikia neprivilegijuotam vartotojui, o prieiga prieinama tik naudojant HTTPS.
„Firezone“ sudaro vienas platinamas „Linux“ paketas, kurį gali įdiegti ir valdyti vartotojas. Projekto kodas parašytas eliksyru ir rubinais ir platinamas pagal „Apache 2.0“ licenciją.
Pagaliau jei norite sužinoti daugiau apie tai arba norite sekti diegimo instrukcijas, galite tai padaryti iš šią nuorodą.