ஃபயர்ஜோன், வயர்கார்ட் அடிப்படையில் VPN களை உருவாக்க ஒரு சிறந்த வழி

நீங்கள் ஒரு VPN சேவையகத்தை உருவாக்க விரும்பினால், உங்கள் பணியை அடைய நீங்கள் உங்களை ஆதரிக்கக்கூடிய ஒரு சிறந்த விருப்பம் உள்ளது என்பதை நான் உங்களுக்கு சொல்கிறேன். Firezone ஒரு VPN சேவையகத்தை உருவாக்குகிறது pவெளிப்புற நெட்வொர்க்குகளில் உள்ள பயனர் சாதனங்களிலிருந்து தனிமைப்படுத்தப்பட்ட உள் நெட்வொர்க்கில் ஹோஸ்ட்களுக்கான அணுகலை ஒழுங்கமைக்க.

திட்டம் உயர் மட்ட பாதுகாப்பை அடைவதை நோக்கமாகக் கொண்டுள்ளது மற்றும் VPN செயல்படுத்தும் செயல்முறையை எளிதாக்கவும்.

Firezone பற்றி

திட்டம் சிஸ்கோ செக்யூரிட்டி ஆட்டோமேஷன் இன்ஜினியரால் உருவாக்கப்படுகிறது, ஹோஸ்ட் உள்ளமைவுடன் வேலை செய்வதை தானியங்குபடுத்தும் தீர்வை உருவாக்க முயற்சித்தவர் மற்றும் கிளவுட்டில் VPC களுக்கு பாதுகாப்பான அணுகலை ஒழுங்கமைக்கும்போது அவர்கள் எதிர்கொள்ள வேண்டிய தொந்தரவுகளை நீக்கினார்.

நெருப்பு மண்டலம் WireGuard கர்னல் தொகுதி இரண்டிற்கும் இடைமுகமாக செயல்படுகிறது நெட்ஃபில்டர் கர்னல் துணை அமைப்பைப் பொறுத்தவரை. WireGuard இடைமுகத்தை (இயல்புநிலையாக wg-firezone என அழைக்கப்படும்) மற்றும் ஒரு netfilter அட்டவணையை உருவாக்கி, அதற்கான வழிகளை ரூட்டிங் அட்டவணையில் சேர்க்கவும். லினக்ஸ் ரூட்டிங் டேபிள் அல்லது நெட்ஃபில்டர் ஃபயர்வாலை மாற்றும் பிற புரோகிராம்கள் ஃபயர்சோனின் செயல்பாட்டில் தலையிடலாம்.

Firezone ஆனது OpenVPN அணுகல் சேவையகத்தின் திறந்த மூலப் பிரதியமைப்பாகக் கருதப்படலாம், இது OpenVPN க்குப் பதிலாக WireGuard மேல் கட்டப்பட்டுள்ளது.

Firezone இல் தகவல் தொடர்பு சேனல்களை ஒழுங்கமைக்க WireGuard பயன்படுத்தப்படுகிறது. Firezone ஆனது nftables ஐப் பயன்படுத்தும் உள்ளமைக்கப்பட்ட ஃபயர்வால் செயல்பாட்டையும் கொண்டுள்ளது.

அதன் தற்போதைய வடிவத்தில், குறிப்பிட்ட ஹோஸ்ட்கள் அல்லது சப்நெட்களுக்கு வெளிச்செல்லும் போக்குவரத்தைத் தடுப்பதன் மூலம் ஃபயர்வால் வரையறுக்கப்படுகிறது உள் அல்லது வெளிப்புற நெட்வொர்க்குகளில், ஃபயர்சோன் ஒரு பீட்டா மென்பொருளாக இருப்பதே இதற்குக் காரணம், இந்த நேரத்தில் அதன் பயன்பாடு பொது இணையத்தில் வெளிப்படுவதைத் தவிர்ப்பதற்காக வலை பயனர் இடைமுகத்திற்கான நெட்வொர்க்கின் அணுகலைக் கட்டுப்படுத்துவதன் மூலம் மட்டுமே பரிந்துரைக்கப்படுகிறது.

தயாரிப்பில் இயங்குவதற்கு Firezone க்கு செல்லுபடியாகும் SSL சான்றிதழ் மற்றும் பொருத்தமான DNS பதிவு தேவைப்படுகிறது, இது இலவச SSL சான்றிதழை உருவாக்க லெட்ஸ் என்க்ரிப்ட் கருவி மூலம் உருவாக்கி நிர்வகிக்கப்படும்.

