د فایر زون پروژه د VPN سرور رامینځته کوي ترڅو په بهرني شبکو کې موقعیت لرونکي کارونکي وسیلو څخه په داخلي جلا شبکه کې کوربه ته لاسرسی تنظیم کړي. د پروژې هدف د لوړې کچې محافظت ترلاسه کول او د VPN ګمارلو پروسې ساده کول دي. د پروژې کوډ په ایلکسیر او روبي کې لیکل شوی، او د اپاچي 2.0 جواز لاندې ویشل شوی.
پروژه د سیسکو څخه د امنیت اتومات انجینر لخوا رامینځته کیږي ، چا چې هڅه وکړه داسې حل رامینځته کړي چې د کوربه تشکیلاتو سره اتومات کار کوي او هغه ستونزې له مینځه وړي چې د کلاوډ VPCs ته د خوندي لاسرسي تنظیم کولو پرمهال ورسره مخ شوي وي. فایر زون د OpenVPN لاسرسي سرور ته د خلاصې سرچینې همکار په توګه فکر کیدی شي ، د OpenVPN پرځای د WireGuard په سر کې جوړ شوی.
د نصبولو لپاره، rpm او deb کڅوړې د CentOS، Fedora، Ubuntu او Debian د مختلفو نسخو لپاره وړاندیز شوي، چې نصب یې بهرني انحصار ته اړتیا نلري، ځکه چې ټول اړین انحصارونه دمخه د شیف اومنیبس اوزار کټ په کارولو سره شامل شوي. د کار کولو لپاره، تاسو یوازې د توزیع کټ ته اړتیا لرئ د لینکس کرنل سره چې د 4.19 څخه زاړه نه وي او د VPN WireGuard سره راټول شوي کرنل ماډل. د لیکوال په وینا، د VPN سرور پیل کول او تنظیم کول یوازې په څو دقیقو کې ترسره کیدی شي. د ویب انٹرفیس اجزا د یو غیر مراعات شوي کارونکي لاندې چلیږي ، او لاسرسی یوازې د HTTPS له لارې امکان لري.
په Firezone کې د مخابراتو چینلونو تنظیم کولو لپاره، WireGuard کارول کیږي. Firezone د nftables په کارولو سره د فایر وال فعالیت هم لري. په اوسنۍ بڼه کې، د اور وژونکي په داخلي یا بهرنۍ شبکو کې ځانګړي کوربه یا فرعي نیټونو ته د وتلو ټرافيکي بندولو پورې محدود دي. مدیریت د ویب انټرفیس له لارې یا د کمانډ لاین حالت کې د Firezone-ctl افادیت په کارولو سره ترسره کیږي. ویب انٹرفیس د اډمین ون بلما پراساس دی.
اوس مهال، د فایر زون ټولې برخې په یو سرور کې پرمخ ځي، مګر پروژه په پیل کې د ماډلریت په پام کې نیولو سره رامینځته کیږي او په راتلونکي کې پالن شوی چې د ویب انټرفیس، VPN او فایروال لپاره په مختلفو کوربه کې د برخو ویشلو وړتیا اضافه کړي. په پلانونو کې د DNS کچه د اعلان بلاکر ادغام ، د کوربه او سبنټ بلاک لیستونو ملاتړ ، LDAP/SSO تصدیق کولو وړتیاوې ، او د کارونکي اضافي مدیریت وړتیاوې هم شاملې دي.
سرچینه: opennet.ru