Das Firezone-Projekt entwickelt einen VPN-Server, um den Zugriff auf Hosts in einem internen isolierten Netzwerk von BenutzgerÀten, die sich in externen Netzwerken befinden, zu ermöglichen. Ziel des Projekts ist es, ein hohes Maà an Sicherheit zu erreichen und den Prozess der VPN-Bereitstellung zu vereinfachen. Der Code des Projekts ist in Elixir und Ruby geschrieben und wird unter der Apache 2.0-Lizenz veröffentlicht.
Das Projekt wird von einem Sicherheitssautomatisierungsingenieur bei Cisco entwickelt, der versucht hat, eine Lösung zu schaffen, die die Arbeit mit der Konfiguration von Hosts automatisiert und Probleme beseitigt, die bei der Organisation eines sicheren Zugangs zu Cloud-VPCs aufgetreten sind. Firezone kann als Open-Source-Alternative zum OpenVPN Access Server betrachtet werden, die auf WireGuard statt OpenVPN basiert.
FĂŒr die Installation werden rpm- und deb-Pakete fĂŒr verschiedene Versionen von CentOS, Fedora, Ubuntu und Debian angeboten. Die Installation erfordert keine externen AbhĂ€ngigkeiten, da alle notwendigen AbhĂ€ngigkeiten bereits ĂŒber die Chef Omnibus-Tools integriert sind. Es wird lediglich eine Linux-Distribution mit einem Kernel benötigt, der nicht Ă€lter als 4.19 ist, sowie ein kompilierter Kernel-Modul. VPN WireGuard. Laut dem Entwickler kann der Start und die Konfiguration eines VPN-Servers innerhalb weniger Minuten erfolgen. Die Komponenten der Web-OberflĂ€che werden unter einem nicht privilegierten Benutzer ausgefĂŒhrt und der Zugriff erfolgt ausschlieĂlich ĂŒber HTTPS.

FĂŒr die Einrichtung von KommunikationskanĂ€len in Firezone wird WireGuard verwendet. Firezone verfĂŒgt zudem ĂŒber integrierte Funktionen einer Firewall, die nftables nutzt. Derzeit ist die Firewall auf Funktionen zur Blockierung des ausgehenden Verkehrs zu bestimmten Hosts oder Subnetzen in internen oder externen Netzwerken beschrĂ€nkt. Die Verwaltung erfolgt ĂŒber die Web-OberflĂ€che oder im Kommandomodus mit dem Tool firezone-ctl. Die Web-OberflĂ€che basiert auf Admin One Bulma.

Aktuell werden alle Komponenten von Firezone auf einem Server, aber das Projekt wird von Anfang an mit Blick auf ModularitĂ€t entwickelt, und in Zukunft ist geplant, die Möglichkeit zur Verteilung von Komponenten fĂŒr das Web-Interface, VPN und Firewall auf verschiedene Hosts hinzuzufĂŒgen. In den PlĂ€nen wird auch die Integration eines DNS-basierten Werbeblockers erwĂ€hnt, UnterstĂŒtzung von Blocklisten fĂŒr Hosts und Subnetze, sowie die Möglichkeit zur Authentifizierung ĂŒber LDAP / SSO und zusĂ€tzliche Funktionen zur Benutzerverwaltung.
Quelle: opennet.ru
