Комментарии 22
Нужен ещё вариант, рабочий ВПН
Скрипт https://github.com/firezone/firezone/raw/master/scripts/install.sh который отправляет куда-то телеметрию?
Нет, спасибо, не нужно.
Это скрипт с их официального сайта https://www.firezone.dev/
И тем не менее он отправляет телеметрию.
Ну так они её собственно и собирают. Вопрос конечно что с ней потом делают.
Для личного использования - оно целом пофигу, хотя у меня есть несколько знакомых, которые прямо параноят по теме безопасности, с какого-то перепугу считая, что они нафиг кому-то сдались, мда.
Но вот "в продакшн" такую мульку я бы с точки зрения безопасности, как сисадмин + закончивший профильное обучение, НЕ рекомендовал бы.
Справедливости ради, там этой "телеметрии" - рандомный id из /dev/urandom и email для обратной связи (и то только если пользователь явно согласится) .
Фактически они считают число выполнений скрипта. Да, разумеется получат IP адрес - но это мало что даёт и вряд-ли как-то используется кроме как для статистики, данных собирается не больше чем при простом скачивании самого проекта с сайта разработчика.
В общем для паранои нет оснований - если кому-то важно сохранить свой IP в тайне он легко отредактирует скрипт, всё открыто и очевидно.
Спасибо что детально разобрались и написали какие именно данные собирает скрипт !
Да, Вы правы. Телеметрия нужна для того, чтобы иметь возможность собирать некоторую статистику по пользователям, для open source проектов это одна из немногих возможностей претендовать на какое-то финансирование. С другой стороны паранойю никто не отменял, так что с сегодняшнего дня скрипт спросит, согласны вы поделиться этими данными или нет.
Проект интересный, спасибо что обратил на него внимание, даже авторизации доменные работают из коробки. В общем нужно будет потыкать, для телефонов и прочего личного оборудования, должно отлично подойти.
А зачем домен?
Чтобы была возможность выпустить бесплатный ssl let’s encrypt. У них предыдущая версия работала без домена по IP и были проблемы с доступом из хрома по самоподписному сертификату
А если я лисий юзер, то там оставили возможность пользоваться самоподписанным?
А какой лучше хостинг VPS тут использовать?
Скрипт на установочный скрипт изменился. Теперь - bash <(curl -fsSL https://github.com/firezone/firezone/raw/legacy/scripts/install.sh)
. Пруф тут - https://www.firezone.dev/docs/deploy/docker
Собственный VPN с управлением через браузер на базе WireGuard