Firezone layihəsi xarici şəbəkələrdə yerləşən istifadəçi cihazlarından daxili təcrid olunmuş şəbəkədəki hostlara girişi təşkil etmək üçün VPN serveri hazırlayır. Layihə yüksək səviyyəli mühafizəyə nail olmaq və VPN yerləşdirmə prosesini sadələşdirmək məqsədi daşıyır. Layihə kodu Elixir və Ruby-də yazılmışdır və Apache 2.0 lisenziyası altında paylanmışdır.
Layihə host konfiqurasiyaları ilə işi avtomatlaşdıran və bulud VPC-lərinə təhlükəsiz girişin təşkili zamanı qarşılaşmalı olan problemləri aradan qaldıran həll yolu yaratmağa çalışan Cisco-dan təhlükəsizlik avtomatlaşdırma mühəndisi tərəfindən hazırlanır. Firezone, OpenVPN əvəzinə WireGuard üzərində qurulmuş OpenVPN Giriş Serverinin açıq mənbəli həmkarı kimi düşünülə bilər.
Quraşdırma üçün CentOS, Fedora, Ubuntu və Debian-ın müxtəlif versiyaları üçün rpm və deb paketləri təklif olunur, onların quraşdırılması xarici asılılıqları tələb etmir, çünki bütün lazımi asılılıqlar artıq Chef Omnibus alət dəstindən istifadə etməklə daxil edilib. İşləmək üçün sizə yalnız Linux nüvəsi 4.19-dan çox olmayan paylama dəsti və VPN WireGuard ilə yığılmış nüvə modulu lazımdır. Müəllifin fikrincə, VPN serverinin işə salınması və qurulması bir neçə dəqiqə ərzində həyata keçirilə bilər. Veb interfeys komponentləri imtiyazsız istifadəçi altında işləyir və giriş yalnız HTTPS vasitəsilə mümkündür.
Firezone-da rabitə kanallarını təşkil etmək üçün WireGuard istifadə olunur. Firezone həmçinin nftables istifadə edərək daxili təhlükəsizlik divarı funksiyasına malikdir. Hazırkı formada firewall daxili və ya xarici şəbəkələrdə xüsusi hostlara və ya alt şəbəkələrə gedən trafiki bloklamaqla məhdudlaşır. İdarəetmə veb interfeysi vasitəsilə və ya firezone-ctl yardım proqramından istifadə edərək komanda xətti rejimində həyata keçirilir. Veb interfeysi Admin One Bulma əsasında qurulub.
Hazırda bütün Firezone komponentləri bir serverdə işləyir, lakin layihə ilkin olaraq modulluq nəzərə alınmaqla hazırlanır və gələcəkdə veb-interfeys, VPN və firewall üçün komponentləri müxtəlif hostlar arasında yaymaq imkanı əlavə etmək planlaşdırılır. Planlara həmçinin DNS səviyyəli reklam blokerlərinin inteqrasiyası, host və alt şəbəkə blok siyahıları üçün dəstək, LDAP/SSO autentifikasiya imkanları və əlavə istifadəçi idarəetmə imkanları daxildir.
Mənbə: opennet.ru