Wirezuard သည် WireGuard ကို အခြေခံ၍ VPN များကိုဖန်တီးရန်အကောင်းဆုံးရွေးချယ်မှုတစ်ခုဖြစ်သည်

အကယ်၍ သင်သည် VPN ဆာဗာကိုဖန်တီးလိုပါက၊ သင်၏မစ်ရှင်အောင်မြင်ရန် သင့်ကိုယ်သင် ပံ့ပိုးပေးနိုင်သည့် အကောင်းဆုံးရွေးချယ်မှုတစ်ခုရှိကြောင်းနှင့် ၎င်းမှာ ပရောဂျက်ဖြစ်သည်။ Firezone သည် VPN ဆာဗာ p ကို ဖန်တီးနေသည်။ပြင်ပကွန်ရက်များပေါ်တွင်ရှိသော အသုံးပြုသူစက်ပစ္စည်းများမှ သီးခြားခွဲထုတ်ထားသော အတွင်းကွန်ရက်တစ်ခုပေါ်တွင် လက်ခံအသုံးပြုခွင့်ကို စုစည်းရန်။

စီမံကိန်း လုံခြုံရေးအဆင့်မြင့်မားစေရန် ရည်ရွယ်ပါသည်။ နှင့် VPN အကောင်အထည်ဖော်မှုလုပ်ငန်းစဉ်ကို ရိုးရှင်းစေသည်။

Firezone အကြောင်း

စီမံကိန်း Cisco Security Automation Engineer မှ တီထွင်ထုတ်လုပ်ထားပါသည်။host configuration ဖြင့် အလိုအလျောက်လုပ်ဆောင်သော ဖြေရှင်းချက်တစ်ခုကို ဖန်တီးပြီး cloud ရှိ VPC များကို လုံခြုံစွာအသုံးပြုခွင့်ပေးရန် စီစဉ်သောအခါတွင် ၎င်းတို့ကြုံတွေ့ရသည့်အခက်အခဲများကို ဖယ်ရှားပေးပါသည်။

မီးသတ်ဇုန် WireGuard kernel module နှစ်ခုလုံးအတွက် interface တစ်ခုအနေဖြင့် လုပ်ဆောင်သည်။ netfilter kernel ခွဲစနစ်အတွက်ဖြစ်သည်။ WireGuard အင်တာဖေ့စ် (ပုံမှန်အားဖြင့် wg-firezone ဟုခေါ်သည်) နှင့် netfilter ဇယားတစ်ခုဖန်တီးပြီး သင့်လျော်သောလမ်းကြောင်းများကို လမ်းကြောင်းဇယားတွင် ထည့်သွင်းပါ။ Linux လမ်းကြောင်းပြဇယား သို့မဟုတ် netfilter firewall ကိုမွမ်းမံသည့် အခြားသောပရိုဂရမ်များသည် Firezone ၏လုပ်ဆောင်မှုကို အနှောင့်အယှက်ဖြစ်စေနိုင်သည်။

Firezone ကို OpenVPN အစား WireGuard ၏ထိပ်တွင်တည်ဆောက်ထားသော OpenVPN Access Server ၏ open source နှင့်တွဲဖက်အဖြစ် သင်ယူဆနိုင်သည်။

Firezone ရှိ ဆက်သွယ်ရေးလမ်းကြောင်းများကို စုစည်းရန် WireGuard ကို အသုံးပြုသည်။. Firezone တွင် nftables ကိုအသုံးပြုသည့် built-in firewall လုပ်ဆောင်နိုင်စွမ်းရှိသည်။

လက်ရှိပုံစံ firewall သည် သီးခြား host သို့မဟုတ် subnet များသို့ ပြင်ပအသွားအလာကို ပိတ်ဆို့ခြင်းဖြင့် ကန့်သတ်ထားသည်။ အတွင်းပိုင်း သို့မဟုတ် ပြင်ပကွန်ရက်များတွင် Firezone သည် beta ဆော့ဖ်ဝဲလ်ဖြစ်သောကြောင့် ၎င်းကို အများသူငှာအင်တာနက်ပေါ်မတင်စေရန် ဝဘ်အသုံးပြုသူမျက်နှာပြင်သို့ ကွန်ရက်ဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းဖြင့်သာ ၎င်းကိုအသုံးပြုရန် အကြံပြုထားသည်။

Firezone သည် အခမဲ့ SSL လက်မှတ်ကို ထုတ်လုပ်ရန် Let's Encrypt tool ဖြင့် ထုတ်လုပ်ပြီး စီမံခန့်ခွဲနိုင်သည့် တရားဝင် SSL လက်မှတ်နှင့် ကိုက်ညီသော DNS မှတ်တမ်းတစ်ခု လိုအပ်ပါသည်။

