Firezone, pilihan anu saé pikeun nyiptakeun VPN basis WireGuard

Upami anjeun hoyong ngadamel server VPN, hayu atuh nyarioskeun ka anjeun yén aya pilihan anu saé anu anjeun tiasa ngadukung diri anjeun pikeun ngahontal misi anjeun sareng éta mangrupikeun proyék. Firezone ngembangkeun hiji VPN server pPikeun ngatur aksés ka host dina jaringan internal anu terasing tina alat pangguna anu aya dina jaringan éksternal.

proyék nu Tujuanana pikeun ngahontal tingkat kaamanan anu luhur sarta simplify prosés palaksanaan VPN.

Ngeunaan Firezone

proyék nu keur dimekarkeun ku Cisco Kaamanan Automation Insinyur, Anu nyoba nyieun solusi nu automates gawé kalawan konfigurasi host na eliminates repot aranjeunna kapaksa nyanghareupan nalika ngatur aksés aman ka VPCs dina awan.

Zona seuneu tindakan minangka panganteur pikeun duanana modul kernel WireGuard Sedengkeun pikeun subsistem kernel netfilter. Jieun panganteur WireGuard (disebut wg-firezone sacara standar) sarta tabel netfilter tur nambahkeun ruteu luyu kana tabel routing. Program séjén anu ngarobih tabel routing Linux atanapi firewall netfilter tiasa ngaganggu operasi Firezone.

Firezone tiasa dianggap salaku mitra open source pikeun OpenVPN Access Server, diwangun dina luhureun WireGuard tinimbang OpenVPN.

WireGuard dipaké pikeun ngatur saluran komunikasi dina Firezone. Firezone ogé ngagaduhan fungsionalitas firewall anu diwangun anu ngagunakeun nftables.

Dina bentuk na ayeuna, firewall diwatesan ku blocking lalulintas outbound ka host husus atawa subnets Dina jaringan internal atanapi éksternal, ieu disababkeun ku kanyataan yén Firezone mangrupikeun parangkat lunak béta, janten samentawis panggunaanna ngan disarankeun ku ngawatesan aksés jaringan kana antarmuka pangguna wéb pikeun ngahindarkeunana ka Internét umum.

Firezone meryogikeun sertipikat SSL anu valid sareng rékaman DNS anu cocog pikeun dijalankeun dina produksi, anu tiasa dibangkitkeun sareng dikelola ku alat Hayu Encrypt pikeun ngahasilkeun sertipikat SSL gratis.

Dina bagian tina administrasi, disebutkeun yen ieu dipigawé ngaliwatan panganteur web atanapi dina modeu garis paréntah nganggo utilitas firezone-ctl. Antarbeungeut wéb diwangun dina dasar Admin One Bulma.

ayeuna, sadaya komponén Firezone dijalankeun dina server anu sami, Tapi proyék ieu mimitina dimekarkeun kalawan hiji panon on modularity, sarta dina mangsa nu bakal datang rencanana pikeun nambahkeun kamampuhan pikeun ngadistribusikaeun komponén pikeun panganteur web, VPN jeung firewall on host béda.

Rencanana ogé nyebatkeun integrasi pameungpeuk iklan berbasis DNS, dukungan pikeun daptar blok host sareng subnet, kamampuan pikeun ngabuktoskeun kaaslianana via LDAP / SSO, sareng kamampuan manajemén pangguna tambahan.

Tina fitur anu disebatkeun tina Firezone:

  • Gancang: anggo WireGuard janten 3-4 kali langkung gancang tibatan OpenVPN.
  • Henteu aya katergantungan: sadaya katergantungan dikelompokkeun berkat Chef Omnibus.
  • Basajan: butuh sababaraha menit pikeun nyetél. Atur ngaliwatan API CLI basajan.
  • Aman: dianggo tanpa hak husus. HTTPS dilarapkeun.
  • cookies énkripsi.
  • Firewall kaasup - Ngagunakeun nftables Linux Ubuntu pikeun meungpeuk lalulintas outbound nu teu dihoyongkeun.

Pikeun instalasi, rpm na deb bungkusan ditawarkeun pikeun versi béda tina CentOS, Fedora, Ubuntu jeung Debian, nu instalasi teu merlukeun kagumantungan éksternal, saprak sagala kagumantungan diperlukeun geus kaasup ngagunakeun Chef Omnibus toolkit.

Digawekeun, Anjeun ngan peryogi distribusi Linux anu gaduh kernel Linux henteu langkung awal ti 4.19 sareng modul kernel anu disusun sareng WireGuard VPN. Numutkeun panulis, ngamimitian sareng ngonpigurasikeun server VPN tiasa dilakukeun dina sababaraha menit. Komponén antarbeungeut wéb dijalankeun dina pangguna anu henteu ngagaduhan hak istimewa sareng aksés ngan ukur tiasa dilakukeun dina HTTPS.

Firezone diwangun ku hiji pakét Linux anu tiasa disebarkeun anu anjeun tiasa pasang sareng atur. Kodeu proyék ditulis dina Elixir sareng Ruby, sareng disebarkeun dina lisénsi Apache 2.0.

tungtungna upami anjeun resep terang langkung seueur perkawis éta atanapi anjeun hoyong turutan parentah instalasi, anjeun tiasa ngalakukeun tina link ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.