Firezone, WireGuard asosida VPN yaratish uchun ajoyib imkoniyat

Agar siz VPN -server yaratmoqchi bo'lsangiz, sizga aytamanki, siz o'z vazifangizni bajarishingiz mumkin bo'lgan ajoyib variant bor va bu loyiha. Firezone p serverini ishlab chiqmoqdaTashqi tarmoqlarda joylashgan foydalanuvchi qurilmalaridan ajratilgan ichki tarmoqdagi xostlarga kirishni tashkil qilish.

Loyiha xavfsizlikning yuqori darajasiga erishishga qaratilgan va VPN -ni amalga oshirish jarayonini soddalashtiring.

Firezone haqida

Loyiha Cisco xavfsizlik avtomatlashtirish muhandisi tomonidan ishlab chiqilgan, xost konfiguratsiyasi bilan ishlashni avtomatlashtiradigan va bulutda VPC -larga xavfsiz kirishni tashkil qilishda duch keladigan qiyinchiliklarni bartaraf etadigan echim yaratishga harakat qilganlar.

Yong'in zonasi WireGuard yadro moduli uchun interfeys vazifasini bajaradi netfilter yadrosi quyi tizimiga kelsak. WireGuard interfeysi (sukut bo'yicha wg-firezone deb ataladi) va netfilter jadvalini yarating va marshrutlash jadvaliga tegishli marshrutlarni qo'shing. Linux marshrutlash jadvalini yoki xavfsizlik devorini o'zgartiradigan boshqa dasturlar Firezone -ning ishlashiga xalaqit berishi mumkin.

Siz Firezone -ni OpenVPN o'rniga WireGuard tepasida qurilgan OpenVPN Access Server -ning ochiq manbali hamkasbi deb o'ylashingiz mumkin.

WireGuard Firezone -da aloqa kanallarini tashkil qilish uchun ishlatiladi. Firezone-da nftables-dan foydalanadigan xavfsizlik devori o'rnatilgan.

Hozirgi shaklida, xavfsizlik devori ma'lum xostlar yoki pastki tarmoqlarga chiquvchi trafikni blokirovka qilish bilan cheklangan Ichki yoki tashqi tarmoqlarda buning sababi shundaki, Firezone beta -dasturiy ta'minot bo'lib, uni hozirgi vaqtda Internet tarmog'iga chiqmasligi uchun veb -foydalanuvchi interfeysiga kirishni cheklash orqali foydalanish tavsiya etiladi.

Firezone ishlab chiqarishda ishlash uchun tegishli SSL sertifikati va mos keladigan DNS yozuvini talab qiladi, uni bepul SSL sertifikatini yaratish uchun Let's Encrypt vositasi yordamida yaratish va boshqarish mumkin.

Tomonidan ma'muriyatning ta'kidlashicha, bu veb -interfeys orqali amalga oshiriladi yoki firezone-ctl yordam dasturi yordamida buyruq qatori rejimida. Veb -interfeys Admin One Bulma asosida yaratilgan.

Hozirgi kunda, Firezone -ning barcha komponentlari bitta serverda ishlaydi. Ammo loyiha dastlab modullik nuqtai nazaridan ishlab chiqilgan va kelajakda turli xostlarda veb -interfeys, VPN va xavfsizlik devori komponentlarini tarqatish imkoniyatini qo'shish rejalashtirilgan.

Rejalarda, shuningdek, DNS-ga asoslangan reklama blokerining integratsiyasi, xostlar va tarmoqlararo bloklar ro'yxatini qo'llab-quvvatlash, LDAP / SSO orqali autentifikatsiya qilish qobiliyati va qo'shimcha foydalanuvchilarni boshqarish imkoniyatlari haqida so'z boradi.

Firezone -ning ko'rsatilgan xususiyatlaridan:

  • Tez: OpenVPN-dan 3-4 baravar tezroq WireGuard-dan foydalaning.
  • Hech qanday bog'liqlik yo'q: hamma bog'liqliklar Chef Omnibus tufayli guruhlangan.
  • Oddiy: sozlash uchun bir necha daqiqa vaqt ketadi. Oddiy CLI API orqali boshqaring.
  • Xavfsiz: imtiyozlarsiz ishlaydi. HTTPS ishlatildi.
  • Shifrlangan cookie fayllari.
  • Xavfsizlik devori kiritilgan - kiruvchi chiquvchi trafikni blokirovka qilish uchun Linux nftables -dan foydalanadi.

O'rnatish uchun rpm va deb paketlari taklif qilinadi CentOS, Fedora, Ubuntu va Debian -ning turli xil versiyalari uchun, ularning o'rnatilishi tashqi bog'liqlikni talab qilmaydi, chunki Chef Omnibus asboblar to'plami yordamida barcha kerakli bog'liqliklar allaqachon kiritilgan.

Ishlamoq, sizga faqat Linux yadrosi 4.19 dan oldin bo'lmagan va WireGuard VPN bilan tuzilgan yadro moduli bo'lgan Linux tarqatilishi kerak.. Muallifning so'zlariga ko'ra, VPN serverini ishga tushirish va sozlash bir necha daqiqada amalga oshirilishi mumkin. Veb-interfeys komponentlari imtiyozli bo'lmagan foydalanuvchi ostida ishlaydi va faqat HTTPS orqali kirish mumkin.

Firezone foydalanuvchi tomonidan o'rnatilishi va boshqarilishi mumkin bo'lgan yagona tarqatiladigan Linux paketidan iborat. Loyiha kodi Elixir va Ruby -da yozilgan va Apache 2.0 litsenziyasi ostida tarqatilgan.

FINALMENTE agar siz bu haqda ko'proq bilishni xohlasangiz yoki siz o'rnatish ko'rsatmalariga amal qilishni xohlasangiz, buni o'zingiz qilishingiz mumkin quyidagi havola.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

bool (to'g'ri)