Ако сакате да креирате VPN сервер, дозволете ми да ви кажам дека постои одлична опција од која можете да се поддржите за да ја постигнете својата мисија, а тоа е дека проектот Firezone развива VPN сервер стрДа се организира пристап до домаќините на внатрешна мрежа изолирана од кориснички уреди лоцирани на надворешни мрежи.
Проектот има за цел да постигне високо ниво на безбедност и поедноставување на процесот на имплементација на VPN.
За Firezone
Проектот се развива од страна на Cisco Security Automation Engineer, кој се обиде да создаде решение што ја автоматизира работата со конфигурација на домаќинот и ги елиминира проблемите со кои требаше да се соочат при организирање безбеден пристап до VPC -уреди во облакот.
пожарна зона дејствува како интерфејс и за модулот за кернелот WireGuard што се однесува до подсистемот на јадрото netfilter. Создадете интерфејс WireGuard (стандардно наречен wg-firezone) и табела за netfilter и додадете соодветни рути во рутирачката табела. Други програми што ја модифицираат рутирачката табела на Linux или заштитниот allид на netfilter може да ја попречат работата на Firezone.
Може да мислите на Firezone како пандан со отворен код на OpenVPN Access Server, изграден на врвот на WireGuard наместо OpenVPN.
WireGuard се користи за организирање канали за комуникација во FirezoneНа Firezone исто така има вградена функционалност на заштитниот allид која користи nftables.
Во сегашната форма, заштитниот allид е ограничен со блокирање на излезниот сообраќај кон одредени домаќини или подмрежи Во внатрешни или надворешни мрежи, ова се должи на фактот дека Firezone е бета софтвер, за кој во моментот неговата употреба се препорачува само со ограничување на пристапот на мрежата до веб -корисничкиот интерфејс за да се избегне изложување на јавен Интернет.
Firezone бара валиден SSL сертификат и соодветен DNS запис за да работи во производство, што може да се генерира и управува со алатката Ајде да шифрираме за да генерира бесплатен SSL сертификат.
На дел од администрацијата, се споменува дека ова е направено преку веб -интерфејсот или во режим на командна линија користејќи ја алатката firezone-ctl. Веб -интерфејсот е изграден врз основа на Admin One Bulma.
Во моментов, сите компоненти на Firezone работат на ист сервер, Но, проектот првично е развиен со внимание на модуларноста, а во иднина се планира да се додаде можност за дистрибуција на компоненти за веб -интерфејсот, VPN и заштитниот allид на различни домаќини.
Плановите исто така споменуваат интеграција на блокатор на реклами базиран на DNS, поддршка за списоци на блокови за домаќини и подмрежи, можност за автентикација преку LDAP / SSO и дополнителни способности за управување со корисници.
Од споменатите карактеристики на Firezone:
- Брз: користете WireGuard за да бидете 3-4 пати побрзи од OpenVPN.
- Нема зависности: сите зависности се групирани благодарение на готвачот Омнибус.
- Едноставно: потребни се неколку минути за да се постави. Управувајте преку едноставен CLI API.
- Безбедно: работи без привилегии. Се применува HTTPS.
- Шифрирани колачиња.
- Вклучен заштитен allид - Користи nftables на Linux за да го блокира несаканиот излезен сообраќај.
За инсталација, се нудат пакети rpm и deb за различни верзии на CentOS, Fedora, Ubuntu и Debian, чијашто инсталација не бара надворешни зависности, бидејќи сите потребни зависности веќе се вклучени со користење на алатката Chef Omnibus.
Да работи, ви треба само дистрибуција на Линукс која има јадро на Линукс не порано од 4.19 и модул на јадро составен со VPN WireGuardНа Според авторот, започнувањето и конфигурирањето на VPN серверот може да се направи за само неколку минути. Компонентите на веб-интерфејсот работат под не-привилегиран корисник и пристапот е возможен само преку HTTPS.
Firezone се состои од единствен дистрибутивен Linux пакет што може да го инсталира и управува корисникот. Кодот на проектот е напишан во Еликсир и Руби и се дистрибуира под лиценцата Апачи 2.0.
Конечно ако сте заинтересирани да знаете повеќе за тоа или сакате да ги следите упатствата за инсталација, можете да го направите од следнава врска.
Биди прв да коментираш