၏အစိတ်အပိုင်းတွင် အုပ်ချုပ်ရေး၊ ၎င်းကို ဝဘ်အင်တာဖေ့စ်မှတဆင့် လုပ်ဆောင်သည်ဟု ဖော်ပြထားပါသည်။ သို့မဟုတ် firezone-ctl utility ကို အသုံးပြု၍ command line mode တွင်။ ဝဘ်အင်တာဖေ့စ်ကို Admin One Bulma ၏အခြေခံပေါ်တွင်တည်ဆောက်ထားသည်။

လက်ရှိတွင် Firezone အစိတ်အပိုင်းအားလုံးသည် တူညီသောဆာဗာပေါ်တွင် အလုပ်လုပ်သည်၊ သို့သော် ပရောဂျက်ကို မော်ဂျူလာအသွင်သဏ္ဍာန်ဖြင့် အစပိုင်းတွင် တီထွင်ခဲ့ပြီး နောင်တွင် မတူညီသော host များပေါ်တွင် ဝဘ်အင်တာဖေ့စ်၊ VPN နှင့် firewall အတွက် အစိတ်အပိုင်းများကို ဖြန့်ဝေနိုင်စွမ်းကို ထည့်သွင်းရန် စီစဉ်ထားသည်။

အစီအစဥ်များတွင် DNS-based ad blocker၊ host နှင့် subnet block lists များအတွက် ပံ့ပိုးမှု၊ LDAP/SSO မှတဆင့် စစ်မှန်ကြောင်းသက်သေပြနိုင်မှုနှင့် အပိုအသုံးပြုသူစီမံခန့်ခွဲမှုစွမ်းရည်တို့ကိုလည်း ထည့်သွင်းဖော်ပြထားသည်။

Firezone ၏ ဖော်ပြထားသော အင်္ဂါရပ်များထဲမှ

  • မြန်သည်- OpenVPN ထက် ၃-၄ ဆ ပိုမြန်စေရန် WireGuard ကိုသုံးပါ။
  • မှီခိုမှု မရှိပါ- Chef Omnibus ကြောင့် မှီခိုမှုအားလုံးကို အုပ်စုဖွဲ့ထားသည်။
  • ရိုးရှင်း- စနစ်ထည့်သွင်းရန် မိနစ်အနည်းငယ်ကြာသည်။ ရိုးရှင်းသော CLI API မှတဆင့် စီမံခန့်ခွဲပါ။
  • ဘေးကင်းသည်- အခွင့်ထူးများမပါဘဲ အလုပ်လုပ်သည်။ HTTPS ကို အသုံးပြုထားသည်။
  • ကုဒ်ဝှက်ထားသော ကွတ်ကီးများ။
  • Firewall ပါဝင်သည် - မလိုလားအပ်သောအထွက်လမ်းကြောင်းများကိုပိတ်ဆို့ရန် Linux nftables ကိုအသုံးပြုသည်။

တပ်ဆင်မှုအတွက်၊ rpm နှင့် deb package များကို ပေးဆောင်ထားပါသည်။ Chef Omnibus toolkit ကို အသုံးပြု၍ လိုအပ်သော မှီခိုမှုအားလုံးကို ထည့်သွင်းထားပြီးဖြစ်သောကြောင့် CentOS၊ Fedora၊ Ubuntu နှင့် Debian ၏ မတူညီသောဗားရှင်းများအတွက်၊ ပြင်ပမှီခိုမှုမလိုအပ်သော တပ်ဆင်မှု။

အလုပ်လုပ်ရန် သင်သည် 4.19 ထက်စောခြင်းမရှိသော Linux kernel နှင့် VPN WireGuard ဖြင့်စုစည်းထားသော kernel module တစ်ခုသာလိုအပ်ပါသည်။. စာရေးသူ၏အဆိုအရ၊ VPN ဆာဗာတစ်ခု စတင်ခြင်းနှင့် ပြင်ဆင်ခြင်းကို မိနစ်အနည်းငယ်အတွင်း လုပ်ဆောင်နိုင်သည်။ ဝဘ်အင်တာဖေ့စ်၏ အစိတ်အပိုင်းများသည် အခွင့်ထူးခံမဟုတ်သောအသုံးပြုသူအောက်တွင် လုပ်ဆောင်နေပြီး ဝင်ရောက်အသုံးပြုမှုသည် HTTPS ဖြင့်သာ ဖြစ်နိုင်သည်။

Firezone တွင် အသုံးပြုသူမှ ထည့်သွင်းပြီး စီမံခန့်ခွဲနိုင်သော ဖြန့်ဖြူးနိုင်သော Linux တစ်ခုတည်းသော ပက်ကေ့ခ်ျတစ်ခု ပါရှိသည်။ ပရောဂျက်ကုဒ်ကို Elixir နှင့် Ruby ဖြင့် ရေးသားထားပြီး Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

Finalmente သင်ကအကြောင်းပိုမိုသိရန်စိတ်ဝင်စားလျှင် သို့မဟုတ် သင်သည် တပ်ဆင်မှု ညွှန်ကြားချက်များကို လိုက်နာလိုပါက ၎င်းကို ပြုလုပ်နိုင်သည်။ အောက်ပါ link ကို။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

ဘောလ်(မှန်)