የFirezone ፕሮጀክት በውጫዊ አውታረ መረቦች ላይ ከሚገኙ የተጠቃሚ መሳሪያዎች በውስጣዊ ገለልተኛ አውታረ መረብ ላይ አስተናጋጆችን ለመድረስ የቪፒኤን አገልጋይ ያዘጋጃል። ፕሮጀክቱ ከፍተኛ ጥበቃን ለማግኘት እና የ VPN ስርጭትን ሂደት ለማቃለል ያለመ ነው። የፕሮጀክት ኮድ በኤሊሲር እና በሩቢ የተፃፈ እና በ Apache 2.0 ፍቃድ ስር ተሰራጭቷል።
ፕሮጀክቱ በሲስኮ የደህንነት አውቶሜሽን መሐንዲስ እየተዘጋጀ ሲሆን አስተናጋጅ ውቅረትን በራስ ሰር የሚሰራ እና ደህንነቱ የተጠበቀ የደመና ቪፒሲዎች መዳረሻን ሲያደራጅ ሊያጋጥሙ የነበሩ ችግሮችን ያስወግዳል። ፋየርዞን ከOpenVPN ይልቅ በWireGuard አናት ላይ የተሰራ ከOpenVPN Access Server እንደ ክፍት ምንጭ አማራጭ ሆኖ ሊታይ ይችላል።
ለጭነት ፣ rpm እና deb ፓኬጆች ለተለያዩ የ CentOS ፣ Fedora ፣ Ubuntu እና Debian ስሪቶች ይቀርባሉ ፣ መጫኑ ውጫዊ ጥገኞችን አያስፈልገውም ፣ ምክንያቱም ሁሉም አስፈላጊ ጥገኞች ቀድሞውኑ በ Chef Omnibus Toolkit ተጠቅመዋል። ለመስራት የሊኑክስ ከርነል ከ 4.19 ያልበለጠ እና የተገጣጠመ የከርነል ሞጁል ከ VPN WireGuard ጋር የማከፋፈያ ኪት ብቻ ያስፈልግዎታል። እንደ ፀሐፊው የቪፒኤን አገልጋይ መጀመር እና ማዋቀር በጥቂት ደቂቃዎች ውስጥ ሊከናወን ይችላል። የድር በይነገጽ አካላት የሚከናወኑት ልዩ ባልሆነ ተጠቃሚ ነው ፣ እና መዳረሻ በ HTTPS በኩል ብቻ ነው።
በFirezone ውስጥ የግንኙነት ጣቢያዎችን ለማደራጀት WireGuard ጥቅም ላይ ይውላል። Firezone nftablesን በመጠቀም አብሮ የተሰራ የፋየርዎል ተግባር አለው። አሁን ባለው መልኩ ፋየርዎል በውስጣዊም ሆነ ውጫዊ አውታረ መረቦች ላይ ወደተወሰኑ አስተናጋጆች ወይም ንዑስ አውታረ መረቦች የሚወጣውን ትራፊክ ለመዝጋት በሚያስችል መንገድ ብቻ የተገደበ ነው። ማኔጅመንት የሚከናወነው በድር በይነገጽ ወይም በትእዛዝ መስመር ሁነታ የፋየርዞን-ctl መገልገያ በመጠቀም ነው። የድር በይነገጽ በአስተዳዳሪ አንድ ቡልማ ላይ የተመሰረተ ነው።
በአሁኑ ጊዜ ሁሉም የFirezone ክፍሎች በአንድ አገልጋይ ላይ ይሰራሉ, ነገር ግን ፕሮጀክቱ መጀመሪያ ላይ ለሞዱላሪቲነት በማየት የተገነባ እና ለወደፊቱ ለድር በይነገጽ, ቪፒኤን እና ፋየርዎል በተለያዩ አስተናጋጆች ላይ ክፍሎችን የማሰራጨት ችሎታ ለመጨመር ታቅዷል. ዕቅዶቹ በዲ ኤን ኤስ ደረጃ የሚሰራ የማስታወቂያ ማገጃ ውህደት፣ የአስተናጋጅ እና የሳብኔት ብሎክ ዝርዝሮችን መደገፍ፣ በኤልዲኤፒ/ኤስኤስኦ በኩል ማረጋገጥ መቻል እና ተጨማሪ የተጠቃሚ አስተዳደር ችሎታዎችን ይጠቅሳሉ።
ምንጭ: opennet.ru