Ang proyekto sa Firezone nagpalambo sa usa ka VPN server aron maorganisar ang pag-access sa mga host sa usa ka internal nga nahilain nga network gikan sa mga aparato sa gumagamit nga nahimutang sa mga eksternal nga network. Ang proyekto gitumong sa pagkab-ot sa taas nga lebel sa proteksyon ug pagpayano sa proseso sa pag-deploy sa VPN. Ang code sa proyekto gisulat sa Elixir ug Ruby, ug giapod-apod ubos sa lisensya sa Apache 2.0.
Ang proyekto gipalambo sa usa ka security automation engineer gikan sa Cisco, kinsa misulay sa paghimo og solusyon nga nag-automate sa pagtrabaho sa mga configuration sa host ug nagwagtang sa mga problema nga kinahanglang masugatan sa dihang mag-organisar og luwas nga pag-access sa cloud VPCs. Ang Firezone mahimong isipon nga open source counterpart sa OpenVPN Access Server, nga gitukod sa ibabaw sa WireGuard imbes sa OpenVPN.
Alang sa pag-instalar, ang rpm ug deb nga mga pakete gitanyag alang sa lain-laing mga bersyon sa CentOS, Fedora, Ubuntu ug Debian, ang pag-instalar niini wala magkinahanglan og mga eksternal nga dependency, tungod kay ang tanan nga gikinahanglan nga dependency gilakip na gamit ang Chef Omnibus toolkit. Aron magtrabaho, kinahanglan nimo ang usa ka distribution kit nga adunay Linux kernel nga dili mas tigulang kaysa 4.19 ug usa ka assembled kernel module nga adunay VPN WireGuard. Sumala sa tagsulat, ang paglansad ug pag-set up sa usa ka VPN server mahimo sa pipila lang ka minuto. Ang mga sangkap sa web interface nagdagan ubos sa usa ka walay pribilehiyo nga tiggamit, ug ang pag-access posible lamang pinaagi sa HTTPS.
Aron maorganisar ang mga channel sa komunikasyon sa Firezone, gigamit ang WireGuard. Ang Firezone usab adunay built-in nga firewall functionality gamit ang nftables. Sa kasamtangan nga porma niini, ang usa ka firewall limitado sa pagbabag sa mga mogawas nga trapiko sa piho nga mga host o subnet sa internal o eksternal nga mga network. Ang pagdumala gihimo pinaagi sa web interface o sa command line mode gamit ang firezone-ctl utility. Ang web interface gibase sa Admin One Bulma.
Sa pagkakaron, ang tanan nga mga sangkap sa Firezone nagdagan sa usa ka server, apan ang proyekto sa sinugdan gipalambo nga adunay usa ka mata sa modularity ug sa umaabot kini giplano nga idugang ang abilidad sa pag-apod-apod sa mga sangkap alang sa web interface, VPN ug firewall sa lainlaing mga host. Ang mga plano naglakip usab sa DNS-level ad blocker integration, suporta alang sa host ug subnet block lists, LDAP/SSO authentication capabilities, ug dugang nga user management capabilities.
Source: opennet.ru