It Firezone-projekt ûntwikkelet in VPN-tsjinner om tagong te organisearjen ta hosts yn in ynterne isolearre netwurk fan brûkersapparaten dy't op eksterne netwurken lizze. It projekt is rjochte op it berikken fan in heech nivo fan beskerming en it ferienfâldigjen fan it VPN-ynsetproses. De projektkoade is skreaun yn Elixir en Ruby, en wurdt ferspraat ûnder de Apache 2.0-lisinsje.
It projekt wurdt ûntwikkele troch in befeiligingsautomatisearring-yngenieur fan Cisco, dy't besocht in oplossing te meitsjen dy't wurk mei hostkonfiguraasjes automatisearret en de problemen elimineert dy't tsjinkomme moasten by it organisearjen fan feilige tagong ta wolk VPC's. Firezone kin wurde tocht as in iepen boarne tsjinhinger fan OpenVPN Access Server, boud boppe op WireGuard ynstee fan OpenVPN.
Foar ynstallaasje wurde rpm- en deb-pakketten oanbean foar ferskate ferzjes fan CentOS, Fedora, Ubuntu en Debian, wêrfan de ynstallaasje gjin eksterne ôfhinklikens fereasket, om't alle nedige ôfhinklikens al binne opnommen mei de Chef Omnibus-ark. Om te wurkjen hawwe jo allinich in distribúsjekit nedich mei in Linux-kernel net âlder dan 4.19 en in gearstalde kernelmodule mei VPN WireGuard. Neffens de auteur kin it starten en ynstellen fan in VPN-tsjinner yn mar in pear minuten dien wurde. Web ynterface komponinten rinne ûnder in unprivileged brûker, en tagong is allinnich mooglik fia HTTPS.
Om kommunikaasjekanalen yn Firezone te organisearjen, wurdt WireGuard brûkt. Firezone hat ek ynboude firewall-funksjonaliteit mei nftables. Yn syn hjoeddeistige foarm is in firewall beheind ta it blokkearjen fan útgeand ferkear nei spesifike hosts of subnets op ynterne of eksterne netwurken. Behear wurdt útfierd fia de webynterface of yn kommandorigelmodus mei it helpprogramma firezone-ctl. De webynterface is basearre op Admin One Bulma.
Op it stuit rinne alle Firezone-komponinten op ien server, mar it projekt wurdt yn earste ynstânsje ûntwikkele mei it each op modulariteit en yn 'e takomst is it pland om de mooglikheid ta te foegjen om komponinten te fersprieden foar de webynterface, VPN en firewall oer ferskate hosts. Plannen omfetsje ek DNS-nivo adblocker-yntegraasje, stipe foar host- en subnetbloklisten, LDAP / SSO-autentikaasjemooglikheden, en ekstra brûkersbehearmooglikheden.
Boarne: opennet.ru