Firezone, WireGuard tabanlı VPN'ler oluşturmak için mükemmel bir seçenek

Bir VPN sunucusu oluşturmak istiyorsanız, görevinizi gerçekleştirmek için kullanabileceğiniz mükemmel bir seçenek olduğunu ve projenin bu olduğunu söylememe izin verin. Firezone bir VPN sunucusu geliştiriyorHarici ağlarda bulunan kullanıcı cihazlarından izole edilmiş bir dahili ağdaki ana bilgisayarlara erişimi düzenlemek.

proje yüksek düzeyde güvenlik sağlamayı amaçlar ve VPN uygulama sürecini basitleştirin.

Firezone hakkında

proje bir Cisco Güvenlik Otomasyon Mühendisi tarafından geliştirilmektedir, ana bilgisayar yapılandırmasıyla çalışmayı otomatikleştiren ve bulutta VPC'lere güvenli erişim düzenlerken karşılaştıkları güçlükleri ortadan kaldıran bir çözüm oluşturmaya çalıştı.

Ateş Bölgesi hem WireGuard çekirdek modülü için bir arayüz görevi görür çekirdek alt sistemi netfilter'a gelince. Bir WireGuard arabirimi (varsayılan olarak wg-firezone olarak adlandırılır) ve bir netfilter tablosu oluşturun ve uygun rotaları yönlendirme tablosuna ekleyin. Linux yönlendirme tablosunu veya netfilter güvenlik duvarını değiştiren diğer programlar Firezone'un çalışmasına müdahale edebilir.

Firezone'u OpenVPN yerine WireGuard üzerine kurulu OpenVPN Access Server'ın açık kaynaklı bir karşılığı olarak düşünebilirsiniz.

WireGuard, Firezone'da iletişim kanallarını düzenlemek için kullanılır. Firezone ayrıca nftables kullanan yerleşik bir güvenlik duvarı işlevine sahiptir.

Mevcut haliyle, güvenlik duvarı, belirli ana bilgisayarlara veya alt ağlara giden trafiği engelleyerek sınırlıdır Dahili veya harici ağlarda, bunun nedeni Firezone'un bir beta yazılımı olmasıdır, bu nedenle şu anda kullanımı yalnızca ağın genel İnternet'e maruz kalmasını önlemek için ağın web kullanıcı arayüzüne erişimini sınırlandırarak tavsiye edilir.

Firezone, ücretsiz bir SSL sertifikası oluşturmak için Let's Encrypt aracı tarafından oluşturulabilen ve yönetilebilen, üretimde çalışmak için geçerli bir SSL sertifikası ve eşleşen bir DNS kaydı gerektirir.

Tarafında yönetim, bunun web arayüzü üzerinden yapıldığı belirtiliyor. veya firezone-ctl yardımcı programını kullanarak komut satırı modunda. Web arayüzü, Admin One Bulma temelinde oluşturulmuştur.

Şu anda, tüm Firezone bileşenleri aynı sunucuda çalışır, Ancak proje başlangıçta modülerlik göz önünde bulundurularak geliştirildi ve gelecekte web arayüzü, VPN ve güvenlik duvarı bileşenlerini farklı ana bilgisayarlara dağıtma yeteneğinin eklenmesi planlanıyor.

Planlar ayrıca DNS tabanlı bir reklam engelleyicinin entegrasyonundan, ana bilgisayar ve alt ağ engelleme listeleri için destekten, LDAP / SSO aracılığıyla kimlik doğrulama yeteneğinden ve ek kullanıcı yönetimi yeteneklerinden bahseder.

Firezone'un bahsedilen özelliklerinden:

  • Hızlı: OpenVPN'den 3-4 kat daha hızlı olmak için WireGuard'ı kullanın.
  • Bağımlılık yok: Chef Omnibus sayesinde tüm bağımlılıklar gruplandırılmıştır.
  • Basit: Kurulumu birkaç dakika sürer. Basit bir CLI API aracılığıyla yönetin.
  • Güvenli: ayrıcalıklar olmadan çalışır. HTTPS uygulandı.
  • Şifreli çerezler.
  • Güvenlik duvarı dahildir - İstenmeyen giden trafiği engellemek için Linux nftable'larını kullanır.

Kurulum için rpm ve deb paketleri sunulmaktadır Kurulumu harici bağımlılık gerektirmeyen farklı CentOS, Fedora, Ubuntu ve Debian sürümleri için, gerekli tüm bağımlılıklar Chef Omnibus araç seti kullanılarak zaten dahil edilmiştir.

Çalışmak, sadece 4.19'dan önce olmayan bir Linux çekirdeğine ve WireGuard VPN ile derlenmiş bir çekirdek modülüne sahip bir Linux dağıtımına ihtiyacınız var.. Yazara göre, bir VPN sunucusunu başlatmak ve yapılandırmak sadece birkaç dakika içinde yapılabilir. Web arayüzünün bileşenleri ayrıcalıklı olmayan bir kullanıcı altında çalışır ve erişim yalnızca HTTPS üzerinden mümkündür.

Firezone, kullanıcı tarafından kurulabilen ve yönetilebilen tek bir dağıtılabilir Linux paketinden oluşur. Proje kodu Elixir ve Ruby ile yazılmıştır ve Apache 2.0 lisansı altında dağıtılmaktadır.

Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan veya kurulum talimatlarını takip etmek istiyorsanız, bunu aşağıdaki bağlantı.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.