Ja vēlaties izveidot VPN serveri, ļaujiet man pateikt, ka ir lieliska iespēja, no kuras varat atbalstīt sevi, lai sasniegtu savu misiju, un tas ir, ka projekts Firezone izstrādā VPN serveri pOrganizēt piekļuvi resursdatoriem iekšējā tīklā, kas izolēts no lietotāju ierīcēm, kas atrodas ārējos tīklos.
Projekts mērķis ir sasniegt augstu drošības līmeni un vienkāršot VPN ieviešanas procesu.
Par Firezone
Projekts To izstrādā Cisco drošības automatizācijas inženieris, kurš mēģināja izveidot risinājumu, kas automatizē darbu ar resursdatora konfigurāciju un novērš grūtības, ar kurām viņiem bija jāsaskaras, organizējot drošu piekļuvi VPC mākonī.
Uguns zona darbojas kā interfeiss gan WireGuard kodola modulim kā netfilter kodola apakšsistēmai. Izveidojiet WireGuard saskarni (pēc noklusējuma saukta par wg-firezone) un tīkla filtra tabulu un pievienojiet maršrutēšanas tabulai atbilstošos maršrutus. Citas programmas, kas modificē Linux maršrutēšanas tabulu vai netfilter ugunsmūri, var traucēt Firezone darbību.
Firezone varat iedomāties kā OpenVPN Access Server atvērtā pirmkoda ekvivalentu, kas ir izveidots uz WireGuard, nevis OpenVPN.
WireGuard tiek izmantots, lai organizētu saziņas kanālus Firezone. Firezone ir arī iebūvēta ugunsmūra funkcionalitāte, kas izmanto nftables.
Pašreizējā formā ugunsmūris ir ierobežots, bloķējot izejošo trafiku uz noteiktiem saimniekiem vai apakštīkliem Iekšējos vai ārējos tīklos tas ir saistīts ar faktu, ka Firezone ir beta programmatūra, tāpēc pagaidām tās lietošana ir ieteicama tikai, ierobežojot tīkla piekļuvi tīmekļa lietotāja interfeisam, lai izvairītos no tā pakļaušanas publiskajam internetam.
Firezone ir nepieciešams derīgs SSL sertifikāts un atbilstošs DNS ieraksts, lai darbotos ražošanā, ko var ģenerēt un pārvaldīt, izmantojot rīku Let's Encrypt, lai ģenerētu bezmaksas SSL sertifikātu.
No administrēšanu, minēts, ka tas tiek darīts caur tīmekļa saskarni vai komandrindas režīmā, izmantojot utilītu firezone-ctl. Tīmekļa saskarne ir veidota, pamatojoties uz Admin One Bulma.
šobrīd, visi Firezone komponenti darbojas vienā serverī, Taču projekts sākotnēji tiek izstrādāts, ņemot vērā modularitāti, un nākotnē ir plānots pievienot iespēju sadalīt komponentus tīmekļa saskarnei, VPN un ugunsmūrim uz dažādiem resursdatoriem.
Plānos minēta arī uz DNS balstīta reklāmu bloķētāja integrācija, atbalsts resursdatora un apakštīkla bloķēšanas sarakstiem, iespēja autentificēties, izmantojot LDAP/SSO, un papildu lietotāju pārvaldības iespējas.
No minētajām Firezone funkcijām:
- Ātri: izmantojiet WireGuard, lai tas būtu 3–4 reizes ātrāks nekā OpenVPN.
- Nav atkarību: visas atkarības ir sagrupētas, pateicoties Chef Omnibus.
- Vienkārši: iestatīšana aizņem dažas minūtes. Pārvaldiet, izmantojot vienkāršu CLI API.
- Drošs: darbojas bez privilēģijām. Lietots HTTPS.
- Šifrēti sīkfaili.
- Iekļauts ugunsmūris — izmanto Linux nftables, lai bloķētu nevēlamu izejošo trafiku.
Instalēšanai tiek piedāvātas rpm un deb paketes dažādām CentOS, Fedora, Ubuntu un Debian versijām, kuru instalēšanai nav nepieciešamas ārējas atkarības, jo visas nepieciešamās atkarības jau ir iekļautas, izmantojot Chef Omnibus rīku komplektu.
Strādāt, jums ir nepieciešams tikai Linux izplatījums, kuram ir Linux kodols ne agrāk kā 4.19 un kodola modulis, kas kompilēts ar VPN WireGuard. Pēc autora domām, VPN servera palaišanu un konfigurēšanu var paveikt tikai dažu minūšu laikā. Tīmekļa saskarnes komponenti darbojas bez priviliģēta lietotāja, un piekļuve ir iespējama tikai, izmantojot HTTPS.
Firezone sastāv no vienas izplatāmas Linux pakotnes, kuru varat instalēt un pārvaldīt. Projekta kods ir rakstīts Elixir un Ruby, un tas tiek izplatīts saskaņā ar Apache 2.0 licenci.
Beidzot ja jūs interesē uzzināt vairāk par to vai arī vēlaties sekot instalēšanas instrukcijām, varat to izdarīt no šo saiti.