Tha am pròiseact Firezone a’ leasachadh frithealaiche VPN gus ruigsinneachd a chuir air dòigh gu luchd-aoigheachd ann an lìonra iomallach a-staigh bho innealan cleachdaiche a tha suidhichte air lìonraidhean taobh a-muigh. Tha am pròiseact ag amas air ìre àrd de dhìon a choileanadh agus pròiseas cleachdadh VPN a dhèanamh nas sìmplidhe. Tha còd a’ phròiseict air a sgrìobhadh ann an Elixir agus Ruby, agus air a chuairteachadh fo chead Apache 2.0.
Tha am pròiseact ga leasachadh le innleadair fèin-ghluasaid tèarainteachd bho Cisco, a dh’ fheuch ri fuasgladh a chruthachadh a bhios ag obair gu fèin-ghluasadach le rèiteachaidhean aoigheachd agus a chuireas às do na duilgheadasan a dh’ fheumadh tachairt nuair a chuirear air dòigh ruigsinneachd tèarainte air sgòthan VPCs. Faodar smaoineachadh air Firezone mar fheart stòr fosgailte ri OpenVPN Access Server, a chaidh a thogail air mullach WireGuard an àite OpenVPN.
Airson an stàladh, tha pasganan rpm agus deb air an tabhann airson dreachan eadar-dhealaichte de CentOS, Fedora, Ubuntu agus Debian, agus chan eil feum air eisimeileachd bhon taobh a-muigh airson an stàladh, leis gu bheil na h-eisimeileachd riatanach uile air an toirt a-steach mar-thà a’ cleachdadh inneal Chef Omnibus. Gus obrachadh, chan fheum thu ach pasgan cuairteachaidh le kernel Linux nach eil nas sine na 4.19 agus modal kernel cruinnichte le VPN WireGuard. A rèir an ùghdair, faodar a chuir air bhog agus a stèidheachadh frithealaiche VPN a dhèanamh ann am beagan mhionaidean. Bidh co-phàirtean eadar-aghaidh lìn a’ ruith fo neach-cleachdaidh gun bhuannachd, agus chan fhaighear ruigsinneachd ach tro HTTPS.
Gus seanalan conaltraidh a chuir air dòigh ann an Firezone, thathas a’ cleachdadh WireGuard. Tha gnìomhachd balla-teine a-staigh aig Firezone cuideachd a’ cleachdadh nftables. Mar a tha e an-dràsta, tha balla-teine air a chuingealachadh ri bhith a’ bacadh trafaic a-mach gu luchd-aoigheachd no subnets sònraichte air lìonraidhean a-staigh no a-muigh. Tha riaghladh air a dhèanamh tron eadar-aghaidh lìn no ann am modh loidhne-àithne a’ cleachdadh goireas firezone-ctl. Tha an eadar-aghaidh lìn stèidhichte air Admin One Bulma.
An-dràsta, tha a h-uile co-phàirt Firezone a’ ruith air aon fhrithealaiche, ach tha am pròiseact ga leasachadh an toiseach le sùil ri modularity agus san àm ri teachd thathar an dùil an comas a chuir ris gus co-phàirtean a sgaoileadh airson an eadar-aghaidh lìn, VPN agus balla-teine thar diofar luchd-aoigheachd. Tha planaichean cuideachd a’ toirt a-steach amalachadh bacadh sanasachd ìre DNS, taic airson liostaichean bloca aoigheachd is subnet, comasan dearbhaidh LDAP/SSO, agus comasan riaghlaidh luchd-cleachdaidh a bharrachd.
Source: fosgailtenet.ru