ProHoster > Блог > ayelujara iroyin > Firezone - ojutu fun ṣiṣẹda awọn olupin VPN ti o da lori WireGuard

Firezone - ojutu fun ṣiṣẹda awọn olupin VPN ti o da lori WireGuard

Iṣẹ akanṣe Firezone n ṣe agbekalẹ olupin VPN kan lati ṣeto iraye si awọn ogun ni nẹtiwọọki ti o ya sọtọ ti inu lati awọn ẹrọ olumulo ti o wa lori awọn nẹtiwọọki ita. Ise agbese na ni ifọkansi lati ṣaṣeyọri ipele giga ti aabo ati irọrun ilana imuṣiṣẹ VPN. Koodu ise agbese ti kọ ni Elixir ati Ruby, ati pe o pin labẹ iwe-aṣẹ Apache 2.0.

Ise agbese na ni idagbasoke nipasẹ ẹlẹrọ adaṣiṣẹ aabo lati Sisiko, ẹniti o gbiyanju lati ṣẹda ojutu kan ti o ṣe adaṣe ṣiṣẹ pẹlu awọn atunto agbalejo ati imukuro awọn iṣoro ti o ni lati pade nigbati o ṣeto iraye si aabo si awọn VPC awọsanma. Firezone ni a le ronu bi alabaṣiṣẹpọ orisun ṣiṣi si OpenVPN Access Server, ti a ṣe si oke WireGuard dipo OpenVPN.

Fun fifi sori ẹrọ, rpm ati awọn idii deb ni a funni fun awọn ẹya oriṣiriṣi ti CentOS, Fedora, Ubuntu ati Debian, fifi sori eyiti ko nilo awọn igbẹkẹle ita, nitori gbogbo awọn igbẹkẹle pataki ti wa tẹlẹ pẹlu lilo ohun elo irinṣẹ Oluwanje Omnibus. Lati ṣiṣẹ, o nilo ohun elo pinpin nikan pẹlu ekuro Linux kan ti ko dagba ju 4.19 ati module ekuro ti o pejọ pẹlu VPN WireGuard. Gẹgẹbi onkọwe naa, ifilọlẹ ati ṣeto olupin VPN le ṣee ṣe ni iṣẹju diẹ. Awọn paati wiwo oju opo wẹẹbu nṣiṣẹ labẹ olumulo ti ko ni anfani, ati iraye si ṣee ṣe nipasẹ HTTPS nikan.

Firezone - ojutu fun ṣiṣẹda awọn olupin VPN ti o da lori WireGuard

Lati ṣeto awọn ikanni ibaraẹnisọrọ ni Firezone, WireGuard ti lo. Firezone tun ni iṣẹ ṣiṣe ogiriina ti a ṣe sinu lilo awọn nftables. Ni fọọmu lọwọlọwọ rẹ, ogiriina kan ni opin si idinamọ ijabọ ti njade si awọn ogun kan pato tabi awọn subnets lori awọn nẹtiwọọki inu tabi ita. A ṣe iṣakoso iṣakoso nipasẹ wiwo wẹẹbu tabi ni ipo laini aṣẹ nipa lilo ohun elo firezone-ctl. Ni wiwo oju opo wẹẹbu da lori Abojuto Ọkan Bulma.

Firezone - ojutu fun ṣiṣẹda awọn olupin VPN ti o da lori WireGuard

Lọwọlọwọ, gbogbo awọn paati Firezone nṣiṣẹ lori olupin kan, ṣugbọn iṣẹ naa ti wa ni idagbasoke ni ibẹrẹ pẹlu oju si modularity ati ni ọjọ iwaju o ti gbero lati ṣafikun agbara lati pin kaakiri awọn paati fun wiwo wẹẹbu, VPN ati ogiriina kọja awọn ogun oriṣiriṣi. Awọn ero tun pẹlu isọpọ ipolowo blocker ipele DNS, atilẹyin fun ogun ati awọn atokọ bulọọki subnet, awọn agbara ijẹrisi LDAP/SSO, ati awọn agbara iṣakoso olumulo afikun.

orisun: opennet.ru

Fi ọrọìwòye kun