Als je een VPN-server wilt maken, laat me je vertellen dat er een uitstekende optie is van waaruit je jezelf kunt ondersteunen om je missie te bereiken en dat is dat het project Firezone ontwikkelt een VPN-server pOm toegang te organiseren tot hosts op een intern netwerk dat is geïsoleerd van gebruikersapparaten die zich op externe netwerken bevinden.
El proyecto streeft naar een hoog beveiligingsniveau en vereenvoudig het VPN-implementatieproces.
Over Firezone
El proyecto wordt ontwikkeld door een Cisco Security Automation Engineer, die probeerde een oplossing te creëren die het werk met hostconfiguratie automatiseert en het gedoe elimineert waarmee ze te maken hadden bij het organiseren van veilige toegang tot VPC's in de cloud.
Vuur zone fungeert als een interface voor zowel de WireGuard-kernelmodule wat betreft het netfilter-kernelsubsysteem. Maak een WireGuard-interface (standaard wg-firezone genoemd) en een netfiltertabel en voeg de juiste routes toe aan de routeringstabel. Andere programma's die de Linux-routeringstabel of de netfilter-firewall wijzigen, kunnen de werking van Firezone verstoren.
Je kunt Firezone zien als een open source tegenhanger van OpenVPN Access Server, gebouwd bovenop WireGuard in plaats van OpenVPN.
WireGuard wordt gebruikt om communicatiekanalen in Firezone te organiseren. Firezone heeft ook een ingebouwde firewall-functionaliteit die nftables gebruikt.
In zijn huidige vorm de firewall wordt beperkt door uitgaand verkeer naar specifieke hosts of subnetten te blokkeren In interne of externe netwerken is dit te wijten aan het feit dat Firezone een bètasoftware is, dus voorlopig wordt het gebruik ervan alleen aanbevolen door de toegang van het netwerk tot de webgebruikersinterface te beperken om te voorkomen dat het wordt blootgesteld aan het openbare internet.
Firezone vereist een geldig SSL-certificaat en een bijbehorend DNS-record om in productie te worden uitgevoerd, dat kan worden gegenereerd en beheerd door de Let's Encrypt-tool om een gratis SSL-certificaat te genereren.
Van de kant van administratie, wordt vermeld dat dit gebeurt via de webinterface of in opdrachtregelmodus met behulp van het hulpprogramma firezone-ctl. De webinterface is gebouwd op basis van Admin One Bulma.
nog, alle Firezone-componenten draaien op dezelfde server, Maar het project is in eerste instantie ontwikkeld met het oog op modulariteit en in de toekomst is het de bedoeling om de mogelijkheid toe te voegen om componenten voor de webinterface, VPN en firewall op verschillende hosts te distribueren.
De plannen vermelden ook de integratie van een op DNS gebaseerde adblocker, ondersteuning voor host- en subnetblokkeringslijsten, de mogelijkheid om te authenticeren via LDAP / SSO en extra gebruikersbeheermogelijkheden.
Van de genoemde kenmerken van Firezone:
- Snel: gebruik WireGuard om 3-4 keer sneller te zijn dan OpenVPN.
- Geen afhankelijkheden: alle afhankelijkheden zijn gegroepeerd dankzij Chef Omnibus.
- Simpel: duurt een paar minuten om in te stellen. Beheer via een eenvoudige CLI API.
- Veilig: werkt zonder privileges. HTTPS toegepast.
- Versleutelde cookies.
- Firewall inbegrepen - Gebruikt Linux nftables om ongewenst uitgaand verkeer te blokkeren.
Voor installatie worden rpm- en deb-pakketten aangeboden voor verschillende versies van CentOS, Fedora, Ubuntu en Debian, waarvan de installatie geen externe afhankelijkheden vereist, aangezien alle noodzakelijke afhankelijkheden al zijn opgenomen met behulp van de Chef Omnibus-toolkit.
Werken, je hebt alleen een Linux-distributie nodig met een Linux-kernel die niet ouder is dan 4.19 en een kernelmodule die is gecompileerd met VPN WireGuard. Volgens de auteur is het starten en configureren van een VPN-server in slechts enkele minuten gedaan. De componenten van de webinterface draaien onder een niet-geprivilegieerde gebruiker en toegang is alleen mogelijk via HTTPS.
Firezone bestaat uit een enkel distribueerbaar Linux-pakket dat door de gebruiker kan worden geïnstalleerd en beheerd. De projectcode is geschreven in Elixir en Ruby en wordt gedistribueerd onder de Apache 2.0-licentie.
Eindelijk als u er meer over wilt weten of u wilt de installatie-instructies volgen, u kunt dit doen vanaf: de volgende link.