Projekt Firezone razvija VPN poslužitelj za organiziranje pristupa hostovima u unutarnjoj izoliranoj mreži s korisničkih uređaja smještenih na vanjskim mrežama. Projekt je usmjeren na postizanje visoke razine zaštite i pojednostavljenje procesa postavljanja VPN-a. Kôd projekta napisan je u Elixiru i Rubyju i distribuira se pod licencom Apache 2.0.
Projekt razvija inženjer sigurnosne automatizacije iz Cisca, koji je pokušao stvoriti rješenje koje automatizira rad s konfiguracijama hosta i eliminira probleme s kojima se mora susresti prilikom organiziranja sigurnog pristupa cloud VPC-ovima. Firezone se može smatrati pandan OpenVPN Access Serveru otvorenog koda, izgrađenom na WireGuardu umjesto OpenVPN-a.
Za instalaciju su ponuđeni rpm i deb paketi za različite verzije CentOS-a, Fedora, Ubuntu i Debian, čija instalacija ne zahtijeva vanjske ovisnosti, budući da su sve potrebne ovisnosti već uključene korištenjem Chef Omnibus alata. Za rad vam je potreban samo distribucijski komplet s Linux kernelom ne starijim od 4.19 i sastavljen modul kernela s VPN WireGuardom. Prema autoru, pokretanje i postavljanje VPN poslužitelja može se izvršiti u samo nekoliko minuta. Komponente web sučelja rade pod neprivilegiranim korisnikom, a pristup je moguć samo putem HTTPS-a.
Za organiziranje komunikacijskih kanala u Firezoneu koristi se WireGuard. Firezone također ima ugrađenu funkciju vatrozida pomoću nftables. U svom trenutnom obliku, vatrozid je ograničen na blokiranje odlaznog prometa prema određenim hostovima ili podmrežama na internim ili vanjskim mrežama. Upravljanje se provodi putem web sučelja ili u načinu naredbenog retka pomoću uslužnog programa firezone-ctl. Web sučelje je bazirano na Admin One Bulma.
Trenutačno sve Firezone komponente rade na jednom poslužitelju, ali projekt se u početku razvija s obzirom na modularnost, au budućnosti se planira dodati mogućnost distribucije komponenti za web sučelje, VPN i vatrozid na različitim hostovima. Planovi također uključuju integraciju blokatora oglasa na razini DNS-a, podršku za popise blokiranih hostova i podmreža, mogućnosti LDAP/SSO autentifikacije i dodatne mogućnosti upravljanja korisnicima.
Izvor: opennet.ru