Firezone, pilihan terbaik untuk membuat VPN berasaskan WireGuard

Sekiranya anda ingin membuat pelayan VPN, izinkan saya memberitahu anda bahawa ada pilihan yang sangat baik dari mana anda dapat menyokong diri anda untuk mencapai misi anda dan itulah projeknya Firezone sedang membangunkan pelayan VPN hUntuk mengatur akses ke hos di rangkaian dalaman yang diasingkan dari peranti pengguna yang terletak di rangkaian luaran.

Projek itu bertujuan untuk mencapai tahap keselamatan yang tinggi dan permudahkan proses pelaksanaan VPN.

Mengenai Firezone

Projek itu sedang dibangunkan oleh Jurutera Automasi Keselamatan Cisco, yang berusaha membuat penyelesaian yang mengotomatiskan kerja dengan konfigurasi host dan menghilangkan kerumitan yang mereka hadapi ketika mengatur akses selamat ke VPC di awan.

Zon Kebakaran bertindak sebagai antara muka untuk kedua-dua modul kernel WireGuard untuk subsistem kernel netfilter. Buat antara muka WireGuard (disebut wg-firezone secara lalai) dan jadual netfilter dan tambahkan laluan yang sesuai ke jadual penghalaan. Program lain yang mengubah jadual routing Linux atau netfilter firewall boleh mengganggu operasi Firezone.

Anda boleh menganggap Firezone sebagai rakan sumber terbuka kepada OpenVPN Access Server, yang dibina di atas WireGuard dan bukannya OpenVPN.

WireGuard digunakan untuk mengatur saluran komunikasi di Firezone. Firezone juga mempunyai fungsi firewall terbina dalam yang menggunakan nftables.

Dalam bentuknya sekarang, firewall dihadkan dengan menyekat lalu lintas keluar ke hos atau subnet tertentu Dalam rangkaian dalaman atau luaran, ini disebabkan oleh fakta bahawa Firezone adalah perisian beta, yang pada saat ini penggunaannya hanya disarankan dengan membatasi akses rangkaian ke antara muka pengguna web untuk mengelakkannya terkena internet umum.

Firezone memerlukan sijil SSL yang sah dan rekod DNS yang sepadan untuk dijalankan dalam pengeluaran, yang dapat dihasilkan dan diuruskan oleh alat Let's Encrypt untuk menghasilkan sijil SSL percuma.

Di bahagian pentadbiran, disebutkan bahawa ini dilakukan melalui antara muka web atau dalam mod baris perintah menggunakan utiliti firezone-ctl. Antara muka web dibina berdasarkan Admin One Bulma.

Pada masa ini, semua komponen Firezone dijalankan pada pelayan yang sama, Tetapi projek ini pada mulanya dikembangkan dengan memperhatikan modularitas, dan di masa depan dirancang untuk menambahkan kemampuan untuk mengedarkan komponen untuk antara muka web, VPN dan firewall pada host yang berlainan.

Rancangannya juga menyebutkan integrasi penyekat iklan berasaskan DNS, sokongan untuk senarai blok host dan subnet, kemampuan untuk mengesahkan melalui LDAP / SSO, dan kemampuan pengurusan pengguna tambahan.

Antara ciri-ciri Firezone yang disebutkan:

  • Cepat: gunakan WireGuard menjadi 3-4 kali lebih pantas daripada OpenVPN.
  • Tanpa kebergantungan: semua pergantungan dikumpulkan berkat Chef Omnibus.
  • Mudah: memerlukan beberapa minit untuk disiapkan. Urus melalui API CLI yang mudah.
  • Selamat: berfungsi tanpa hak istimewa. HTTPS digunakan.
  • Kuki yang disulitkan.
  • Firewall disertakan - Menggunakan Linux nftables untuk menyekat lalu lintas keluar yang tidak diingini.

Untuk pemasangan, pakej rpm dan deb ditawarkan untuk versi yang berbeza dari CentOS, Fedora, Ubuntu dan Debian, yang pemasangannya tidak memerlukan pergantungan luaran, kerana semua kebergantungan yang diperlukan sudah disertakan menggunakan toolkit Chef Omnibus.

Bekerja, anda hanya memerlukan sebaran Linux yang mempunyai kernel Linux tidak lebih awal dari 4.19 dan modul kernel yang disusun dengan WireGuard VPN. Menurut penulis, memulakan dan mengkonfigurasi pelayan VPN dapat dilakukan hanya dalam beberapa minit. Komponen antara muka web dijalankan di bawah pengguna yang tidak mempunyai hak istimewa dan akses hanya dapat dilakukan melalui HTTPS.

Firezone terdiri daripada satu pakej Linux yang boleh diedarkan yang boleh anda pasang dan uruskan. Kod projek ditulis dalam Elixir dan Ruby, dan diedarkan di bawah lesen Apache 2.0.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya atau anda mahu mengikuti arahan pemasangan, anda boleh melakukannya dari pautan berikut.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.