வெளிப்புற நெட்வொர்க்குகளில் உள்ள பயனர் சாதனங்களிலிருந்து உள்ளக தனிமைப்படுத்தப்பட்ட நெட்வொர்க்கில் ஹோஸ்ட்களுக்கான அணுகலை ஒழுங்கமைக்க Firezone திட்டம் VPN சேவையகத்தை உருவாக்குகிறது. இந்த திட்டம் உயர் மட்ட பாதுகாப்பை அடைவதையும் VPN வரிசைப்படுத்தல் செயல்முறையை எளிதாக்குவதையும் நோக்கமாகக் கொண்டுள்ளது. திட்டக் குறியீடு எலிக்சிர் மற்றும் ரூபியில் எழுதப்பட்டுள்ளது மற்றும் அப்பாச்சி 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
சிஸ்கோவைச் சேர்ந்த பாதுகாப்பு ஆட்டோமேஷன் பொறியாளரால் இந்த திட்டம் உருவாக்கப்படுகிறது, அவர் ஹோஸ்ட் உள்ளமைவுகளுடன் வேலை செய்வதைத் தானியங்குபடுத்தும் மற்றும் கிளவுட் VPC களுக்கான பாதுகாப்பான அணுகலை ஒழுங்கமைக்கும்போது எதிர்கொள்ள வேண்டிய சிக்கல்களை நீக்கும் ஒரு தீர்வை உருவாக்க முயன்றார். Firezone ஆனது OpenVPNக்கு பதிலாக WireGuard இன் மேல் கட்டப்பட்ட OpenVPN அணுகல் சேவையகத்திற்கான ஒரு ஓப்பன் சோர்ஸ் எண்ணாக கருதப்படுகிறது.
நிறுவலுக்கு, CentOS, Fedora, Ubuntu மற்றும் Debian இன் வெவ்வேறு பதிப்புகளுக்கு rpm மற்றும் deb தொகுப்புகள் வழங்கப்படுகின்றன, இவற்றின் நிறுவலுக்கு வெளிப்புற சார்புகள் தேவையில்லை, ஏனெனில் தேவையான அனைத்து சார்புகளும் ஏற்கனவே செஃப் ஆம்னிபஸ் கருவித்தொகுப்பைப் பயன்படுத்தி சேர்க்கப்பட்டுள்ளன. வேலை செய்ய, உங்களுக்கு 4.19 ஐ விட பழைய லினக்ஸ் கர்னலுடன் கூடிய விநியோக கிட் மற்றும் VPN WireGuard உடன் கூடிய கர்னல் தொகுதி மட்டுமே தேவை. ஆசிரியரின் கூற்றுப்படி, VPN சேவையகத்தைத் தொடங்குவது மற்றும் அமைப்பது சில நிமிடங்களில் செய்யப்படலாம். இணைய இடைமுகக் கூறுகள் சலுகை இல்லாத பயனரின் கீழ் இயங்குகின்றன, மேலும் அணுகல் HTTPS வழியாக மட்டுமே சாத்தியமாகும்.
Firezone இல் தகவல் தொடர்பு சேனல்களை ஒழுங்கமைக்க, WireGuard பயன்படுத்தப்படுகிறது. Firezone ஆனது nftables ஐப் பயன்படுத்தி உள்ளமைக்கப்பட்ட ஃபயர்வால் செயல்பாட்டையும் கொண்டுள்ளது. அதன் தற்போதைய வடிவத்தில், ஃபயர்வால் என்பது உள் அல்லது வெளிப்புற நெட்வொர்க்குகளில் குறிப்பிட்ட ஹோஸ்ட்கள் அல்லது சப்நெட்களுக்கு வெளிச்செல்லும் போக்குவரத்தைத் தடுப்பதற்கு மட்டுமே. மேலாண்மை இணைய இடைமுகம் அல்லது கட்டளை வரி முறையில் firezone-ctl பயன்பாட்டைப் பயன்படுத்தி மேற்கொள்ளப்படுகிறது. வலை இடைமுகம் அட்மின் ஒன் புல்மாவை அடிப்படையாகக் கொண்டது.
தற்போது, அனைத்து Firezone கூறுகளும் ஒரு சேவையகத்தில் இயங்குகின்றன, ஆனால் திட்டமானது ஆரம்பத்தில் மாடுலாரிட்டியைக் கருத்தில் கொண்டு உருவாக்கப்படுகிறது, மேலும் எதிர்காலத்தில் வெவ்வேறு ஹோஸ்ட்களில் இணைய இடைமுகம், VPN மற்றும் ஃபயர்வால் ஆகியவற்றிற்கான கூறுகளை விநியோகிக்கும் திறனைச் சேர்க்க திட்டமிடப்பட்டுள்ளது. திட்டங்களில் DNS-நிலை விளம்பரத் தடுப்பான் ஒருங்கிணைப்பு, ஹோஸ்ட் மற்றும் சப்நெட் பிளாக் பட்டியல்களுக்கான ஆதரவு, LDAP/SSO அங்கீகரிப்பு திறன்கள் மற்றும் கூடுதல் பயனர் மேலாண்மை திறன்கள் ஆகியவையும் அடங்கும்.
ஆதாரம்: opennet.ru