Firezone - решение для создания VPN-серверов на базе WireGuard
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект на целен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0.
Проект развивается инженером по автоматизации безопасности из компании Cisco, который попытался создать решение, автоматизирующее работу с конфигурацией хостов и исключающее появление проблем, с которыми приходилось сталкиваться при организации безопасного доступа к облачным VPC. Firezone может рассматриваться как открытый аналог OpenVPN Access Server, построенный поверх WireGuard вместо OpenVPN.
Для установки предлагаются rpm- и deb-пакеты для разных версий CentOS, Fedora, Ubuntu и Debian, установка которых не требует внешних зависимостей, так как все необходимые зависимости уже включены при помощи инструментария Chef Omnibus. Для работы требуется лишь дистрибутив с ядром Linux не старее 4.19 и собранный модуль ядра с VPN WireGuard. По заявлению автора, запуск и настройка VPN-сервера может быть осуществлена всего за несколько минут. Компоненты web-интерфейса выполняются под непривилегированным пользователем, а доступ возможен только через HTTPS.
Для организации каналов связи в Firezone используется WireGuard. В Firezone также встроены функции межсетевого экрана, использующего nftables. В текущем виде межсетевой экран ограничен средствами для блокировки исходящего трафика к определённым хостам или подсетям во внутренней или внешней сетях. Управление производится через web-интерфейс или в режиме командной строки при помощи утилиты firezone-ctl. Web-интерфейс построен на базе Admin One Bulma.
В настоящее время все компоненты Firezone запускаются на одном сервере, но проект изначально развивается с оглядкой на модульность и в будущем планируется добавить возможность разнесения компонентов для web-интерфейса, VPN и межсетевого экрана по разным хостам. В планах также упоминается интеграция блокировщика рекламы, работающего на уровне DNS, поддержка списков блокировки хостов и подсетей, возможность аутентификации через LDAP / SSO и дополнительные возможности по управлению пользователями.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://news.ycombinator.com/i...)
- OpenNews: Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale
- OpenNews: Представлена реализация VPN WireGuard для ядра Windows
- OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 4.0
- OpenNews: https://www.opennet.ru/opennews/art.shtml?num=54843
- OpenNews: Представлен модуль ядра, способный в разы ускорить OpenVPN
Похожие новости:
- Представлен модуль ядра, способный в разы ускорить OpenVPN
- Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale
- Опубликованы результаты аудита VPN-клиента Mozilla
- Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway
- Представлена реализация VPN WireGuard для ядра Windows
- [Сетевые технологии] Путь Namex IXP к IP-фабрикам
- [Информационная безопасность, Системное администрирование, Сетевые технологии] SoftEther VPN — быстрая настройка
- [Сетевые технологии] Бесплатный персональный OpenVPN-сервер на базе Oracle Cloud
- [Системное администрирование, Программирование] Ускоряем старый добрый emule без открытия портов и IP
- [Разработка под Linux] Архитектура контейнеров, часть 1. Почему важно понимать разницу между пространством пользователя и пространством ядра
Теги для поиска: #_firezone, #_wireguard, #_vpn
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:54
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект на целен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0. Проект развивается инженером по автоматизации безопасности из компании Cisco, который попытался создать решение, автоматизирующее работу с конфигурацией хостов и исключающее появление проблем, с которыми приходилось сталкиваться при организации безопасного доступа к облачным VPC. Firezone может рассматриваться как открытый аналог OpenVPN Access Server, построенный поверх WireGuard вместо OpenVPN. Для установки предлагаются rpm- и deb-пакеты для разных версий CentOS, Fedora, Ubuntu и Debian, установка которых не требует внешних зависимостей, так как все необходимые зависимости уже включены при помощи инструментария Chef Omnibus. Для работы требуется лишь дистрибутив с ядром Linux не старее 4.19 и собранный модуль ядра с VPN WireGuard. По заявлению автора, запуск и настройка VPN-сервера может быть осуществлена всего за несколько минут. Компоненты web-интерфейса выполняются под непривилегированным пользователем, а доступ возможен только через HTTPS.  Для организации каналов связи в Firezone используется WireGuard. В Firezone также встроены функции межсетевого экрана, использующего nftables. В текущем виде межсетевой экран ограничен средствами для блокировки исходящего трафика к определённым хостам или подсетям во внутренней или внешней сетях. Управление производится через web-интерфейс или в режиме командной строки при помощи утилиты firezone-ctl. Web-интерфейс построен на базе Admin One Bulma.  В настоящее время все компоненты Firezone запускаются на одном сервере, но проект изначально развивается с оглядкой на модульность и в будущем планируется добавить возможность разнесения компонентов для web-интерфейса, VPN и межсетевого экрана по разным хостам. В планах также упоминается интеграция блокировщика рекламы, работающего на уровне DNS, поддержка списков блокировки хостов и подсетей, возможность аутентификации через LDAP / SSO и дополнительные возможности по управлению пользователями. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:54
Часовой пояс: UTC + 5