Firezone, safidy tsara hamoronana VPN mifototra amin'ny WireGuard

Raha te-hamorona mpizara VPN ianao dia avelao aho hilaza aminao fa misy safidy tena tsara izay ahafahanao manohana ny tenanao hahatratra ny irakao ary izany ilay tetikasa Firezone dia mamorona mpizara VPN pMikarakara ny fidirana amin'ireo mpampiantrano amin'ny tamba-jotra anatiny mitokana amin'ny fitaovan'ny mpampiasa miorina amin'ny tambajotra ivelany.

Ny tetikasa mikendry ny hahatratra fiarovana avo lenta ary tsory ny fomba fampiharana VPN.

Momba an'i Firezone

Ny tetikasa dia mandroso amin'ny alàlan'ny injenieran'ny automatique Cisco Security Automation, izay nanandrana namorona vahaolana izay mandeha ho azy miasa amin'ny fikirakirana fampiantranoana ary manafoana ireo olana tsy maintsy natrehin'izy ireo rehefa nandamina fidirana azo antoka amin'ny VPC ao anaty rahona.

Firezone miasa ho toy ny mpifanerasera amin'ireo modely kernel WireGuard raha ny momba ny subsystem kernel netfilter. Mamorona interface WireGuard (antsoina hoe wg-firezone amin'ny alàlan'ny default) ary latabatra netfilter ary ampio ny lalana mety amin'ny latabatra fandehanana. Ny programa hafa manova ny latabatra fandefasana Linux na ny firewall netfilter dia mety hanelingelina ny fiasan'ny Firezone.

Azonao atao ny mieritreritra an'i Firezone ho mpifaninana loharano misokatra ho an'ny OpenVPN Access Server, namboarina teo ambonin'ny WireGuard fa tsy OpenVPN.

WireGuard dia ampiasaina handaminana ireo fantsom-pifandraisana ao amin'ny Firezone. Firezone koa dia manana fikirakirana firewall anatiny izay mampiasa nftables.

Amin'ny endriny ankehitriny, ny firewall dia voafetra amin'ny alàlan'ny fanakanana ny fivezivezena ivelany ho an'ny mpampiantrano na subnets manokana Amin'ny tambajotra anatiny na ivelany dia vokatry ny zava-misy fa Firezone dia rindrambaiko beta, ka mandritra ny fotoana fohy dia atolotra fotsiny amin'ny famerana ny fidiran'ny tambajotra amin'ny sehatr'asa ho an'ny mpampiasa web mba tsy hampiharihary izany amin'ny Internet imasom-bahoaka.

Firezone dia mitaky mari-pankasitrahana SSL sy rakitsoratra DNS mifanentana mba hampandehanana amin'ny famokarana, izay azo amboarina sy tantanan'ny fitaovana Let's Encrypt hamoahana mari-pankasitrahana SSL maimaimpoana.

Amin'ny lafiny fitantanan-draharaha, voalaza fa izany dia atao amin'ny alàlan'ny interface web na amin'ny maody zotram-baiko amin'ny alàlan'ny fampiasa Firezone-ctl. Ny interface web dia natsangana tamin'ny alàlan'ny Admin One Bulma.

Amin'izao fotoana izao, ny singa Firezone rehetra dia mandeha amin'ny mpizara iray ihany, Saingy ny tetik'asa dia novolavolaina tamin'ny fijerena modularité tamin'ny voalohany, ary amin'ny ho avy dia kasaina hanampy ny fahaizana mizara singa ho an'ny interface web, VPN ary firewall amin'ireo mpampiantrano samihafa.

Ny drafitra dia manonona ihany koa ny fampidirana blocker doka miorina amin'ny DNS, fanohanana ny lisitry ny block host sy subnet, ny fahaizana manamarina amin'ny alàlan'ny LDAP / SSO, ary ny fahafaha-mitantana mpampiasa fanampiny.

Amin'ireo fiasa voalaza ao amin'ny Firezone:

  • Haingana: ampiasao ny WireGuard ho 3-4 heny haingana noho ny OpenVPN.
  • Tsy misy fiankinan-doha: miankina amin'ny Chef Omnibus ny fiankinan-doha rehetra.
  • Tsotra: mila minitra vitsy hananganana. Tantano amin'ny alàlan'ny API CLI tsotra.
  • Azo antoka: miasa tsy misy tombony. HTTPS nampiharina.
  • Cookie misy encrypt.
  • Tafiditra ny firewall - Mampiasa Linux nftables hanakanana ny fivezivezena ivelany tsy ilaina.

Ho an'ny fametrahana, fonosana rpm sy deb dia atolotra ho an'ny kinova samihafa an'ny CentOS, Fedora, Ubuntu ary Debian, izay tsy mila fiankinan-doha ivelany ny fametrahana azy, satria ny fiankinan-doha ilaina rehetra dia efa tafiditra ao amin'ny fampiasana ny toolkit Chef Omnibus.

Miasa, mila fizarana Linux fotsiny ianao izay misy kernel Linux alohan'ny 4.19 sy modely misy ny kernel voaangona VPN WireGuard. Raha ny filazan'ny mpanoratra, ny fanombohana sy ny fikirakirana mpizara VPN dia afaka atao ao anatin'ny minitra vitsy monja. Ireo singa ao amin'ny interface web dia mihazakazaka eo ambanin'ny mpampiasa tsy manana tombontsoa sy fidirana azo atao amin'ny HTTPS ihany.

Firezone dia misy fonosana Linux azo zaraina tokana izay azo apetraka sy tantanan'ny mpampiasa. Ny kaodin'ny tetikasa dia voasoratra ao amin'ny Elixir sy Ruby, ary zaraina ambanin'ny fahazoan-dàlana Apache 2.0.

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao na te hanaraka ny torolàlana fametrahana ianao dia azonao atao izany ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.