Mae prosiect Firezone yn datblygu gweinydd VPN i drefnu mynediad i westeion mewn rhwydwaith ynysig mewnol o ddyfeisiau defnyddwyr sydd wedi'u lleoli ar rwydweithiau allanol. Nod y prosiect yw sicrhau lefel uchel o amddiffyniad a symleiddio'r broses o ddefnyddio VPN. Mae cod y prosiect wedi'i ysgrifennu yn Elixir a Ruby, ac fe'i dosberthir o dan drwydded Apache 2.0.
Mae'r prosiect yn cael ei ddatblygu gan beiriannydd awtomeiddio diogelwch o Cisco, a geisiodd greu datrysiad sy'n awtomeiddio gwaith gyda chyfluniadau gwesteiwr ac yn dileu'r problemau y bu'n rhaid eu hwynebu wrth drefnu mynediad diogel i VPCs cwmwl. Gellir meddwl am Firezone fel cymar ffynhonnell agored i OpenVPN Access Server, wedi'i adeiladu ar ben WireGuard yn lle OpenVPN.
Ar gyfer gosod, cynigir pecynnau rpm a deb ar gyfer gwahanol fersiynau o CentOS, Fedora, Ubuntu a Debian, nad oes angen dibyniaethau allanol i'w gosod, gan fod yr holl ddibyniaethau angenrheidiol eisoes wedi'u cynnwys gan ddefnyddio pecyn cymorth Chef Omnibws. I weithio, dim ond pecyn dosbarthu sydd ei angen arnoch gyda chnewyllyn Linux heb fod yn hΕ·n na 4.19 a modiwl cnewyllyn wedi'i ymgynnull gyda VPN WireGuard. Yn Γ΄l yr awdur, gellir lansio a sefydlu gweinydd VPN mewn ychydig funudau yn unig. Mae cydrannau rhyngwyneb gwe yn rhedeg o dan ddefnyddiwr di-freintiedig, a dim ond trwy HTTPS y mae mynediad yn bosibl.
I drefnu sianeli cyfathrebu yn Firezone, defnyddir WireGuard. Mae gan Firezone hefyd swyddogaeth wal dΓ’n adeiledig gan ddefnyddio nftables. Yn ei ffurf bresennol, mae wal dΓ’n wedi'i chyfyngu i rwystro traffig sy'n mynd allan i westeion neu is-rwydweithiau penodol ar rwydweithiau mewnol neu allanol. Cyflawnir rheolaeth trwy'r rhyngwyneb gwe neu yn y modd llinell orchymyn gan ddefnyddio'r cyfleustodau firezone-ctl. Mae'r rhyngwyneb gwe yn seiliedig ar Admin One Bulma.
Ar hyn o bryd, mae holl gydrannau Firezone yn rhedeg ar un gweinydd, ond mae'r prosiect yn cael ei ddatblygu i ddechrau gyda llygad ar fodiwlaidd ac yn y dyfodol bwriedir ychwanegu'r gallu i ddosbarthu cydrannau ar gyfer y rhyngwyneb gwe, VPN a wal dΓ’n ar draws gwahanol westeion. Mae cynlluniau hefyd yn cynnwys integreiddio atalydd hysbysebion ar lefel DNS, cefnogaeth ar gyfer rhestrau blociau gwesteiwr ac is-rwydwaith, galluoedd dilysu LDAP/SSO, a galluoedd rheoli defnyddwyr ychwanegol.
Ffynhonnell: opennet.ru