Firezone, o se filifiliga sili ona lelei e fausia ai VPNs faʻavae luga WireGuard

Afai e te manaʻo e fatuina se VPN server, seʻi ou taʻu atu ia te oe o loʻo i ai se filifiliga sili ona lelei e mafai ona e lagolagoina oe lava e ausia lau misiona ma o le poloketi lena. Firezone o lo'o atia'e se VPN server pLe faʻatulagaina o avanoa i 'au talimalo i luga o se fesoʻotaʻiga i totonu e vavaeʻese mai tagata faʻaaoga masini o loʻo tuʻufaʻatasia i fafo atu o fesoʻotaʻiga.

Le poloketi faamoemoe ia ausia se tulaga maualuga o le puipuiga ma fa'afaigofie le fa'atinoina o le VPN.

E uiga i le Firezone

Le poloketi o lo'o atia'e e le Cisco Security Automation Engineer, o le na taumafai e fausia se fofo e otometi galue ma host faʻavasegaina ma aveʻese le hassle latou feagai ai pe a faʻatulagaina saogalemu ulufale i VPCs i le ao.

Afi afi galue o se atinaʻe i le WireGuard kernel module ae mo le netfilter kernel subsystem. Fausia se WireGuard interface (taʻua o le wg-firezone e ala i le le masani ai) ma se netfilter laulau ma faʻaopopo auala talafeagai i le laulau fealuaʻi. O isi polokalame e suia ai le laulau faʻasolosolo Linux poʻo le netfilter firewall e mafai ona faʻalavelave i le faʻagaioiga o Firezone.

Firezone mafai ona mafaufauina o se matala matala counterpart i OpenVPN Access Server, fausia luga o WireGuard nai lo OpenVPN.

WireGuard e faʻaaogaina e faʻavasega ai ala o fesoʻotaʻiga i Firezone. Firezone foi o loʻo i ai totonu-i totonu firewall gaioiga e faʻaaoga ai nftables.

I lona tulaga i le taimi nei, o le firewall e faʻatapulaʻaina e ala i le poloka o fafo atu feʻaveaʻiga i ni au talimalo poʻo ni faʻafanua I totonu poʻo fafo fesoʻotaʻiga, e mafua mai i le mea moni o le Firezone o se polokalama beta, o lea mo le taimi nei o lona faʻaaogaina e naʻo le fautuaina e ala i le faʻatapulaʻaina o le avanoa o le fesoʻotaʻiga i luga o le upega tafaʻilagi faʻaoga e aloese ai mai le faʻaalia i luga ole Initaneti lautele.

Firezone e manaʻomia se tusi faamaonia SSL faʻamaonia ma se faʻamaumauga DNS tutusa e faʻatautaia i le gaosiga, lea e mafai ona gaosia ma pulea e le Let's Encrypt meafaigaluega e faʻatupu ai se tusi faamaonia SSL saoloto.

I le vaega o pulega, o loʻo taʻua e faia lenei mea e ala i le upega tafaʻilagi po'o le fa'atonuga laina fa'aoga le fa'aoga o le firezone-ctl. O le 'upega tafaʻilagi e fausia i luga o le faʻavae o le Admin One Bulma.

I le taimi nei, o vaega uma o le Firezone e tamomoe i luga o le server e tasi, Ae o le poloketi na muamua atiaʻe ma le vaʻai i le faigofie, ma i le lumanaʻi ua fuafuaina e faʻaopopo le mafai e tufatufa atu vaega mo le 'upega tafaʻilagi, VPN ma le firewall luga' au eseese.

O fuafuaga o loʻo taʻua ai foi le tuʻufaʻatasia o se DNS-based ad blocker, lagolago mo le talimalo ma le subnet poloka lisi, le mafai ona faʻamaonia e ala i le LDAP / SSO, ma le faʻaogaina o le faʻaogaina o tagata faʻaoga.

O vaega taua o Firezone:

  • Anapogi: faʻaaoga WireGuard ia 3-4 taimi vave nai lo OpenVPN.
  • Leai ni faʻamoemoega: faʻalagolago uma ua faʻapipiʻia faʻafetai ia Chef Omnibus.
  • Faigofie: e alu ni nai minute e fa'atulaga ai. Pulea e ala ile CLI API faigofie.
  • Saogalemu: galue e aunoa ma ni avanoa. HTTPS fa'aoga.
  • Kuki faʻailogaina
  • Firewall aofia ai - Faʻaaoga Linux nftables e poloka le manaʻomia fegasoloaʻiga o feoaiga.

Mo le faʻapipiʻiina, rpm ma deb afifi o loʻo ofoina atu mo ituaiga eseese o CentOS, Fedora, Ubuntu ma Debian, o lona faʻapipiʻiina e le manaʻomia ai faʻalagolago i fafo, talu ai o faʻalagolago uma e manaʻomia ua uma ona aofia i le faʻaaogaina o le Chef Omnibus toolkit.

Ia galue, e te manaʻomia naʻo se faʻasalalauga Linux o loʻo i ai se fatu Linux e leʻi muamua atu nai lo le 4.19 ma se faʻaoga fatu faʻapipiʻi faʻatasi ma WireGuard VPN. E tusa ai ma le tusitala, amata ma faʻapipiʻi se VPN server e mafai ona faia i ni nai minute. O vaega o le upega tafaʻilagi o loʻo faʻatautaia i lalo o se tagata e le faʻapitoa ma e mafai ona maua i luga ole HTTPS.

Firezone aofia ai le tasi tufatufa Linux tuʻufaʻatasiga e mafai ona faʻapipiʻi ma pulea e le tagata faʻaaoga. O le faʻailoga o le poloketi o loʻo tusia i Elixir ma Ruby, ma tufatufaina i lalo o le laisene Apache 2.0.

Mulimuli pe afai e te fiafia e iloa atili e uiga i ai pe e te manaʻo e mulimuli i faʻatonuga faʻapipiʻi, e mafai ona e faia mai o le fesoʻotaʻiga lenei


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.