Firezone, he kowhiringa pai ki te hanga VPNs i runga i te WireGuard

Darkcrit | | Whakahoutia i runga | Mō tatou, Whatunga / Tuuturu

No korero

Mena kei te pirangi koe ki te hanga i tetahi tūmau VPN, me kii atu ahau ki a koe he whiringa pai ka taea e koe te whakamahi ki te whakatutuki i to kaupapa, ko te kaupapa tera. Kei te whanakehia e Firezone he tūmau VPN pHei whakarite i te uru ki nga kaihautu i runga i te whatunga o roto kua wehea mai i nga taputapu kaiwhakamahi kei runga i nga whatunga o waho.

Ko te kaupapa e whai ana ki te whakatutuki i te taumata teitei o te haumarutanga me te whakaiti i te tukanga whakatinana VPN.

Mo Firezone

Ko te kaupapa kei te whakawhanakehia e te Cisco Security Automation Engineer, nana i ngana ki te hanga i tetahi otinga e whakaaunoa ana i te mahi me te whirihoranga o te kaihautu me te whakakore i te raruraru i pa ki a ratou i te wa e whakarite ana i te uru haumaru ki nga VPC i te kapua.

Rohe ahi hei atanga ki te kōwae pata WireGuard e rua mo te puunaha iti pata netfilter. Waihangatia he atanga WireGuard (ka kiia ko wg-firezone te taunoa) me te ripanga netfilter me te taapiri i nga huarahi e tika ana ki te ripanga ararere. Ko etahi atu papatono e whakarereke ana i te ripanga ararere Linux, i te papaahi netfilter ranei ka raru te mahi a Firezone.

Ka taea te whakaaro ko te Firezone he puna tuwhera ki te OpenVPN Access Server, i hangaia ki runga ake o WireGuard hei utu mo OpenVPN.

Ka whakamahia a WireGuard ki te whakarite hongere korero i Firezone. Kei a Firezone hoki tetahi taumahinga paahi i roto e whakamahi ana i nga nftables.

I ona ahua o naianei, ka whakawhāitihia te pātūahi ma te aukati i nga waka ki waho ki nga kaihautu motuhake, ki nga kupenga-roto ranei I roto i nga whatunga o roto, o waho ranei, na te mea ko te Firezone he punaha beta, na mo tenei wa ka tohutohuhia te whakamahi ma te whakaiti i te uru o te whatunga ki te atanga kaiwhakamahi tukutuku kia kore ai e puta ki te Ipurangi whanui.

Kei te hiahia a Firezone he tiwhikete SSL whaimana me te rekoata DNS e rite ana ki te whakahaere i roto i te mahi, ka taea te hanga me te whakahaere ma te taputapu Let's Encrypt ki te whakaputa tiwhikete SSL koreutu.

Tuhinga o mua whakahaere, e kiia ana ka mahia tenei ma te atanga tukutuku i roto ranei i te aratau raina whakahau ma te whakamahi i te whaipainga firezone-ctl. Ko te atanga tukutuku i hangaia i runga i te kaupapa o te Kaiwhakahaere One Bulma.

I tenei wa, Ko nga waahanga Firezone katoa e rere ana i runga i te tūmau kotahi, Engari ko te kaupapa i te tuatahi i whakawhanakehia me te titiro ki te whakarereketanga, a, i te wa kei te heke mai ka whakamaherehia ki te taapiri i te kaha ki te tohatoha i nga waahanga mo te atanga tukutuku, VPN me te papangaahi i runga i nga kaihautu rereke.

Ka whakahuahia ano e nga mahere te whakaurunga o te aukati panui-a-DNS, te tautoko mo nga rarangi kaihautu me nga rarangi poraka iti, te kaha ki te whakamotuhēhē mā te LDAP / SSO, me etahi atu mana whakahaere kaiwhakamahi.

O nga ahuatanga kua whakahuahia o Firezone:

  • Tere: whakamahia WireGuard kia 3-4 nga wa tere atu i a OpenVPN.
  • Karekau he herenga: kua whakarōpūhia nga whakawhirinakitanga katoa na Chef Omnibus.
  • Maamaa: he torutoru meneti hei whakarite. Whakahaerehia ma te CLI API ngawari.
  • Haumaru: ka mahi kaore he painga. HTTPS i tono.
  • pihikete whakamunatia.
  • Kei roto te paahi ahi - Ka whakamahi i nga nfttables Linux hei aukati i nga waka ki waho.

Mo te whakaurunga, ka tukuna he rpm me nga putea deb mo nga momo putanga rereke o CentOS, Fedora, Ubuntu me Debian, kaore e hiahiatia ana te whakaurunga o waho, na te mea kua whakauruhia nga whakawhirinaki katoa ma te whakamahi i te kete taputapu Chef Omnibus.

Hei mahi, Ka hiahia noa koe ki te tohatoha Linux he kakano Linux kaore i mua ake i te 4.19 me tetahi kōwae kernel i whakahiato me VPN WireGuard. E ai ki te kaituhi, ka taea te timata me te whirihora i te tūmau VPN i roto i nga meneti torutoru. Ko nga waahanga o te atanga tukutuku e rere ana i raro i te kaiwhakamahi kore-mana, ka taea anake te uru ki runga HTTPS.

Kei roto i te Firezone tetahi kete Linux ka taea te tohatoha ka taea te whakauru me te whakahaere e te kaiwhakamahi. Kua tuhia te waehere kaupapa ki Elixir me Ruby, ka tohatohahia i raro i te raihana Apache 2.0.

Finalmente mena kei te hiahia koe ki te mohio atu mo tenei mea kei te hiahia ranei koe ki te whai i nga tohutohu whakaurunga, ka taea e koe mai i te hono e whai ake nei.


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.