如果你想創建一個 VPN 服務器,讓我告訴你,有一個很好的選擇,你可以從中支持自己完成你的任務,那就是項目 Firezone 正在開發 VPN 服務器 p組織對與位於外部網絡上的用戶設備隔離的內部網絡上的主機的訪問。
該項目 旨在實現高水平的安全性 並簡化VPN實施過程。
關於火區
該項目 由思科安全自動化工程師開發,他試圖創建一個解決方案,使主機配置工作自動化,並消除他們在組織對雲中 VPC 的安全訪問時必鬚麵對的麻煩。
火區 充當 WireGuard 內核模塊的接口 至於 netfilter 內核子系統。 創建一個 WireGuard 接口(默認稱為 wg-firezone)和一個 netfilter 表,並將適當的路由添加到路由表中。 其他修改 Linux 路由表或 netfilter 防火牆的程序可能會干擾 Firezone 的運行。
Firezone 可以被認為是 OpenVPN Access Server 的開源對應物,它建立在 WireGuard 而不是 OpenVPN 之上。
WireGuard 用於組織 Firezone 中的通信通道. Firezone 還具有使用 nftables 的內置防火牆功能。
以目前的形式, 防火牆通過阻止到特定主機或子網的出站流量而受到限制 在內部或外部網絡中,這是因為 Firezone 是測試版軟件,因此目前僅建議通過限製網絡對 Web 用戶界面的訪問來使用它,以避免將其暴露在公共 Internet 上。
Firezone 需要有效的 SSL 證書和匹配的 DNS 記錄才能在生產中運行,可以由 Let's Encrypt 工俱生成和管理以生成免費的 SSL 證書。
在一部分 管理,提到這是通過網絡界面完成的 或在命令行模式下使用 firezone-ctl 實用程序。 Web 界面建立在 Admin One Bulma 的基礎上。
目前, 所有 Firezone 組件都運行在同一台服務器上, 但該項目最初是著眼於模塊化開發的,未來計劃增加在不同主機上為 Web 界面、VPN 和防火牆分發組件的能力。
該計劃還提到了基於 DNS 的廣告攔截器的集成、對主機和子網阻止列表的支持、通過 LDAP/SSO 進行身份驗證的能力以及其他用戶管理功能。
在 Firezone 的上述功能中:
- 快速:使用 WireGuard 比 OpenVPN 快 3-4 倍。
- 無依賴:由於 Chef Omnibus,所有依賴都被分組。
- 簡單:需要幾分鐘的時間進行設置。 通過簡單的 CLI API 進行管理。
- 安全:無需特權即可工作。 已應用 HTTPS。
- 加密的 cookie。
- 包括防火牆 - 使用 Linux nftables 來阻止不需要的出站流量。
對於安裝,提供 rpm 和 deb 包 適用於不同版本的 CentOS、Fedora、Ubuntu 和 Debian,它們的安裝不需要外部依賴項,因為使用 Chef Omnibus 工具包已經包含了所有必要的依賴項。
上班, 你只需要一個 Linux 發行版,它的 Linux 內核不早於 4.19,內核模塊用 WireGuard VPN 編譯. 據作者介紹,只需幾分鐘即可啟動和配置 VPN 服務器。 Web 界面的組件在非特權用戶下運行,並且只能通過 HTTPS 進行訪問。
Firezone 由一個可分發的 Linux 軟件包組成,可由用戶安裝和管理。 項目代碼是用 Elixir 和 Ruby 編寫的,並在 Apache 2.0 許可下分發。
終於 如果您有興趣了解更多信息 或者您想按照安裝說明進行操作,您可以從 以下鏈接。