안녕하세요 /r/wireguard,
저는 OpenVPN Access Server의 간단한 오픈소스 WireGuard 기반 대체 상품을 만들었어요.
이것은 WireGuard 구성과 이그레스 방화벽을 관리하는 셀프 호스팅 Linux 패키지입니다. 기본 경로 설정, NAT/마스커레이딩, 피어 구성 등을 처리하며, 모두 이메일/비밀번호 인증 계층으로 보호됩니다.
Elixir/Phoenix로 3개의 번들 컴포넌트(웹 앱, WireGuard 관리자, 방화벽 관리자)로 구성되어 있습니다. 앞으로 각 컴포넌트를 별도의 호스트에서 실행할 수 있도록 설계했지만, 현재는 모든 앱이 같은 호스트에서 실행된다고 가정합니다.
Chef Omnibus로 패키징되어 있어 모든 런타임 종속성이 포함되어 있습니다. 최근 Linux 커널(4.19 이상)과 WireGuard 모듈만 필요합니다.
새 VPS에서 몇 분 만에 설정할 수 있습니다:
- 릴리스 다운로드
sudo dpkg -i firezone*.deb또는sudo rpm -i firezone*.rpm명령으로 설치- 관리자 사용자 생성:
sudo firezone-ctl create_admin https://<서버도메인>에서 관리자 자격증명으로 웹 UI에 로그인
단기적으로 싱글 사인온, LDAP 통합, 역할 기반 액세스 제어 같은 사용자 관리 기능을 추가할 예정이지만, 피드백을 위해 먼저 게시합니다.
감사합니다!