Proyek Firezone sedang mengembangkan server VPN untuk mengatur akses ke host di jaringan internal yang terisolasi dari perangkat pengguna yang terletak di jaringan eksternal. Proyek ini bertujuan untuk mencapai perlindungan tingkat tinggi dan menyederhanakan proses penerapan VPN. Kode proyek ditulis dalam Elixir dan Ruby, dan didistribusikan di bawah lisensi Apache 2.0.
Proyek ini dikembangkan oleh insinyur otomasi keamanan dari Cisco, yang mencoba menciptakan solusi yang mengotomatiskan pekerjaan dengan konfigurasi host dan menghilangkan masalah yang harus dihadapi saat mengatur akses aman ke VPC cloud. Firezone dapat dianggap sebagai mitra open source untuk OpenVPN Access Server, yang dibangun di atas WireGuard, bukan OpenVPN.
Untuk instalasi, paket rpm dan deb ditawarkan untuk versi CentOS, Fedora, Ubuntu dan Debian yang berbeda, yang instalasinya tidak memerlukan dependensi eksternal, karena semua dependensi yang diperlukan sudah disertakan menggunakan toolkit Chef Omnibus. Untuk bekerja, Anda hanya memerlukan kit distribusi dengan kernel Linux tidak lebih tua dari 4.19 dan modul kernel rakitan dengan VPN WireGuard. Menurut penulis, peluncuran dan pengaturan server VPN dapat dilakukan hanya dalam beberapa menit. Komponen antarmuka web dijalankan di bawah pengguna yang tidak memiliki hak istimewa, dan akses hanya dapat dilakukan melalui HTTPS.
Untuk mengatur saluran komunikasi di Firezone, WireGuard digunakan. Firezone juga memiliki fungsionalitas firewall bawaan menggunakan nftables. Dalam bentuknya yang sekarang, firewall terbatas pada memblokir lalu lintas keluar ke host atau subnet tertentu di jaringan internal atau eksternal. Manajemen dilakukan melalui antarmuka web atau dalam mode baris perintah menggunakan utilitas firezone-ctl. Antarmuka web didasarkan pada Admin One Bulma.
Saat ini, semua komponen Firezone berjalan di satu server, tetapi proyek ini awalnya dikembangkan dengan memperhatikan modularitas dan di masa depan direncanakan untuk menambahkan kemampuan untuk mendistribusikan komponen untuk antarmuka web, VPN dan firewall di berbagai host. Paket juga mencakup integrasi pemblokir iklan tingkat DNS, dukungan untuk daftar blokir host dan subnet, kemampuan autentikasi LDAP/SSO, dan kemampuan manajemen pengguna tambahan.
Sumber: opennet.ru