பகுதியாக நிர்வாகம், இது இணைய இடைமுகம் மூலம் செய்யப்படுகிறது என்று குறிப்பிடப்பட்டுள்ளது அல்லது firezone-ctl பயன்பாட்டைப் பயன்படுத்தி கட்டளை வரி முறையில். அட்மின் ஒன் புல்மாவின் அடிப்படையில் வலை இடைமுகம் கட்டமைக்கப்பட்டுள்ளது.

தற்போது, அனைத்து Firezone கூறுகளும் ஒரே சர்வரில் இயங்குகின்றன, ஆனால் திட்டம் ஆரம்பத்தில் மட்டுப்படுத்தலின் மீது ஒரு கண் உருவாக்கப்பட்டது, மேலும் எதிர்காலத்தில் வெவ்வேறு ஹோஸ்ட்களில் இணைய இடைமுகம், VPN மற்றும் ஃபயர்வால் ஆகியவற்றிற்கான கூறுகளை விநியோகிக்கும் திறனை சேர்க்க திட்டமிடப்பட்டுள்ளது.

DNS-அடிப்படையிலான விளம்பரத் தடுப்பானின் ஒருங்கிணைப்பு, ஹோஸ்ட் மற்றும் சப்நெட் பிளாக் பட்டியல்களுக்கான ஆதரவு, LDAP / SSO வழியாக அங்கீகரிக்கும் திறன் மற்றும் கூடுதல் பயனர் மேலாண்மை திறன்கள் ஆகியவையும் திட்டங்களில் குறிப்பிடப்பட்டுள்ளது.

Firezone இன் குறிப்பிடப்பட்ட அம்சங்களில்:

  • வேகமாக: OpenVPN ஐ விட 3-4 மடங்கு வேகமாக இருக்க WireGuard ஐப் பயன்படுத்தவும்.
  • சார்புகள் இல்லை: அனைத்து சார்புகளும் செஃப் ஆம்னிபஸ் மூலம் குழுவாக்கப்பட்டுள்ளன.
  • எளிமையானது: அமைக்க சில நிமிடங்கள் ஆகும். எளிய CLI API மூலம் நிர்வகிக்கவும்.
  • பாதுகாப்பானது: சலுகைகள் இல்லாமல் செயல்படுகிறது. HTTPS பயன்படுத்தப்பட்டது.
  • மறைகுறியாக்கப்பட்ட குக்கீகள்.
  • ஃபயர்வால் சேர்க்கப்பட்டுள்ளது - தேவையற்ற வெளிச்செல்லும் போக்குவரத்தைத் தடுக்க Linux nftables ஐப் பயன்படுத்துகிறது.

நிறுவலுக்கு, rpm மற்றும் deb தொகுப்புகள் வழங்கப்படுகின்றன CentOS, Fedora, Ubuntu மற்றும் Debian இன் வெவ்வேறு பதிப்புகளுக்கு, அவற்றின் நிறுவலுக்கு வெளிப்புற சார்புகள் தேவையில்லை, ஏனெனில் தேவையான அனைத்து சார்புகளும் ஏற்கனவே செஃப் ஆம்னிபஸ் கருவித்தொகுப்பைப் பயன்படுத்தி சேர்க்கப்பட்டுள்ளன.

வேலைக்கு, 4.19க்கு முந்தைய லினக்ஸ் கர்னல் மற்றும் WireGuard VPN உடன் தொகுக்கப்பட்ட கர்னல் தொகுதி ஆகியவற்றைக் கொண்ட லினக்ஸ் விநியோகம் மட்டுமே உங்களுக்குத் தேவை.. ஆசிரியரின் கூற்றுப்படி, VPN சேவையகத்தைத் தொடங்குதல் மற்றும் கட்டமைப்பது சில நிமிடங்களில் செய்யப்படலாம். இணைய இடைமுகத்தின் கூறுகள் சலுகை இல்லாத பயனரின் கீழ் இயங்கும் மற்றும் அணுகல் HTTPS மூலம் மட்டுமே சாத்தியமாகும்.

Firezone ஆனது ஒரு விநியோகிக்கக்கூடிய லினக்ஸ் தொகுப்பைக் கொண்டுள்ளது, அதை பயனரால் நிறுவப்பட்டு நிர்வகிக்க முடியும். திட்டக் குறியீடு எலிக்சிர் மற்றும் ரூபியில் எழுதப்பட்டுள்ளது மற்றும் அப்பாச்சி 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் அல்லது நீங்கள் நிறுவல் வழிமுறைகளைப் பின்பற்ற விரும்பினால், நீங்கள் அதைச் செய்யலாம் பின்வரும் இணைப்பு.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.