ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿರುವ ಬಳಕೆದಾರರ ಸಾಧನಗಳಿಂದ ಆಂತರಿಕ ಪ್ರತ್ಯೇಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು Firezone ಯೋಜನೆಯು VPN ಸರ್ವರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ. ಯೋಜನೆಯು ಉನ್ನತ ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಸಾಧಿಸುವ ಮತ್ತು VPN ನಿಯೋಜನೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಎಲಿಕ್ಸಿರ್ ಮತ್ತು ರೂಬಿಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಈ ಯೋಜನೆಯನ್ನು ಸಿಸ್ಕೋದ ಭದ್ರತಾ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಎಂಜಿನಿಯರ್ ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದಾರೆ, ಅವರು ಹೋಸ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ಮತ್ತು ಕ್ಲೌಡ್ VPC ಗಳಿಗೆ ಸುರಕ್ಷಿತ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸುವಾಗ ಎದುರಿಸಬೇಕಾದ ಸಮಸ್ಯೆಗಳನ್ನು ನಿವಾರಿಸುವ ಪರಿಹಾರವನ್ನು ರಚಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು. ಫೈರ್ಜೋನ್ ಅನ್ನು OpenVPN ಪ್ರವೇಶ ಸರ್ವರ್ಗೆ ತೆರೆದ ಮೂಲ ಪ್ರತಿರೂಪವೆಂದು ಪರಿಗಣಿಸಬಹುದು, ಇದನ್ನು OpenVPN ಬದಲಿಗೆ WireGuard ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ.
ಅನುಸ್ಥಾಪನೆಗೆ, CentOS, Fedora, Ubuntu ಮತ್ತು Debian ನ ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳಿಗೆ rpm ಮತ್ತು deb ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ, ಇವುಗಳ ಸ್ಥಾಪನೆಗೆ ಬಾಹ್ಯ ಅವಲಂಬನೆಗಳ ಅಗತ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ಎಲ್ಲಾ ಅಗತ್ಯ ಅವಲಂಬನೆಗಳನ್ನು ಈಗಾಗಲೇ ಚೆಫ್ ಆಮ್ನಿಬಸ್ ಟೂಲ್ಕಿಟ್ ಬಳಸಿ ಸೇರಿಸಲಾಗಿದೆ. ಕೆಲಸ ಮಾಡಲು, ನಿಮಗೆ 4.19 ಕ್ಕಿಂತ ಹಳೆಯದಾದ Linux ಕರ್ನಲ್ನೊಂದಿಗೆ ವಿತರಣಾ ಕಿಟ್ ಮತ್ತು VPN WireGuard ನೊಂದಿಗೆ ಜೋಡಿಸಲಾದ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಮಾತ್ರ ಅಗತ್ಯವಿದೆ. ಲೇಖಕರ ಪ್ರಕಾರ, VPN ಸರ್ವರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವುದು ಮತ್ತು ಹೊಂದಿಸುವುದು ಕೆಲವೇ ನಿಮಿಷಗಳಲ್ಲಿ ಮಾಡಬಹುದು. ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಘಟಕಗಳು ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರ ಅಡಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ಪ್ರವೇಶವು HTTPS ಮೂಲಕ ಮಾತ್ರ ಸಾಧ್ಯ.
ಫೈರ್ಜೋನ್ನಲ್ಲಿ ಸಂವಹನ ಚಾನಲ್ಗಳನ್ನು ಸಂಘಟಿಸಲು, ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಫೈರ್ಝೋನ್ ಸಹ nftables ಬಳಸಿಕೊಂಡು ಅಂತರ್ನಿರ್ಮಿತ ಫೈರ್ವಾಲ್ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದೆ. ಅದರ ಪ್ರಸ್ತುತ ರೂಪದಲ್ಲಿ, ಆಂತರಿಕ ಅಥವಾ ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್ಗಳು ಅಥವಾ ಸಬ್ನೆಟ್ಗಳಿಗೆ ಹೊರಹೋಗುವ ದಟ್ಟಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಫೈರ್ವಾಲ್ ಸೀಮಿತವಾಗಿದೆ. ಫೈರ್ಝೋನ್-ಸಿಟಿಎಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅಥವಾ ಕಮಾಂಡ್ ಲೈನ್ ಮೋಡ್ನಲ್ಲಿ ನಿರ್ವಹಣೆಯನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅಡ್ಮಿನ್ ಒನ್ ಬುಲ್ಮಾವನ್ನು ಆಧರಿಸಿದೆ.
ಪ್ರಸ್ತುತ, ಎಲ್ಲಾ ಫೈರ್ಝೋನ್ ಘಟಕಗಳು ಒಂದು ಸರ್ವರ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, ಆದರೆ ಯೋಜನೆಯನ್ನು ಆರಂಭದಲ್ಲಿ ಮಾಡ್ಯುಲಾರಿಟಿಗೆ ಗಮನದಲ್ಲಿಟ್ಟು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ವೆಬ್ ಇಂಟರ್ಫೇಸ್, ವಿಪಿಎನ್ ಮತ್ತು ಫೈರ್ವಾಲ್ಗಾಗಿ ವಿವಿಧ ಹೋಸ್ಟ್ಗಳಲ್ಲಿ ಘಟಕಗಳನ್ನು ವಿತರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಯೋಜನೆಗಳು DNS-ಮಟ್ಟದ ಜಾಹೀರಾತು ಬ್ಲಾಕರ್ ಏಕೀಕರಣ, ಹೋಸ್ಟ್ ಮತ್ತು ಸಬ್ನೆಟ್ ಬ್ಲಾಕ್ ಪಟ್ಟಿಗಳಿಗೆ ಬೆಂಬಲ, LDAP/SSO ದೃಢೀಕರಣ ಸಾಮರ್ಥ್ಯಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಬಳಕೆದಾರ ನಿರ್ವಹಣಾ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ.
ಮೂಲ: opennet.ru