Pwojè Firezone la ap devlope yon sèvè VPN pou òganize aksè a lame nan yon rezo izole entèn ki soti nan aparèy itilizatè ki sitiye sou rezo ekstèn. Pwojè a vize pou reyalize yon wo nivo pwoteksyon ak senplifye pwosesis deplwaman VPN. Kòd pwojè a ekri nan Elixir ak Ruby, epi li distribye anba lisans Apache 2.0.
Pwojè a ap devlope pa yon enjenyè automatisation sekirite ki soti nan Cisco, ki te eseye kreye yon solisyon ki otomatize travay ak konfigirasyon lame ak elimine pwoblèm yo ki te dwe rankontre lè òganize aksè an sekirite nan nwaj VPCs. Firezone ka konsidere kòm yon kontrepati sous louvri nan OpenVPN Aksè sèvè, bati sou tèt WireGuard olye de OpenVPN.
Pou enstalasyon, yo ofri pakè rpm ak deb pou diferan vèsyon CentOS, Fedora, Ubuntu ak Debian, enstalasyon ki pa mande pou depandans ekstèn, paske tout depandans ki nesesè yo deja enkli lè l sèvi avèk zouti Chef Omnibus la. Pou travay, ou sèlman bezwen yon twous distribisyon ak yon nwayo Linux ki pa gen plis pase 4.19 ak yon modil nwayo reyini ak VPN WireGuard. Dapre otè a, lanse ak mete kanpe yon sèvè VPN ka fè nan jis kèk minit. Konpozan koòdone entènèt kouri anba yon itilizatè ki pa gen privilèj, epi aksè sèlman posib atravè HTTPS.
Pou òganize chanèl kominikasyon nan Firezone, yo itilize WireGuard. Firezone tou gen fonksyon pare-feu entegre lè l sèvi avèk nftables. Nan fòm li ye kounye a, yon firewall limite a bloke trafik sortan nan lame espesifik oswa subnet sou rezo entèn oswa ekstèn. Jesyon an fèt atravè koòdone entènèt la oswa nan mòd liy lòd lè l sèvi avèk sèvis piblik firezone-ctl la. Koòdone entènèt la baze sou Admin One Bulma.
Kounye a, tout eleman Firezone kouri sou yon sèl sèvè, men pwojè a okòmansman ap devlope ak yon je sou modilarite ak nan lavni an te planifye pou ajoute kapasite nan distribye konpozan pou koòdone entènèt la, VPN ak firewall atravè diferan lame. Plan yo gen ladan tou entegrasyon blokaj anons nan nivo DNS, sipò pou lis bloke lame ak subnet, kapasite otantifikasyon LDAP/SSO, ak kapasite adisyonèl jesyon itilizatè.
Sous: opennet.ru