د فایر زون ، د وایر ګارډ پراساس د VPNs رامینځته کولو لپاره عالي انتخاب

که تاسو غواړئ د VPN سرور رامینځته کړئ ، اجازه راکړئ تاسو ته ووایم چې دلته یو غوره انتخاب شتون لري چې له مخې یې تاسو کولی شئ خپل ماموریت ترلاسه کولو لپاره د ځان ملاتړ وکړئ او دا هغه پروژه ده فایر زون د VPN سرور پی ته وده ورکويپه بهرني شبکو کې موقعیت لرونکي کاروونکي وسیلو څخه جلا داخلي شبکې کې کوربه توب ته د لاسرسي تنظیم کولو لپاره.

پروژه موخه یې د لوړې کچې امنیت ترلاسه کول دي او د VPN پلي کولو پروسه ساده کړئ.

د فایرزون په اړه

پروژه د سیسکو امنیت اتومات انجنیر لخوا رامینځته شوی، چا هڅه وکړه یوه حل رامینځته کړي چې د کوربه ترتیب سره کار اتومات کوي او هغه ستونزې لرې کوي چې ورسره مخ وو کله چې په بادل کې VPCs ته د خوندي لاسرسي تنظیم کول.

اور دواړه د وایر ګارډ کرنل ماډل ته د انٹرفیس په توګه کار کوي لکه څنګه چې د نیټ فلټر کرنل فرعي سیسټم لپاره. د وایر ګارډ انٹرفیس رامینځته کړئ (د ډیفالټ په واسطه د wg-firezone په نوم یادیږي) او د نیټ فلټر میز او د روټینګ میز ته مناسب لارې اضافه کړئ. نور برنامې چې د لینکس روټینګ میز یا د نیټ فلټر فایر وال تعدیل کولی شي د فایر زون عملیاتو کې مداخله وکړي.

تاسو کولی شئ د فایر زون په اړه د OpenVPN لاسرسي سرور ته د خلاصې سرچینې همکار په توګه فکر وکړئ ، د OpenVPN پرځای د WireGuard په سر کې جوړ شوی.

WireGuard په Firezone کې د ارتباطي چینلونو تنظیم کولو لپاره کارول کیږي. فایرزون یو جوړ شوی فایر وال فعالیت هم لري چې nftables کاروي.

په اوسني ب Inه کې ، فایر وال ځانګړي کوربه یا فرعي شبکو ته د بهر تګ راتګ په بندولو سره محدود دی په داخلي یا بهرني شبکو کې ، دا د دې حقیقت له امله دی چې فایرزون یو بیټا سافټویر دی ، نو د دې شیبې لپاره د دې کارول یوازې د ویب کارونکي انٹرفیس ته د شبکې لاسرسي محدودولو سره وړاندیز کیږي ترڅو عامه انټرنیټ ته د افشا کیدو مخه ونیسي.

فایرزون په تولید کې د چلولو لپاره د اعتبار وړ SSL سند او ورته DNS ریکارډ ته اړتیا لري ، کوم چې د وړیا SSL سند رامینځته کولو لپاره د لیټز انکرپټ وسیلې لخوا رامینځته او اداره کیدی شي.

د اداره ، دا یادونه شوې چې دا د ویب انٹرفیس له لارې ترسره کیږي یا د کمان لاین حالت کې د فایر زون-ctl افادیت په کارولو سره. د ویب انٹرفیس د اډمین ون بلما پراساس جوړ شوی.

اوس مهال، د فایرزون ټولې برخې په ورته سرور کې پرمخ ځي ، مګر پروژه په پیل کې د ماډلرتیا په نظر کې نیولو سره رامینځته شوې ، او په راتلونکي کې دا پلان شوی چې په مختلف کوربه توبونو کې د ویب انٹرفیس ، VPN او فایر وال لپاره د برخو توزیع کولو وړتیا اضافه کړي.

پلانونه د DNS میشته اډ بلاکر ادغام ، د کوربه او سبنیټ بلاک لیستونو ملاتړ ، د LDAP / SSO له لارې د تصدیق کولو وړتیا ، او د کارونکي اضافي مدیریت وړتیاو ته هم اشاره کوي.

د فایرزون ذکر شوي ب featuresو څخه:

  • ګړندی: د WireGuard وکاروئ د OpenVPN په پرتله 3-4 ځله ګړندی وي.
  • هیڅ انحصار نشته: ټول انحصارات د شیف اومنیبس څخه مننه ګروپ شوي.
  • ساده: د تنظیم کولو لپاره څو دقیقې وخت نیسي. د ساده CLI API له لارې اداره کړئ.
  • خوندي: له امتیازاتو پرته کار کوي. HTTPS پلي شوی.
  • کوډ شوي کوکیز.
  • د فایر وال پکې شامل دي - د ناغوښتل شوي بیروني ترافیک مخنیوي لپاره لینکس nftables کاروي.

د نصب لپاره ، rpm او ډیب کڅوړې وړاندیز کیږي د CentOS ، فیډورا ، اوبنټو او ډیبیان مختلف نسخو لپاره ، چې نصب یې بهرني انحصار ته اړتیا نلري ، ځکه چې ټول اړین انحصار دمخه د شیف اومنیبس ټول کټ په کارولو سره شامل دي.

کار کولو لپاره ، تاسو یوازې د لینکس توزیع ته اړتیا لرئ چې د 4.19 څخه دمخه لینکس کرنل لري او د دانی ماډل د VPN WireGuard سره ترتیب شوی. د لیکوال په وینا ، د VPN سرور پیل او تنظیم کول یوازې په څو دقیقو کې ترسره کیدی شي. د ویب انٹرفیس برخې د غیر امتیاز شوي کارونکي لاندې پرمخ ځي او لاسرسی یوازې د HTTPS له لارې ممکن دی.

د فایر زون یو د توزیع وړ لینکس کڅوړه لري چې د کارونکي لخوا نصب او اداره کیدی شي. د پروژې کوډ په الیکسیر او روبي کې لیکل شوی ، او د اپاچي 2.0 جواز لاندې توزیع شوی.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ یا تاسو غواړئ د نصب کولو لارښوونې تعقیب کړئ ، تاسو کولی شئ له دې څخه یې وکړئ لاندې لینک.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.