Nëse doni të krijoni një server VPN, më lejoni t'ju them se ekziston një mundësi e shkëlqyeshme nga e cila mund të mbështeteni për të arritur misionin tuaj dhe ky është ai projekt Firezone po zhvillon një server VPN fPër të organizuar qasjen në hostet në një rrjet të brendshëm të izoluar nga pajisjet e përdoruesve të vendosura në rrjetet e jashtme.
El Proyecto synon të arrijë një nivel të lartë sigurie dhe thjeshtoni procesin e zbatimit të VPN.
Rreth Firezone
El Proyecto është duke u zhvilluar nga një Inxhinier i Automatizimit të Sigurisë Cisco, i cili u përpoq të krijojë një zgjidhje që automatizon punën me konfigurimin e hostit dhe eliminon sherrin me të cilin ata duhej të përballeshin kur organizonin qasje të sigurt në VPC në cloud.
Zona e zjarrit vepron si një ndërfaqe për të dy modulin e kernelit WireGuard sa i përket filtrit të nënsistemit të bërthamës. Krijoni një ndërfaqe WireGuard (e quajtur parazgjedhje wg-firezone) dhe një tabelë netfilter dhe shtoni rrugët e duhura në tabelën e drejtimit. Programet e tjera që modifikojnë tabelën e drejtimit të Linux ose murin e mbrojtjes së rrjetit mund të ndërhyjnë në funksionimin e Firezone.
Firezone mund të mendohet si një homolog me burim të hapur të OpenVPN Access Server, i ndërtuar në krye të WireGuard në vend të OpenVPN.
WireGuard përdoret për të organizuar kanalet e komunikimit në FirezoneMe Firezone gjithashtu ka një funksion të integruar të firewall që përdor nftables.
Në formën e tij aktuale, muri mbrojtës është i kufizuar duke bllokuar trafikun jashtë për hostet ose nënrrjetet specifike Në rrjetet e brendshme ose të jashtme, kjo është për shkak të faktit se Firezone është një softuer beta, kështu që për momentin përdorimi i tij rekomandohet vetëm duke kufizuar qasjen e rrjetit në ndërfaqen e përdoruesit të uebit për të shmangur ekspozimin e tij në internetin publik.
Firezone kërkon një certifikatë të vlefshme SSL dhe një regjistrim DNS të përshtatshëm për tu ekzekutuar, i cili mund të gjenerohet dhe menaxhohet nga mjeti Let's Encrypt për të gjeneruar një certifikatë SSL falas.
Nga ana e administrata, është përmendur se kjo është bërë përmes ndërfaqes web ose në modalitetin e vijës komanduese duke përdorur mjetin firezone-ctl. Ndërfaqja në internet është ndërtuar në bazë të Admin One Bulma.
Aktualisht, të gjithë përbërësit e Firezone funksionojnë në të njëjtin server, Por projekti është zhvilluar fillimisht me një sy në modularitetin, dhe në të ardhmen është planifikuar të shtohet aftësia për të shpërndarë komponentë për ndërfaqen në internet, VPN dhe firewall në hoste të ndryshëm.
Planet gjithashtu përmendin integrimin e një bllokuesi reklamash të bazuar në DNS, mbështetjen për listat e bllokut të hosteve dhe nën-rrjetave, aftësinë për të vërtetuar përmes LDAP / SSO dhe aftësi shtesë të menaxhimit të përdoruesit.
Nga veçoritë e përmendura të Firezone:
- E shpejtë: përdorni WireGuard për të qenë 3-4 herë më shpejt se OpenVPN.
- Pa varësi: të gjitha varësitë grupohen falë Chef Omnibus.
- E thjeshtë: duhen disa minuta për tu vendosur. Menaxhoni përmes një API të thjeshtë CLI.
- E sigurt: punon pa privilegje. HTTPS u aplikua.
- Cookies të koduara.
- Firewall i përfshirë - Përdor nftables Linux për të bllokuar trafikun e padëshiruar jashtë.
Për instalim, ofrohen pako rpm dhe deb për versione të ndryshme të CentOS, Fedora, Ubuntu dhe Debian, instalimi i të cilave nuk kërkon varësi të jashtme, pasi të gjitha varësitë e nevojshme janë përfshirë tashmë duke përdorur veglën Chef Omnibus.
Te punosh, ju duhet vetëm një shpërndarje Linux që ka një kernel Linux jo më herët se 4.19 dhe një modul kernel të përpiluar me WireGuard VPNMe Sipas autorit, fillimi dhe konfigurimi i një serveri VPN mund të bëhet në vetëm disa minuta. Komponentët e ndërfaqes në internet funksionojnë nën një përdorues jo të privilegjuar dhe qasja është e mundur vetëm përmes HTTPS.
Firezone përbëhet nga një paketë të vetme distributable Linux që mund të jetë i instaluar dhe menaxhuar nga ana e përdoruesit. Kodi Projekti është shkruar në Eliksir dhe Ruby, dhe është shpërndarë nën licencën 2.0 Apache.
Më në fund nëse jeni të interesuar të dini më shumë për të ose dëshironi të ndiqni udhëzimet e instalimit, mund ta bëni nga lidhja e mëposhtme.