Mashruuca Firezone wuxuu horumarinayaa server-ka VPN si uu u habeeyo gelitaanka martigeliyayaasha shabakad go'doonsan oo gudaha ah oo ka socota aaladaha isticmaalaha ee ku yaal shabakadaha dibadda. Mashruuca waxaa loogu talagalay in lagu gaaro ilaalin heer sare ah iyo fududeynta habka geynta VPN. Xeerka mashruuca wuxuu ku qoran yahay Elixir iyo Ruby, waxaana lagu qaybiyaa shatiga Apache 2.0.
Mashruuca waxaa soo saaray injineer otomaatig ah oo ka socda Cisco, kaas oo isku dayay inuu abuuro xal si otomaatig ah ula shaqeeya qaabeynta martida wuxuuna meesha ka saarayaa dhibaatooyinka la kulmay markii la abaabulayay helitaanka aaminka ah ee VPC-yada daruuraha. Firezone waxaa loo malayn karaa inay tahay il furan oo u dhiganta OpenVPN Access Server, oo laga dhisay dusha WireGuard halkii laga isticmaali lahaa OpenVPN.
Rakibaadda, xirmooyinka rpm iyo deb waxaa lagu bixiyaa noocyo kala duwan oo ah CentOS, Fedora, Ubuntu iyo Debian, rakibidda kuwaas oo aan u baahnayn ku-tiirsanaanta dibadda, maadaama dhammaan ku-tiirsanaanta lagama maarmaanka ah ay horayba ugu jireen iyadoo la adeegsanayo qalabka Chef Omnibus. Si aad u shaqayso, waxaad u baahan tahay oo kaliya qalab qaybinta oo leh kernel Linux ah oo aan ka weynayn 4.19 iyo module kernel ah oo leh VPN WireGuard. Sida uu qabo qoraagu, furista iyo dejinta server-ka VPN waxa lagu samayn karaa dhawr daqiiqo gudahood. Qaybaha isku xidhka shabakada waxa ay ku hoos shaqeeyaan isticmaale aan mudnayn, gelitaankuna waxa kaliya oo suurtagal ah iyada oo loo marayo HTTPS.
Si loo abaabulo kanaalada isgaarsiinta ee Firezone, WireGuard ayaa la isticmaalaa. Firezone waxa kale oo ay leedahay shaqaynta dab-damiska oo ku dhex dhisan iyadoo la isticmaalayo nftables. Qaabka uu hadda yahay, firewall-ku wuxuu ku xaddidan yahay xannibaadda taraafikada ka baxaya martigeliyayaasha gaarka ah ama shabakadaha hoose ee shabakadaha gudaha ama dibadda. Maareynta waxaa lagu fuliyaa iyada oo loo marayo interface-ka shabakadda ama habka khadka taliska iyadoo la adeegsanayo utility firezone-ctl. Isku xirka shabakada wuxuu ku saleysan yahay Admin One Bulma.
Waqtigan xaadirka ah, dhammaan qaybaha Firezone waxay ku shaqeeyaan hal server, laakiin mashruuca ayaa markii hore la soo saaray iyadoo isha lagu hayo qaab-dhismeedka mustaqbalka iyo mustaqbalka waxaa la qorsheeyay in lagu daro awoodda loo qaybiyo qaybaha shabakada internetka, VPN iyo firewall ee martigeliyayaasha kala duwan. Qorshayaasha waxa kale oo ka mid ah isku dhafka xayaysiiska heerka DNS-ka, taageerada liiska xannibaadda martida loo yahay, awoodaha xaqiijinta LDAP/SSO, iyo awoodaha maaraynta isticmaale dheeraad ah.
Source: opennet.ru