Firezone verkefnið er að þróa VPN netþjón til að skipuleggja aðgang að gestgjöfum í innra einangruðu neti frá notendatækjum sem staðsett eru á ytri netum. Verkefnið miðar að því að ná háu stigi verndar og einfalda VPN dreifingarferlið. Verkefniskóðinn er skrifaður í Elixir og Ruby og er dreift undir Apache 2.0 leyfinu.
Verkefnið er þróað af öryggissjálfvirkniverkfræðingi frá Cisco, sem reyndi að búa til lausn sem gerir sjálfvirkan vinnu með hýsilstillingar og útrýma þeim vandamálum sem þurfti að lenda í við skipulagningu á öruggum aðgangi að skýja-VPC. Hægt er að hugsa um Firezone sem opinn hliðstæða OpenVPN Access Server, byggður ofan á WireGuard í stað OpenVPN.
Fyrir uppsetningu eru rpm og deb pakkar í boði fyrir mismunandi útgáfur af CentOS, Fedora, Ubuntu og Debian, uppsetning þeirra krefst ekki utanaðkomandi ósjálfstæðis, þar sem allar nauðsynlegar ósjálfstæðir eru þegar innifaldar með því að nota Chef Omnibus verkfærakistuna. Til að virka þarftu aðeins dreifingarsett með Linux kjarna sem er ekki eldri en 4.19 og samsetta kjarnaeiningu með VPN WireGuard. Samkvæmt höfundinum er hægt að ræsa og setja upp VPN netþjón á örfáum mínútum. Vefviðmótshlutir keyra undir forréttindalausum notanda og aðgangur er aðeins mögulegur í gegnum HTTPS.
Til að skipuleggja samskiptarásir í Firezone er WireGuard notað. Firezone hefur einnig innbyggða eldveggvirkni með því að nota nftables. Í núverandi mynd er eldvegg takmarkaður við að loka á útleiðandi umferð til tiltekinna véla eða undirneta á innri eða ytri netum. Stjórnun fer fram í gegnum vefviðmótið eða í skipanalínuham með því að nota firezone-ctl tólið. Vefviðmótið er byggt á Admin One Bulma.
Eins og er, keyra allir Firezone íhlutir á einum netþjóni, en verkefnið er í upphafi þróað með auga að mát og í framtíðinni er fyrirhugað að bæta við möguleikanum á að dreifa íhlutum fyrir vefviðmót, VPN og eldvegg á mismunandi hýsingaraðila. Áætlanir fela einnig í sér samþættingu auglýsingablokkara á DNS-stigi, stuðningur við hýsils- og undirnetblokkunarlista, LDAP/SSO auðkenningarmöguleika og viðbótargetu notendastjórnunar.
Heimild: opennet.ru