U prughjettu Firezone sviluppa un servitore VPN per furnisce l'accessu à l'ospiti nantu à una reta interna isolata da i dispositi d'utilizatori situati in e rete esterne. U prugettu hè destinatu à ottene un altu livellu di prutezzione è simplificà u prucessu di implementazione VPN. U codice di u prughjettu hè scrittu in Elixir è Ruby è distribuitu sottu a licenza Apache 2.0.
U prugettu hè sviluppatu da un ingegnere di l'automatizazione di sicurezza da Cisco chì hà pruvatu à creà una suluzione chì automatizeghja a cunfigurazione di l'ospiti è elimina i prublemi chì anu da esse scontru in l'urganizazione di l'accessu sicuru à i VPC in nuvola. Firezone pò esse vistu cum'è una alternativa open source à OpenVPN Access Server, custruitu nantu à WireGuard invece di OpenVPN.
Per a stallazione, i pacchetti rpm è deb sò offerti per diverse versioni di CentOS, Fedora, Ubuntu è Debian, a stallazione di quale ùn hè micca bisognu di dipendenze esterne, postu chì tutte e dipendenze necessarie sò digià incluse cù u toolkit Chef Omnibus. Per travaglià, avete solu bisognu di un kit di distribuzione cù un kernel Linux micca più vechju di 4.19 è un modulu di kernel assemblatu cù VPN WireGuard. Sicondu l'autore, inizià è cunfigurà un servitore VPN pò esse fattu in pocu minuti. I cumpunenti di l'interfaccia web sò eseguiti sottu un utilizatore senza privilegiu, è l'accessu hè pussibule solu via HTTPS.
WireGuard hè utilizatu per urganizà canali di cumunicazione in Firezone. Firezone hà ancu una funziunalità di firewall integrata cù nftables. In a so forma attuale, u firewall hè limitatu à i mezi per bluccà u trafficu in uscita à certi òspiti o subnets in rete interna o esterna. A gestione hè realizata à traversu l'interfaccia web o in modu di linea di cummanda utilizendu l'utilità firezone-ctl. L'interfaccia web hè basatu annantu à Admin One Bulma.
Attualmente, tutti i cumpunenti di Firezone sò in u stessu servitore, ma u prugettu hè inizialmente sviluppatu cù un ochju à a modularità è in u futuru hè previstu di aghjunghje l'abilità di distribuisce cumpunenti per l'interfaccia web, VPN è firewall in diversi ospiti. I piani menzionanu ancu l'integrazione di un blocker di publicità chì travaglia à u livellu DNS, supportu per l'ospiti è listi di blocchi di subnet, a capacità di autentificà via LDAP / SSO, è capacità supplementari di gestione di l'utilizatori.
Source: opennet.ru