ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Firezone WireGuard ఆధారంగా VPN సర్వర్‌లను సృష్టించడానికి ఒక పరిష్కారం

Firezone WireGuard ఆధారంగా VPN సర్వర్‌లను సృష్టించడానికి ఒక పరిష్కారం

ఫైర్‌జోన్ ప్రాజెక్ట్ బాహ్య నెట్‌వర్క్‌లలో ఉన్న వినియోగదారు పరికరాల నుండి అంతర్గత ఐసోలేటెడ్ నెట్‌వర్క్‌లోని హోస్ట్‌లకు యాక్సెస్‌ను నిర్వహించడానికి VPN సర్వర్‌ను అభివృద్ధి చేస్తోంది. ప్రాజెక్ట్ అధిక స్థాయి రక్షణను సాధించడం మరియు VPN విస్తరణ ప్రక్రియను సులభతరం చేయడం లక్ష్యంగా పెట్టుకుంది. ప్రాజెక్ట్ కోడ్ అమృతం మరియు రూబీలో వ్రాయబడింది మరియు Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.

హోస్ట్ కాన్ఫిగరేషన్‌లతో పనిని ఆటోమేట్ చేసే మరియు క్లౌడ్ VPCలకు సురక్షిత యాక్సెస్‌ను నిర్వహించేటప్పుడు ఎదురయ్యే సమస్యలను తొలగించే పరిష్కారాన్ని రూపొందించడానికి ప్రయత్నించిన సిస్కోకు చెందిన సెక్యూరిటీ ఆటోమేషన్ ఇంజనీర్ ప్రాజెక్ట్ అభివృద్ధి చేస్తున్నారు. ఫైర్‌జోన్‌ను ఓపెన్‌విపిఎన్ యాక్సెస్ సర్వర్‌కి ఓపెన్ సోర్స్ కౌంటర్‌పార్ట్‌గా భావించవచ్చు, ఇది ఓపెన్‌విపిఎన్‌కు బదులుగా వైర్‌గార్డ్ పైన నిర్మించబడింది.

ఇన్‌స్టాలేషన్ కోసం, CentOS, Fedora, Ubuntu మరియు Debian యొక్క విభిన్న వెర్షన్‌ల కోసం rpm మరియు deb ప్యాకేజీలు అందించబడతాయి, వీటి ఇన్‌స్టాలేషన్‌కు బాహ్య డిపెండెన్సీలు అవసరం లేదు, ఎందుకంటే అవసరమైన అన్ని డిపెండెన్సీలు ఇప్పటికే చెఫ్ ఆమ్నిబస్ టూల్‌కిట్‌ని ఉపయోగించి చేర్చబడ్డాయి. పని చేయడానికి, మీకు 4.19 కంటే పాత Linux కెర్నల్‌తో కూడిన డిస్ట్రిబ్యూషన్ కిట్ మరియు VPN WireGuardతో అసెంబుల్ చేయబడిన కెర్నల్ మాడ్యూల్ మాత్రమే అవసరం. రచయిత ప్రకారం, VPN సర్వర్‌ను ప్రారంభించడం మరియు సెటప్ చేయడం కేవలం కొన్ని నిమిషాల్లో చేయవచ్చు. వెబ్ ఇంటర్‌ఫేస్ కాంపోనెంట్‌లు అన్‌ప్రివిలేజ్డ్ యూజర్ కింద రన్ అవుతాయి మరియు HTTPS ద్వారా మాత్రమే యాక్సెస్ సాధ్యమవుతుంది.

ఫైర్‌జోన్ - వైర్‌గార్డ్ ఆధారంగా VPN సర్వర్‌లను సృష్టించడానికి పరిష్కారం

Firezoneలో కమ్యూనికేషన్ ఛానెల్‌లను నిర్వహించడానికి, WireGuard ఉపయోగించబడుతుంది. ఫైర్‌జోన్ nftablesని ఉపయోగించి అంతర్నిర్మిత ఫైర్‌వాల్ కార్యాచరణను కూడా కలిగి ఉంది. దాని ప్రస్తుత రూపంలో, అంతర్గత లేదా బాహ్య నెట్‌వర్క్‌లలో నిర్దిష్ట హోస్ట్‌లు లేదా సబ్‌నెట్‌లకు అవుట్‌గోయింగ్ ట్రాఫిక్‌ను నిరోధించడానికి ఫైర్‌వాల్ పరిమితం చేయబడింది. నిర్వహణ వెబ్ ఇంటర్‌ఫేస్ ద్వారా లేదా కమాండ్ లైన్ మోడ్‌లో firezone-ctl యుటిలిటీని ఉపయోగించి నిర్వహించబడుతుంది. వెబ్ ఇంటర్‌ఫేస్ అడ్మిన్ వన్ బుల్మాపై ఆధారపడి ఉంటుంది.

ఫైర్‌జోన్ - వైర్‌గార్డ్ ఆధారంగా VPN సర్వర్‌లను సృష్టించడానికి పరిష్కారం

ప్రస్తుతం, అన్ని ఫైర్‌జోన్ భాగాలు ఒకే సర్వర్‌లో నడుస్తాయి, అయితే ప్రాజెక్ట్ ప్రారంభంలో మాడ్యులారిటీని దృష్టిలో ఉంచుకుని అభివృద్ధి చేయబడుతోంది మరియు భవిష్యత్తులో వివిధ హోస్ట్‌లలో వెబ్ ఇంటర్‌ఫేస్, VPN మరియు ఫైర్‌వాల్ కోసం భాగాలను పంపిణీ చేసే సామర్థ్యాన్ని జోడించడానికి ప్రణాళిక చేయబడింది. ప్లాన్‌లలో DNS-స్థాయి ప్రకటన బ్లాకర్ ఇంటిగ్రేషన్, హోస్ట్ మరియు సబ్‌నెట్ బ్లాక్ జాబితాలకు మద్దతు, LDAP/SSO ప్రమాణీకరణ సామర్థ్యాలు మరియు అదనపు వినియోగదారు నిర్వహణ సామర్థ్యాలు కూడా ఉన్నాయి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి