फायरझोन, वायरगार्डवर आधारित व्हीपीएन तयार करण्याचा एक उत्कृष्ट पर्याय

जर तुम्हाला व्हीपीएन सर्व्हर तयार करायचा असेल, तर मी तुम्हाला सांगतो की एक उत्कृष्ट पर्याय आहे ज्यातून तुम्ही तुमचे ध्येय साध्य करण्यासाठी स्वतःला आधार देऊ शकता आणि तोच प्रकल्प आहे फायरझोन व्हीपीएन सर्व्हर पी विकसित करत आहेबाह्य नेटवर्कवर स्थित वापरकर्ता उपकरणांपासून विभक्त अंतर्गत नेटवर्कवर होस्टमध्ये प्रवेश आयोजित करण्यासाठी.

प्रकल्प उच्च पातळीची सुरक्षा साध्य करण्याचे उद्दिष्ट आहे आणि व्हीपीएन अंमलबजावणी प्रक्रिया सुलभ करा.

फायरझोन बद्दल

प्रकल्प सिस्को सिक्युरिटी ऑटोमेशन इंजिनीअरद्वारे विकसित केले जात आहे, ज्यांनी एक उपाय तयार करण्याचा प्रयत्न केला जो होस्ट कॉन्फिगरेशनसह स्वयंचलितपणे कार्य करतो आणि क्लाउडमध्ये व्हीपीसीमध्ये सुरक्षित प्रवेश आयोजित करताना त्यांना येणारी अडचण दूर करते.

फायरझोन दोन्ही वायरगार्ड कर्नल मॉड्यूलसाठी इंटरफेस म्हणून कार्य करते कर्नल सबसिस्टम नेटफिल्टर साठी. वायरगार्ड इंटरफेस (डिफॉल्टनुसार wg-firezone म्हणतात) आणि नेटफिल्टर टेबल तयार करा आणि राउटिंग टेबलमध्ये योग्य मार्ग जोडा. लिनक्स रूटिंग टेबल किंवा नेटफिल्टर फायरवॉलमध्ये सुधारणा करणारे इतर प्रोग्राम फायरझोनच्या ऑपरेशनमध्ये व्यत्यय आणू शकतात.

आपण फायरझोनचा विचार ओपनव्हीपीएन ऐवजी वायरगार्डच्या शीर्षस्थानी ओपनव्हीपीएन Serverक्सेस सर्व्हरसाठी ओपन सोर्स समकक्ष म्हणून करू शकता.

वायरगार्डचा उपयोग फायरझोनमध्ये संप्रेषण चॅनेल आयोजित करण्यासाठी केला जातो. फायरझोनमध्ये अंगभूत फायरवॉल कार्यक्षमता आहे जी nftables वापरते.

सध्याच्या स्वरूपात, फायरवॉल विशिष्ट होस्ट किंवा सबनेटवर आउटबाउंड रहदारी अवरोधित करून मर्यादित आहे अंतर्गत किंवा बाह्य नेटवर्कमध्ये, हे फायरझोन एक बीटा सॉफ्टवेअर आहे या वस्तुस्थितीमुळे आहे, ज्यासाठी या क्षणी त्याचा वापर केवळ इंटरनेट वापरकर्त्यास इंटरफेसवर मर्यादित करून वापरण्याची शिफारस केली जाते जेणेकरून ते सार्वजनिक इंटरनेटवर उघड होऊ नये.

फायरझोनला उत्पादन चालू करण्यासाठी वैध SSL प्रमाणपत्र आणि जुळणारे DNS रेकॉर्ड आवश्यक आहे, जे विनामूल्य SSL प्रमाणपत्र तयार करण्यासाठी लेट्स एनक्रिप्ट टूलद्वारे व्युत्पन्न आणि व्यवस्थापित केले जाऊ शकते.

च्या भागावर प्रशासन, हे नमूद केले आहे की हे वेब इंटरफेसद्वारे केले जाते किंवा फायरझोन-सीटीएल युटिलिटी वापरून कमांड लाइन मोडमध्ये. वेब इंटरफेस अॅडमिन वन बुल्माच्या आधारावर तयार केले गेले आहे.

सध्या, सर्व फायरझोन घटक एकाच सर्व्हरवर चालतात, परंतु हा प्रकल्प सुरुवातीला मॉड्युलॅरिटीवर लक्ष ठेवून विकसित केला गेला आहे आणि भविष्यात वेब इंटरफेस, व्हीपीएन आणि फायरवॉलसाठी विविध वितरकांसाठी घटक वितरित करण्याची क्षमता जोडण्याची योजना आहे.

योजनांमध्ये DNS- आधारित जाहिरात अवरोधक, एकीकृत होस्ट आणि सबनेट ब्लॉक याद्यांचे समर्थन, LDAP / SSO द्वारे प्रमाणित करण्याची क्षमता आणि अतिरिक्त वापरकर्ता व्यवस्थापन क्षमता यांचा उल्लेख आहे.

फायरझोनच्या नमूद केलेल्या वैशिष्ट्यांपैकी:

  • जलद: ओपनव्हीपीएनपेक्षा 3-4 पट वेगवान होण्यासाठी वायरगार्ड वापरा.
  • कोणतीही अवलंबित्व नाही: सर्व अवलंबित्व गटबद्ध केले आहेत शेफ ऑम्निबसचे आभार.
  • सोपे: सेट करण्यासाठी काही मिनिटे लागतात. साध्या CLI API द्वारे व्यवस्थापित करा.
  • सुरक्षित: विशेषाधिकारांशिवाय कार्य करते. HTTPS लागू.
  • कूटबद्ध कुकीज.
  • फायरवॉल समाविष्ट - अवांछित आउटबाउंड रहदारी अवरोधित करण्यासाठी लिनक्स nftables वापरते.

स्थापनेसाठी, आरपीएम आणि डेब पॅकेजेस दिले जातात CentOS, Fedora, Ubuntu आणि Debian च्या विविध आवृत्त्यांसाठी, ज्यांच्या स्थापनेसाठी बाह्य अवलंबनांची आवश्यकता नाही, कारण सर्व आवश्यक अवलंबित्व आधीच शेफ ऑम्निबस टूलकिट वापरून समाविष्ट केले आहेत.

काम, आपल्याला फक्त लिनक्स वितरणाची आवश्यकता आहे ज्यात 4.19 पूर्वीचे लिनक्स कर्नल आणि वायरगार्ड व्हीपीएन सह संकलित कर्नल मॉड्यूल आहे. लेखकाच्या मते, व्हीपीएन सर्व्हर सुरू करणे आणि कॉन्फिगर करणे केवळ काही मिनिटांत केले जाऊ शकते. वेब इंटरफेसचे घटक गैर-विशेषाधिकृत वापरकर्त्याच्या अंतर्गत चालतात आणि प्रवेश केवळ HTTPS वर शक्य आहे.

फायरझोनमध्ये एकच वितरित करण्यायोग्य लिनक्स पॅकेज आहे जे वापरकर्त्याद्वारे स्थापित आणि व्यवस्थापित केले जाऊ शकते. प्रोजेक्ट कोड एलीक्सिर आणि रुबी मध्ये लिहिलेला आहे, आणि अपाचे 2.0 परवाना अंतर्गत वितरीत केला जातो.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास किंवा तुम्हाला इंस्टॉलेशन सूचनांचे पालन करायचे असेल, तुम्ही ते येथून करू शकता खालील दुवा.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.