Um servidor VPN baseado em WireGuard e firewall Linux projetado para simplicidade e segurança. Características - Rápido: Usa o WireGuard para ser 3-4 vezes mais rápido do que o OpenVPN. - Não. Sem dependências: Todas as dependências são agrupadas graças ao Chef Omnibus. - Simples: Demora minutos a preparar. Gerenciar através de uma API CLI simples. Corre sem privilégios. HTTPS aplicado. Cookies criptografados. - Firewall incluído: Usa nftables Linux para bloquear o tráfego de egresso indesejado. Anti-feas A zona de fogo não é: - Um firewall inbound - Uma ferramenta para criar redes de malha - Um roteador cheio de recursos - Um servidor IPSec ou OpenVPN Implantação e configuração O Firezone consiste em um único pacote Linux distribuível que você instala e gerencia você mesmo. O gerenciamento da instalação do Firezone é tratado pelo utilitário firezone-ctl enquanto o gerenciamento da VPN e do próprio firewall são tratados pela interface de usuário da Web. O Firezone atua como um frontend para o módulo do kernel WireGuard e o subsistema do kernel netfilter. Ele cria uma interface WireGuard (por padrão chamado wg-firezone) e mesa de filtro de rede de área de fogo e adiciona rotas apropriadas para a mesa de roteamento. Outros programas que modificam a tabela de roteamento do Linux ou o firewall do netfilter podem interferir na operação Firezone & #39;s. SSL O Firezone requer um certificado SSL válido e um registro DNS correspondente para ser executado na produção. Recomendamos usar Let's Encrypt para gerar um certificado SSL gratuito para o seu domínio. Considerações de segurança Firezone é software beta. É altamente recomendável limitar o acesso de rede à interface de usuário da Web para evitar expô-lo à Internet pública.