فائر زون پروجیکٹ بیرونی نیٹ ورکس پر موجود صارف کے آلات سے اندرونی الگ تھلگ نیٹ ورک میں میزبانوں تک رسائی کو منظم کرنے کے لیے ایک VPN سرور تیار کر رہا ہے۔ اس پروجیکٹ کا مقصد اعلیٰ سطح کا تحفظ حاصل کرنا اور VPN کی تعیناتی کے عمل کو آسان بنانا ہے۔ پروجیکٹ کوڈ ایلیکسیر اور روبی میں لکھا گیا ہے، اور اپاچی 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔
یہ پروجیکٹ Cisco کے ایک سیکیورٹی آٹومیشن انجینئر کے ذریعہ تیار کیا جا رہا ہے، جس نے ایسا حل تیار کرنے کی کوشش کی جو میزبان کنفیگریشنز کے ساتھ کام کو خودکار بناتا ہے اور کلاؤڈ VPCs تک محفوظ رسائی کو منظم کرتے وقت جن مسائل کا سامنا کرنا پڑتا تھا اسے ختم کرتا ہے۔ فائر زون کو OpenVPN Access Server کے اوپن سورس ہم منصب کے طور پر سوچا جا سکتا ہے، جو OpenVPN کے بجائے WireGuard کے اوپر بنایا گیا ہے۔
تنصیب کے لیے، CentOS، Fedora، Ubuntu اور Debian کے مختلف ورژنز کے لیے rpm اور deb پیکیجز پیش کیے جاتے ہیں، جن کی تنصیب کے لیے بیرونی انحصار کی ضرورت نہیں ہوتی، کیونکہ تمام ضروری انحصار پہلے سے ہی شیف اومنیبس ٹول کٹ کا استعمال کرتے ہوئے شامل ہیں۔ کام کرنے کے لیے، آپ کو صرف لینکس کرنل کے ساتھ ڈسٹری بیوشن کٹ کی ضرورت ہے جس کی عمر 4.19 سے زیادہ نہ ہو اور VPN WireGuard کے ساتھ اسمبل شدہ کرنل ماڈیول ہو۔ مصنف کے مطابق وی پی این سرور کو لانچ کرنا اور سیٹ اپ کرنا صرف چند منٹوں میں کیا جا سکتا ہے۔ ویب انٹرفیس کے اجزاء ایک غیر مراعات یافتہ صارف کے تحت چلتے ہیں، اور رسائی صرف HTTPS کے ذریعے ہی ممکن ہے۔
فائر زون میں مواصلاتی چینلز کو منظم کرنے کے لیے، وائر گارڈ استعمال کیا جاتا ہے۔ فائر زون میں nftables کا استعمال کرتے ہوئے بلٹ ان فائر وال کی فعالیت بھی ہے۔ اس کی موجودہ شکل میں، ایک فائر وال داخلی یا بیرونی نیٹ ورکس پر مخصوص میزبانوں یا ذیلی نیٹ ورکس پر جانے والے ٹریفک کو روکنے تک محدود ہے۔ مینجمنٹ ویب انٹرفیس کے ذریعے یا فائر زون سی ٹی ایل یوٹیلیٹی کا استعمال کرتے ہوئے کمانڈ لائن موڈ میں کی جاتی ہے۔ ویب انٹرفیس ایڈمن ون بلما پر مبنی ہے۔
فی الحال، فائر زون کے تمام اجزاء ایک سرور پر چلتے ہیں، لیکن اس پروجیکٹ کو ابتدائی طور پر ماڈیولریٹی کو مدنظر رکھتے ہوئے تیار کیا جا رہا ہے اور مستقبل میں اس میں مختلف میزبانوں میں ویب انٹرفیس، وی پی این اور فائر وال کے اجزاء کو تقسیم کرنے کی صلاحیت کو شامل کرنے کا منصوبہ ہے۔ منصوبوں میں DNS سطح کے اشتہارات بلاکر انضمام، میزبان اور سب نیٹ بلاک لسٹوں کے لیے سپورٹ، LDAP/SSO کی توثیق کی صلاحیتیں، اور صارف کے انتظام کی اضافی صلاحیتیں بھی شامل ہیں۔
ماخذ: opennet.ru