Ако желите да креирате ВПН сервер, дозволите ми да вам кажем да постоји одлична опција са које можете да се подржите у остваривању своје мисије, а то је да је пројекат Фирезоне развија ВПН сервер стрЗа организовање приступа хостовима на интерној мрежи изолованој од корисничких уређаја који се налазе на спољним мрежама.
Пројекат има за циљ постизање високог нивоа безбедности и поједноставити процес имплементације ВПН -а.
О Фирезоне -у
Пројекат развија Цисцо -ов инжењер безбедносне аутоматизације, који су покушали да створе решење које аутоматизује рад са конфигурацијом хоста и елиминише проблеме са којима су се морали суочити при организовању сигурног приступа ВПЦ -овима у облаку.
Фирезоне делује као интерфејс за оба модула језгра ВиреГуард што се тиче нетфилтера кернел подсистема. Направите ВиреГуард интерфејс (подразумевано се назива вг-фирезоне) и табелу нетфилтера и додајте одговарајуће руте у табелу усмеравања. Други програми који модификују Линук табелу рутирања или заштитни зид нетфилтера могу ометати рад Фирезоне -а.
Фирезоне можете сматрати партнером отвореног кода за ОпенВПН Аццесс Сервер, изграђен на врху ВиреГуарда уместо ОпенВПН -а.
ВиреГуард се користи за организовање комуникационих канала у Фирезоне -у. Фирезоне такође има уграђену функцију заштитног зида која користи нфтаблес.
У свом садашњем облику, заштитни зид је ограничен блокирањем одлазног саобраћаја на одређене хостове или подмреже У интерним или екстерним мрежама то је због чињенице да је Фирезоне бета софтвер, за који се тренутно његова употреба препоручује само ограничавањем приступа мреже веб корисничком интерфејсу како би се избегло његово излагање јавном Интернету.
Фирезоне захтева важећи ССЛ сертификат и одговарајући ДНС запис за покретање у производњи, који се може генерисати и управљати помоћу алатке Лет'с Енцрипт за генерисање бесплатног ССЛ сертификата.
Од стране администрације, помиње се да се то ради путем веб интерфејса или у режиму командне линије помоћу услужног програма фирезоне-цтл. Веб интерфејс је изграђен на основу Админ Оне Булма.
Тренутно, све Фирезоне компоненте раде на истом серверу, Али пројекат је у почетку развијен с обзиром на модуларност, ау будућности се планира додати могућност дистрибуције компоненти за веб интерфејс, ВПН и заштитни зид на различитим хостовима.
Планови такође спомињу интеграцију блокатора огласа заснованог на ДНС-у, подршку за листе блокова хостова и подмрежа, могућност аутентификације путем ЛДАП / ССО-а и додатне могућности управљања корисницима.
Од наведених карактеристика Фирезоне -а:
- Брзо: користите ВиреГуард да буде 3-4 пута бржи од ОпенВПН-а.
- Нема зависности: све зависности су груписане захваљујући кувару Омнибусу.
- Једноставно: потребно је неколико минута за постављање. Управљајте путем једноставног ЦЛИ АПИ -ја.
- Сигурно: ради без привилегија. ХТТПС је примењен.
- Шифровани колачићи.
- Укључен заштитни зид - Користи Линук нфтаблес за блокирање нежељеног одлазног саобраћаја.
За инсталацију се нуде рпм и деб пакети за различите верзије ЦентОС -а, Федора -е, Убунту -а и Дебиана, чија инсталација не захтева спољне зависности, будући да су све потребне зависности већ укључене помоћу Цхеф Омнибус алата.
На посао, потребна вам је само Линук дистрибуција која има Линук кернел не раније од 4.19 и модул језгра компајлиран са ВПН ВиреГуард -ом. Према аутору, покретање и конфигурисање ВПН сервера може се обавити за само неколико минута. Компоненте веб интерфејса раде под непривилегованим корисником и приступ је могућ само преко ХТТПС-а.
Фирезоне се састоји од једног дистрибуираног Линук пакета који може инсталирати и управљати корисник. Код пројекта је написан на Еликир -у и Руби -у и дистрибуира се под лиценцом Апацхе 2.0.
Коначно ако сте заинтересовани да сазнате више о томе или желите да следите упутства за инсталацију, то можете учинити са следећи линк.