Firezone-projektissa kehitetään VPN-palvelinta, joka järjestää pääsyn isänteihin sisäisessä eristetyssä verkossa ulkoisissa verkoissa sijaitsevista käyttäjälaitteista. Projektin tavoitteena on saavuttaa korkea suojaustaso ja yksinkertaistaa VPN:n käyttöönottoprosessia. Projektikoodi on kirjoitettu Elixirillä ja Rubylla, ja sitä jaetaan Apache 2.0 -lisenssillä.
Projektia kehittää Ciscon tietoturvaautomaatioinsinööri, joka yritti luoda ratkaisun, joka automatisoi isäntäkonfiguraatioiden kanssa työskentelyn ja eliminoi ongelmat, joita täytyi kohdata järjestettäessä suojattua pääsyä pilvi-VPC:ihin. Firezonea voidaan pitää OpenVPN Access Serverin avoimen lähdekoodin vastineena, joka on rakennettu WireGuardin päälle OpenVPN:n sijaan.
Asennusta varten tarjotaan rpm- ja deb-paketteja CentOS:n, Fedoran, Ubuntun ja Debianin eri versioille, joiden asennus ei vaadi ulkoisia riippuvuuksia, koska kaikki tarvittavat riippuvuudet sisältyvät jo Chef Omnibus -työkalupakin avulla. Toimiaksesi tarvitset vain jakelusarjan, jonka Linux-ydin on enintään 4.19, ja kootun ydinmoduulin VPN WireGuardilla. Kirjoittajan mukaan VPN-palvelimen käynnistäminen ja määrittäminen voidaan tehdä muutamassa minuutissa. Verkkokäyttöliittymäkomponentit toimivat etuoikeutettujen käyttäjien alaisina, ja pääsy on mahdollista vain HTTPS:n kautta.
Viestintäkanavien järjestämiseen Firezonessa käytetään WireGuardia. Firezonessa on myös sisäänrakennettu palomuuritoiminto nftablesin avulla. Nykyisessä muodossaan palomuuri rajoittuu lähtevän liikenteen estoon tiettyihin isäntiin tai aliverkkoihin sisäisissä tai ulkoisissa verkoissa. Hallinta suoritetaan verkkokäyttöliittymän kautta tai komentorivitilassa firezone-ctl-apuohjelmalla. Verkkokäyttöliittymä perustuu Admin One Bulmaan.
Tällä hetkellä kaikki Firezone-komponentit toimivat yhdellä palvelimella, mutta projektia kehitetään aluksi modulaarisuutta silmällä pitäen ja jatkossa on tarkoitus lisätä kyky jakaa komponentteja web-rajapinnalle, VPN:lle ja palomuurille eri isäntien kesken. Suunnitelmat sisältävät myös DNS-tason mainosten esto-integroinnin, tuen isäntä- ja aliverkon estoluetteloille, LDAP/SSO-todennusominaisuudet ja muita käyttäjien hallintaominaisuuksia.
Lähde: opennet.ru