Firezone – eine Lösung zur Erstellung von VPN-Servern auf Basis von WireGuard

Das Firezone-Projekt entwickelt einen VPN-Server, um den Zugriff auf Hosts in einem internen isolierten Netzwerk von BenutzgerĂ€ten, die sich in externen Netzwerken befinden, zu ermöglichen. Ziel des Projekts ist es, ein hohes Maß an Sicherheit zu erreichen und den Prozess der VPN-Bereitstellung zu vereinfachen. Der Code des Projekts ist in Elixir und Ruby geschrieben und wird unter der Apache 2.0-Lizenz veröffentlicht.

Das Projekt wird von einem Sicherheitssautomatisierungsingenieur bei Cisco entwickelt, der versucht hat, eine Lösung zu schaffen, die die Arbeit mit der Konfiguration von Hosts automatisiert und Probleme beseitigt, die bei der Organisation eines sicheren Zugangs zu Cloud-VPCs aufgetreten sind. Firezone kann als Open-Source-Alternative zum OpenVPN Access Server betrachtet werden, die auf WireGuard statt OpenVPN basiert.

FĂŒr die Installation werden rpm- und deb-Pakete fĂŒr verschiedene Versionen von CentOS, Fedora, Ubuntu und Debian angeboten. Die Installation erfordert keine externen AbhĂ€ngigkeiten, da alle notwendigen AbhĂ€ngigkeiten bereits ĂŒber die Chef Omnibus-Tools integriert sind. Es wird lediglich eine Linux-Distribution mit einem Kernel benötigt, der nicht Ă€lter als 4.19 ist, sowie ein kompilierter Kernel-Modul. VPN WireGuard. Laut dem Entwickler kann der Start und die Konfiguration eines VPN-Servers innerhalb weniger Minuten erfolgen. Die Komponenten der Web-OberflĂ€che werden unter einem nicht privilegierten Benutzer ausgefĂŒhrt und der Zugriff erfolgt ausschließlich ĂŒber HTTPS.

Firezone - Lösung zur Erstellung von VPN-Servern basierend auf WireGuard

FĂŒr die Einrichtung von KommunikationskanĂ€len in Firezone wird WireGuard verwendet. Firezone verfĂŒgt zudem ĂŒber integrierte Funktionen einer Firewall, die nftables nutzt. Derzeit ist die Firewall auf Funktionen zur Blockierung des ausgehenden Verkehrs zu bestimmten Hosts oder Subnetzen in internen oder externen Netzwerken beschrĂ€nkt. Die Verwaltung erfolgt ĂŒber die Web-OberflĂ€che oder im Kommandomodus mit dem Tool firezone-ctl. Die Web-OberflĂ€che basiert auf Admin One Bulma.

Firezone - Lösung zur Erstellung von VPN-Servern basierend auf WireGuard

Aktuell werden alle Komponenten von Firezone auf einem Server, aber das Projekt wird von Anfang an mit Blick auf ModularitĂ€t entwickelt, und in Zukunft ist geplant, die Möglichkeit zur Verteilung von Komponenten fĂŒr das Web-Interface, VPN und Firewall auf verschiedene Hosts hinzuzufĂŒgen. In den PlĂ€nen wird auch die Integration eines DNS-basierten Werbeblockers erwĂ€hnt, UnterstĂŒtzung von Blocklisten fĂŒr Hosts und Subnetze, sowie die Möglichkeit zur Authentifizierung ĂŒber LDAP / SSO und zusĂ€tzliche Funktionen zur Benutzerverwaltung.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster