Firezone ပရောဂျက်သည် ပြင်ပကွန်ရက်များပေါ်တွင်ရှိသော အသုံးပြုသူစက်ပစ္စည်းများမှ အတွင်းပိုင်း သီးခြားခွဲထားသော ကွန်ရက်အတွင်း လက်ခံရယူခွင့်ကို စုစည်းရန် VPN ဆာဗာကို ဖော်ဆောင်နေသည်။ ပရောဂျက်သည် မြင့်မားသောကာကွယ်မှုအဆင့်ကိုရရှိစေရန်နှင့် VPN ဖြန့်ကျက်မှုလုပ်ငန်းစဉ်ကို ရိုးရှင်းစေရန် ရည်ရွယ်ပါသည်။ ပရောဂျက်ကုဒ်ကို Elixir နှင့် Ruby ဖြင့် ရေးသားထားပြီး Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
ဤပရောဂျက်ကို Cisco မှ လုံခြုံရေး အလိုအလျောက်စနစ် အင်ဂျင်နီယာတစ်ဦးမှ တီထွင်ဖန်တီးထားခြင်းဖြစ်ပြီး host configurations များနှင့်အတူ အလိုအလျောက်လုပ်ဆောင်နိုင်ပြီး cloud VPC များကို လုံခြုံစွာအသုံးပြုခွင့်ကို စုစည်းရာတွင် ကြုံတွေ့ရမည့်ပြဿနာများကို ဖယ်ရှားပေးသည့် အဖြေတစ်ခုကို ဖန်တီးထားသည်။ Firezone သည် OpenVPN အစား WireGuard ၏ထိပ်တွင်တည်ဆောက်ထားသော OpenVPN Access Server ၏ open source နှင့်တွဲဖက်အဖြစ်ယူဆနိုင်သည်။
တပ်ဆင်မှုအတွက်၊ လိုအပ်သောမှီခိုမှုအားလုံးကို Chef Omnibus toolkit ကိုအသုံးပြု၍ ထည့်သွင်းထားပြီးဖြစ်သောကြောင့် လိုအပ်သောမှီခိုမှုအားလုံးကို CentOS၊ Fedora၊ Ubuntu နှင့် Debian ၏ မတူညီသောဗားရှင်းများအတွက် ကမ်းလှမ်းထားပါသည်။ အလုပ်လုပ်ရန်အတွက် သင်သည် 4.19 ထက်မပိုသော Linux kernel နှင့် VPN WireGuard ဖြင့် စုစည်းထားသော kernel module တစ်ခုသာ လိုအပ်ပါသည်။ စာရေးသူ၏အဆိုအရ၊ VPN ဆာဗာတစ်ခုဖွင့်ခြင်းနှင့် သတ်မှတ်ခြင်းကို မိနစ်အနည်းငယ်အတွင်း လုပ်ဆောင်နိုင်သည်။ ဝဘ်အင်တာဖေ့စ် အစိတ်အပိုင်းများသည် အခွင့်ထူးမခံရသေးသော အသုံးပြုသူအောက်တွင် လုပ်ဆောင်နေပြီး HTTPS မှတစ်ဆင့်သာ ဝင်ရောက်နိုင်သည်။
Firezone တွင် ဆက်သွယ်ရေးလမ်းကြောင်းများကို စုစည်းရန် WireGuard ကို အသုံးပြုသည်။ Firezone တွင် nftables ကိုအသုံးပြု၍ built-in firewall လုပ်ဆောင်နိုင်စွမ်းရှိသည်။ ၎င်း၏လက်ရှိပုံစံတွင်၊ Firewall သည် အတွင်းပိုင်း သို့မဟုတ် ပြင်ပကွန်ရက်များရှိ သီးခြား hosts သို့မဟုတ် subnets များသို့ အထွက်အသွားအလာများကို ပိတ်ဆို့ရန် ကန့်သတ်ထားသည်။ စီမံခန့်ခွဲမှုအား firezone-ctl utility ကို အသုံးပြု၍ ဝဘ်အင်တာဖေ့စ်မှတဆင့် သို့မဟုတ် အမိန့်ပေးစာလိုင်းမုဒ်တွင် လုပ်ဆောင်သည်။ ဝဘ်အင်တာဖေ့စ်သည် Admin One Bulma အပေါ်အခြေခံသည်။
လက်ရှိတွင် Firezone အစိတ်အပိုင်းများအားလုံးသည် ဆာဗာတစ်ခုတည်းတွင် လုပ်ဆောင်နေသော်လည်း ပရောဂျက်ကို မော်ဂျူလာစနစ်ဖြင့် ကနဦးတီထွင်နေပြီး အနာဂတ်တွင် ဝဘ်အင်တာဖေ့စ်၊ VPN နှင့် firewall များအတွက် မတူညီသော host များအတွက် အစိတ်အပိုင်းများကို ဖြန့်ဝေနိုင်စွမ်းကို ထည့်သွင်းရန် စီစဉ်ထားသည်။ အစီအစဥ်များတွင် DNS အဆင့်ကြော်ငြာပိတ်ဆို့ခြင်းပေါင်းစည်းမှု၊ လက်ခံဆောင်ရွက်ပေးသူနှင့် subnet ပိတ်ဆို့စာရင်းများအတွက် ပံ့ပိုးမှု၊ LDAP/SSO စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်မှု၊ နှင့် နောက်ထပ်အသုံးပြုသူစီမံခန့်ခွဲမှုစွမ်းရည်တို့လည်း ပါဝင်သည်။
source: opennet.ru