פירעזאָנע, אַ ויסגעצייכנט אָפּציע פֿאַר קריייטינג WireGuard-באזירט וופּן

אויב איר ווילן צו שאַפֿן אַ וופּן סערווער, לאָזן מיר זאָגן איר אַז עס איז אַ ויסגעצייכנט אָפּציע פון ​​וואָס איר קענען שטיצן זיך צו דערגרייכן דיין מיסיע און דאָס איז אַז די פּרויעקט Firezone איז דעוועלאָפּינג אַ וופּן סערווער זצו אָרגאַניזירן אַקסעס צו מחנות אויף אַן ינערלעך נעץ אפגעזונדערט פון באַניצער דעוויסעס ליגן אויף פונדרויסנדיק נעטוואָרקס.

די פּרויעקט יימז צו דערגרייכן אַ הויך מדרגה פון זיכערהייַט און פאַרפּאָשעטערן די VPN ימפּלאַמענטיישאַן פּראָצעס.

וועגן Firezone

די פּרויעקט איז דעוועלאָפּעד דורך אַ סיסקאָ סעקוריטי אַוטאָמאַטיאָן ינזשעניר, וואס געפרוווט צו שאַפֿן אַ לייזונג אַז אָטאַמייץ אַרבעט מיט באַלעבאָס קאַנפיגיעריישאַן און ילימאַנייץ די כאַסאַלז זיי האָבן צו פּנים ווען אָרגאַנייזינג זיכער אַקסעס צו וופּקס אין די וואָלקן.

פייַער זאָנע אַקט ווי אַ צובינד צו ביידע די WireGuard קערן מאָדולע ווי פֿאַר די נעטפילטער קערן סאַבסיסטאַם. שאַפֿן אַ WireGuard צובינד (גערופן wg-firezone דורך פעליקייַט) און אַ נעטפילטער טיש און לייגן די צונעמען רוץ צו די רוטינג טיש. אנדערע מגילה וואָס מאָדיפיצירן די לינוקס רוטינג טיש אָדער די נעטפילטער פיירוואַל קענען אַרייַנמישנ זיך מיט די אָפּעראַציע פון ​​Firezone.

איר קענען טראַכטן פון Firezone ווי אַן אָפֿן מקור אַנטקעגענער צו OpenVPN אַקסעס סערווירער, געבויט אויף שפּיץ פון WireGuard אַנשטאָט פון OpenVPN.

WireGuard איז געניצט צו אָרגאַניזירן קאָמוניקאַציע טשאַנאַלז אין Firezone. Firezone אויך האט אַ געבויט-אין פיירוואַל פאַנגקשאַנאַליטי וואָס ניצט נפטאַבלעס.

אין זיין קראַנט פאָרעם, די פיירוואַל איז לימיטעד דורך בלאַקינג אַוטבאַונד פאַרקער צו ספּעציפיש מחנות אָדער סובנעץ אין ינערלעך אָדער פונדרויסנדיק נעטוואָרקס, דאָס איז רעכט צו דעם פאַקט אַז Firezone איז ביתא ווייכווארג, אַזוי פֿאַר דעם מאָמענט די נוצן איז בלויז רעקאַמענדיד דורך לימיטינג נעץ אַקסעס צו די וועב באַניצער צובינד צו ויסמיידן יקספּאָוזינג עס צו די עפנטלעך אינטערנעט.

Firezone ריקווייערז אַ גילטיק ססל באַווייַזן און אַ וואָס ריכטן דנס רעקאָרד צו לויפן אין פּראָדוקציע, וואָס קענען זיין דזשענערייטאַד און געראטן דורך די Let's Encrypt געצייַג צו דזשענערייט אַ פריי ססל באַווייַזן.

אויף דעם טייל פון אַדמיניסטראַציע, עס איז דערמאנט אַז דאָס איז געטאן דורך די וועב צובינד אָדער אין באַפֿעלן שורה מאָדע ניצן די Firezone-ctl נוצן. די וועב צובינד איז געבויט אויף דער באזע פון ​​Admin One Bulma.

דערווייַל, אַלע Firezone קאַמפּאָונאַנץ לויפן אויף דער זעלביקער סערווער, אָבער די פּרויעקט איז טכילעס דעוועלאָפּעד מיט מאַדזשאַלעראַטי, און אין דער צוקונפֿט עס איז פּלאַננעד צו לייגן די פיייקייט צו פאַרשפּרייטן קאַמפּאָונאַנץ פֿאַר די וועב צובינד, VPN און פיירוואַל אויף פאַרשידענע מחנות.

די פּלאַנז אויך דערמאָנען די ינאַגריישאַן פון אַ דנס-באזירט אַד בלאַקער, שטיצן פֿאַר באַלעבאָס און סובנעט בלאָק רשימות, די פיייקייט צו אָטענטאַקייט דורך LDAP / SSO און נאָך באַניצער פאַרוואַלטונג קייפּאַבילאַטיז.

פון די דערמאנט פֿעיִקייטן פון Firezone:

  • שנעל: ניצן WireGuard צו זיין 3-4 מאל פאַסטער ווי OpenVPN.
  • קיין דיפּענדאַנסיז: אַלע דיפּענדאַנסיז זענען גרופּט דורך שעף אָמניבוס.
  • פּשוט: עס נעמט אַ ביסל מינוט צו ינסטאַלירן. פירן דורך אַ פּשוט CLI API.
  • זיכער: אַרבעט אָן פּריווילאַדזשאַז. הטטפּס געווענדט.
  • ענקריפּטיד קיכלעך.
  • פירעוואַלל אַרייַנגערעכנט - ניצט לינוקס נפטאַבלעס צו פאַרשפּאַרן אַנוואָנטיד אַוטבאַונד פאַרקער.

פֿאַר ינסטאַלירונג, רפּם און דעב פּאַקאַדזשאַז זענען געפֿינט פֿאַר פאַרשידענע ווערסיעס פון CentOS, Fedora, Ubuntu און Debian, וועמענס ייַנמאָנטירונג טוט נישט דאַרפן פונדרויסנדיק דיפּענדאַנסיז, ווייַל אַלע די נייטיק דיפּענדאַנסיז זענען שוין אַרייַנגערעכנט מיט די שעף אָמניבוס טאָאָלקיט.

צו ארבעטן, איר נאָר דאַרפֿן אַ לינוקס פאַרשפּרייטונג וואָס האט אַ לינוקס קערן ניט פריער ווי 4.19 און אַ קערן מאָדולע קאַמפּיילד מיט VPN WireGuard. לויט דער מחבר, איר קענען אָנהייבן און קאַנפיגיער אַ וופּן סערווער אין בלויז אַ ביסל מינוט. די קאַמפּאָונאַנץ פון די וועב צובינד לויפן אונטער אַ ניט-פּריוולידזשד באַניצער און אַקסעס איז בלויז מעגלעך איבער הטטפּס.

Firezone באשטייט פון אַ איין דיסטריביואַבאַל לינוקס פּעקל וואָס קענען זיין אינסטאַלירן און געראטן דורך די באַניצער. די פּרויעקט קאָד איז געשריבן אין עליקסיר און רובי, און איז פונאנדערגעטיילט אונטער די אַפּאַטשי 2.0 דערלויבעניש.

לעסאָף אויב איר זענט אינטערעסירט צו וויסן מער וועגן אים אָדער איר ווילן צו נאָכפאָלגן די ייַנמאָנטירונג ינסטראַקשאַנז, איר קענען טאָן דאָס פֿון די ווייַטערדיק לינק.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

בול (אמת)