Firezone proiektua VPN zerbitzari bat garatzen ari da barne sare isolatu bateko ostalarietarako sarbidea antolatzeko, kanpoko sareetan kokatutako erabiltzaile-gailuetatik. Proiektuak babes-maila altua lortzera eta VPN hedatzeko prozesua sinplifikatzea du helburu. Proiektuaren kodea Elixir eta Ruby-n idatzita dago, eta Apache 2.0 lizentziapean banatzen da.
Proiektua Ciscoko segurtasun automatizazio ingeniari bat garatzen ari da, eta ostalarien konfigurazioekin lana automatizatzen duen eta hodeiko VPCetarako sarbide segurua antolatzerakoan aurkitu behar ziren arazoak ezabatzen saiatu zen. Firezone OpenVPN Access Server-en kode irekiko kontrako gisa har daiteke, WireGuard-en gainean eraikita OpenVPNren ordez.
Instalatzeko, rpm eta deb paketeak eskaintzen dira CentOS, Fedora, Ubuntu eta Debian bertsio desberdinetarako, eta horien instalazioak ez du kanpoko menpekotasunik behar, Chef Omnibus tresna-kitaren bidez beharrezko mendekotasun guztiak dagoeneko sartuta baitaude. Lan egiteko, 4.19 baino zaharragoa ez den Linux kernel batekin eta VPN WireGuard duen kernel modulu muntatu bat besterik ez duzu behar. Egilearen arabera, VPN zerbitzari bat abiarazi eta konfiguratu minutu gutxitan egin daiteke. Web-interfazearen osagaiak pribilegiorik gabeko erabiltzaile baten menpe exekutatzen dira, eta HTTPS bidez soilik atzi daiteke.
Firezone-n komunikazio-kanalak antolatzeko, WireGuard erabiltzen da. Firezone-k suebakiaren funtzionaltasuna ere badu nftables erabiliz. Oraingo moduan, suebaki bat barneko edo kanpoko sareetako ostalari edo azpisare zehatzetara irteerako trafikoa blokeatzera mugatzen da. Kudeaketa web interfazearen bidez edo komando-lerroko moduan egiten da firezone-ctl utilitatea erabiliz. Web interfazea Admin One Bulma-n oinarritzen da.
Gaur egun, Firezone-ren osagai guztiak zerbitzari batean exekutatzen dira, baina hasiera batean proiektua modulartasunari begira garatzen ari da eta etorkizunean ostalari ezberdinetan web interfazearen, VPNaren eta suebakiaren osagaiak banatzeko gaitasuna gehitzea aurreikusi da. Planek DNS mailako iragarki-blokeatzaileen integrazioa, ostalari eta azpisareen blokeo-zerrenden laguntza, LDAP/SSO autentifikazio-gaitasunak eta erabiltzaileen kudeaketa-gaitasun osagarriak ere barne hartzen dituzte.
Iturria: opennet.ru