Tá an tionscadal Firezone ag forbairt freastalaí VPN chun rochtain ar óstaigh a eagrú i líonra inmheánach iargúlta ó ghléasanna úsáideoirí atá suite ar líonraí seachtracha. Tá an tionscadal dírithe ar ardleibhéal cosanta a bhaint amach agus an próiseas imscaradh VPN a shimpliú. Tá cód an tionscadail scríofa in Elixir agus Ruby, agus déantar é a dháileadh faoi cheadúnas Apache 2.0.
Tá an tionscadal á fhorbairt ag innealtóir uathoibrithe slándála ó Cisco, a rinne iarracht réiteach a chruthú a oibríonn go huathoibríoch le cumraíochtaí óstach agus a chuireann deireadh leis na fadhbanna a bhí le sárú agus rochtain shlán ar VPCanna scamall á eagrú. Is féidir smaoineamh ar Firezone mar chontrapháirt foinse oscailte le Freastalaí Rochtana OpenVPN, tógtha ar bharr WireGuard in ionad OpenVPN.
Le haghaidh suiteáil, tairgtear pacáistí rpm agus deb le haghaidh leaganacha éagsúla de CentOS, Fedora, Ubuntu agus Debian, nach bhfuil spleáchais sheachtracha ag teastáil lena suiteáil, ós rud é go bhfuil na spleáchais riachtanacha go léir san áireamh cheana féin ag baint úsáide as foireann uirlisí Chef Omnibus. Chun oibriú, níl uait ach feiste dáileacháin le eithne Linux nach sine ná 4.19 agus modúl eithne cóimeáilte le VPN WireGuard. De réir an údair, is féidir freastalaí VPN a sheoladh agus a bhunú i gceann cúpla nóiméad. Ritheann comhpháirteanna an chomhéadain ghréasáin faoi úsáideoir neamhphribhléideach, agus ní féidir rochtain a fháil ach trí HTTPS.
Chun bealaí cumarsáide a eagrú i Firezone, úsáidtear WireGuard. Tá feidhmiúlacht balla dóiteáin ionsuite ag Firezone freisin ag baint úsáide as nftables. San fhoirm atá ann faoi láthair, tá balla dóiteáin teoranta do thrácht atá ag dul as oifig chuig óstaigh nó fo-líonraí sonracha ar líonraí inmheánacha nó seachtracha a bhlocáil. Déantar an bhainistíocht tríd an gcomhéadan gréasáin nó i mód na n-orduithe ag baint úsáide as an bhfóntas firezone-ctl. Tá an comhéadan gréasáin bunaithe ar Admin One Bulma.
Faoi láthair, ritheann na comhpháirteanna Firezone go léir ar fhreastalaí amháin, ach tá an tionscadal á fhorbairt ar dtús le súil le modúlacht agus sa todhchaí tá sé beartaithe an cumas comhpháirteanna a dháileadh don chomhéadan gréasáin, VPN agus balla dóiteáin thar óstaigh éagsúla. Áirítear ar na pleananna freisin comhtháthú blocála fógraí ar leibhéal DNS, tacaíocht do liostaí blocála óstaigh agus fo-líonra, cumais fíordheimhnithe LDAP/SSO, agus cumais bhainistíochta úsáideoirí breise.
Foinse: oscailtenet.ru