ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Firezone - WireGuard මත පදනම්ව VPN සේවාදායකයන් නිර්මාණය කිරීම සඳහා විසඳුම

Firezone - WireGuard මත පදනම්ව VPN සේවාදායකයන් නිර්මාණය කිරීම සඳහා විසඳුම

Firezone ව්‍යාපෘතිය බාහිර ජාලවල පිහිටා ඇති පරිශීලක උපාංගවලින් අභ්‍යන්තර හුදකලා ජාලයක ධාරක වෙත ප්‍රවේශය සංවිධානය කිරීම සඳහා VPN සේවාදායකයක් සංවර්ධනය කරයි. ව්‍යාපෘතියේ අරමුණ වන්නේ ඉහළ මට්ටමේ ආරක්ෂාවක් ලබා ගැනීම සහ VPN යෙදවීමේ ක්‍රියාවලිය සරල කිරීමයි. ව්‍යාපෘති කේතය Elixir සහ Ruby වලින් ලියා ඇති අතර Apache 2.0 බලපත්‍රය යටතේ බෙදා හරිනු ලැබේ.

මෙම ව්‍යාපෘතිය සංවර්ධනය කරනු ලබන්නේ Cisco හි ආරක්ෂක ස්වයංක්‍රීය ඉංජිනේරුවෙකු විසින් වන අතර, ඔහු සත්කාරක වින්‍යාසයන් සමඟ වැඩ ස්වයංක්‍රීය කරන සහ Cloud VPC වෙත ආරක්ෂිත ප්‍රවේශය සංවිධානය කිරීමේදී මුහුණ දීමට සිදු වූ ගැටළු ඉවත් කරන විසඳුමක් නිර්මාණය කිරීමට උත්සාහ කළේය. Firezone යනු OpenVPN වෙනුවට WireGuard මත ගොඩනගා ඇති OpenVPN ප්‍රවේශ සේවාදායකයට විවෘත මූලාශ්‍ර සහකරුවෙකු ලෙස සැලකිය හැකිය.

ස්ථාපනය සඳහා, CentOS, Fedora, Ubuntu සහ Debian හි විවිධ අනුවාද සඳහා rpm සහ deb පැකේජ පිරිනමනු ලැබේ, ඒවා ස්ථාපනය කිරීමට බාහිර පරායත්තතා අවශ්‍ය නොවේ, මන්ද අවශ්‍ය සියලු පරායත්තයන් දැනටමත් Chef Omnibus මෙවලම් කට්ටලය භාවිතයෙන් ඇතුළත් කර ඇත. වැඩ කිරීමට, ඔබට අවශ්‍ය වන්නේ 4.19 ට වඩා පැරණි Linux කර්නලයක් සහිත බෙදාහැරීමේ කට්ටලයක් සහ VPN WireGuard සමඟ එකලස් කරන ලද කර්නල් මොඩියුලයක් පමණි. කතුවරයාට අනුව, VPN සේවාදායකයක් දියත් කිරීම සහ සැකසීම මිනිත්තු කිහිපයකින් සිදු කළ හැකිය. වෙබ් අතුරුමුහුණත් සංරචක වරප්‍රසාද ලත් පරිශීලකයෙකු යටතේ ක්‍රියාත්මක වන අතර ප්‍රවේශය හැකි වන්නේ HTTPS හරහා පමණි.

Firezone - WireGuard මත පදනම්ව VPN සේවාදායකයන් නිර්මාණය කිරීම සඳහා විසඳුම

Firezone හි සන්නිවේදන නාලිකා සංවිධානය කිරීම සඳහා, WireGuard භාවිතා වේ. Firezone සතුව nftables භාවිතයෙන් ෆයර්වෝල් ක්‍රියාකාරීත්වය ද ඇත. එහි වත්මන් ස්වරූපයෙන්, ෆයර්වෝලයක් අභ්‍යන්තර හෝ බාහිර ජාලවල නිශ්චිත ධාරක හෝ උපජාල වෙත පිටතට යන ගමනාගමනය අවහිර කිරීමට සීමා වේ. කළමනාකරණය වෙබ් අතුරු මුහුණත හරහා හෝ firezone-ctl උපයෝගීතාව භාවිතයෙන් විධාන රේඛා ආකාරයෙන් සිදු කෙරේ. වෙබ් අතුරු මුහුණත Admin One Bulma මත පදනම් වේ.

Firezone - WireGuard මත පදනම්ව VPN සේවාදායකයන් නිර්මාණය කිරීම සඳහා විසඳුම

දැනට, සියලුම ෆයර්සෝන් සංරචක එක් සේවාදායකයක් මත ක්‍රියාත්මක වේ, නමුත් ව්‍යාපෘතිය මුලින් මොඩියුලරිටි වෙත අවධානය යොමු කරමින් සංවර්ධනය වෙමින් පවතින අතර අනාගතයේදී වෙබ් අතුරු මුහුණත, වීපීඑන් සහ ෆයර්වෝල් සඳහා විවිධ ධාරක හරහා සංරචක බෙදා හැරීමේ හැකියාව එක් කිරීමට සැලසුම් කර ඇත. සැලසුම් වලට DNS මට්ටමේ දැන්වීම් අවහිර කරන්නා ඒකාබද්ධ කිරීම, සත්කාරක සහ උපජාල වාරණ ලැයිස්තු සඳහා සහය, LDAP/SSO සත්‍යාපන හැකියාවන් සහ අමතර පරිශීලක කළමනාකරණ හැකියාවන් ද ඇතුළත් වේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න