Firezone, waa ikhtiyaar aad u fiican oo lagu abuuro VPN -yo ku saleysan WireGuard

Haddii aad rabto inaad abuurto server VPN, aan kuu sheego inay jirto ikhtiyaar aad u fiican oo aad naftaada ku taageeri karto si aad u gaarto hadafkaaga waana taas mashruuca Firezone waxay horumarinaysaa server VPN pSi loo abaabulo gelitaanka martigaliyayaasha shabakad gudaha ah oo ka go'day aaladaha isticmaala ee ku yaal shabakadaha dibedda.

Mashruuca ujeeddadiisu tahay in lagu gaaro ammaan heer sare ah iyo in la fududeeyo hannaanka fulinta VPN.

Ku saabsan Firezone

Mashruuca waxaa soo diyaariyay Cisco Security Automation Engineer, oo isku dayay inuu abuuro xal si otomaatig ah u shaqaynaya qaabeynta martigeliyaha isla markaana baabi'inaya dhibaatadii ay la kulmeen markay abaabulayeen marin u helka VPC -yada daruurta.

Dab-damis wuxuu u shaqeeyaa sidii is -dhexgal labada qaybood ee WireGuard kernel module sida loogu talagalay kernel subsystem netfilter. Samee isku-xirka WireGuard (oo loo yaqaan wg-firezone default) iyo miiska netfilter oo ku dar dariiqyada habboon miiska waddada. Barnaamijyada kale ee wax ka beddelaya miiska socodka Linux ama firewall -ka netfilter -ku waxay faragelin karaan hawlgalka Firezone.

Waxaad u maleyn kartaa Firezone inuu yahay dhigge il furan oo u furan OpenVPN Access Server, oo laga dhisay WireGuard dusheed halkii laga furi lahaa OpenVPN.

WireGuard waxaa loo isticmaalaa in lagu abaabulo kanaallada isgaarsiinta ee Firezone. Firezone sidoo kale waxay leedahay shaqaynta dab-damiska oo ku dhex jirta oo adeegsata nftables.

Qaabkeeda hadda, firewall -ku wuxuu ku xaddidan yahay xannibaadda taraafikada dibadda ee martigaliyayaasha ama hoosaadyada gaarka ah Shabakadaha gudaha ama dibaddaba, tan waxaa sabab u ah xaqiiqda ah in Firezone uu yahay software beta, sidaa darteed waqtigan isticmaalkiisa waxaa lagu talinayaa oo kaliya iyadoo la xaddidayo gelitaanka shabakadda ee adeegsadaha webka si looga fogaado in lagu faafiyo internetka dadweynaha.

Firezone waxay u baahan tahay shahaado SSL oo sax ah iyo diiwaanka DNS u dhigma si ay u shaqeyso wax soo saarka, kaas oo ay soo saari karaan oo maamuli karaan Aaladda Aynu Encrypt si aan u abuurno shahaadada SSL oo lacag la’aan ah.

Dhinaca maamulka, waxaa la xusay in tan lagu sameeyo iyada oo loo marayo interface interface ama qaabka khadadka amarka iyadoo la adeegsanayo adeegsiga firezone-ctl. Xiriirka shabakadda waxaa lagu dhisay Admin One Bulma.

Hadda, dhammaan qaybaha Firezone waxay ku shaqeeyaan isla server, Laakiin mashruuca waxaa markii hore lagu hormariyay isha on modularity, iyo mustaqbalka waxaa la qorsheeyey in lagu daro awoodda qaybinta qaybaha interface -ka webka, VPN iyo firewall -ka martida kala duwan.

Qorshayaashu waxay kaloo xusayaan is-dhexgalka xannibaadda xayeysiiska ku saleysan ee DNS, taageerada martigeliyaha iyo liisaska xannibaadda-hoosaadka, awoodda lagu xaqiijin karo LDAP / SSO, iyo kartida maareynta isticmaale ee dheeraadka ah.

Tilmaamaha lagu sheegay Firezone:

  • Si dhakhso leh: u isticmaal WireGuard si aad 3-4 jeer uga dhakhso badan tahay OpenVPN.
  • Wax ku -tiirsanaan ah ma leh: dhammaan ku -tiirsanayaasha waxaa loo wada qoraa mahadnaqa Chef Omnibus.
  • Fudud: waxay qaadataa dhowr daqiiqo in la dhiso. Maamul adoo adeegsanaya API CLI fudud.
  • Ammaan: wuxuu shaqeeyaa iyadoon mudnaansho lahayn. HTTPS waa la dabaqay.
  • Kukiyada sirta ah.
  • Firewall waxaa ku jira - Wuxuu adeegsadaa nftables Linux si loo xakameeyo taraafikada dibadda ee aan la rabin.

Rakibaadda, rpm iyo baakadaha deb ayaa la bixiyaa noocyada kala duwan ee CentOS, Fedora, Ubuntu iyo Debian, kuwaas oo rakibistoodu aysan u baahnayn ku tiirsanaan dibadeed, maaddaama dhammaan ku tiirsanaanta lagama maarmaanka ah horeyba loogu daray adeegsiga aaladda Chef Omnibus.

Inuu shaqeeyo kaliya waxaad u baahan tahay qaybinta Linux oo leh kernel Linux aan ka horrayn 4.19 iyo module kernel oo lagu daray VPN WireGuard. Sida laga soo xigtay qoraaga, bilawga iyo habaynta server -ka VPN waxaa lagu samayn karaa dhowr daqiiqo gudahood. Qaybaha isku-xirka shabakadda waxay ku hoos shaqeeyaan isticmaale aan mudnaan lahayn marin-u-helistuna waxay suurtogal ka tahay HTTPS oo keliya.

Firezone wuxuu ka kooban yahay hal xirmo Linux ah oo la qaybin karo kaas oo lagu rakibi karo laguna maamuli karo isticmaalaha. Xeerka mashruuca wuxuu ku qoran yahay Elixir iyo Ruby, waxaana lagu qaybiyaa shatiga Apache 2.0.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ama aad rabto inaad raacdo tilmaamaha rakibaadda, waad ka samayn kartaa xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.