Proyek Firezone ngembangake server VPN kanggo ngatur akses menyang host ing jaringan terisolasi internal saka piranti pangguna sing ana ing jaringan eksternal. Proyèk iki dituju kanggo nggayuh pangayoman tingkat dhuwur lan nyederhanakake proses panyebaran VPN. Kode proyek ditulis ing Elixir lan Ruby, lan disebarake miturut lisensi Apache 2.0.
Proyek iki dikembangake dening insinyur otomatisasi keamanan saka Cisco, sing nyoba nggawe solusi sing ngotomatisasi kerja karo konfigurasi host lan ngilangi masalah sing kudu ditemoni nalika ngatur akses aman menyang VPC awan. Firezone bisa dianggep minangka mitra open source kanggo OpenVPN Access Server, dibangun ing ndhuwur WireGuard tinimbang OpenVPN.
Kanggo instalasi, rpm lan paket deb ditawakake kanggo macem-macem versi CentOS, Fedora, Ubuntu lan Debian, instalasi sing ora mbutuhake dependensi eksternal, amarga kabeh dependensi sing dibutuhake wis kalebu nggunakake toolkit Chef Omnibus. Kanggo nggarap, sampeyan mung butuh kit distribusi kanthi kernel Linux sing ora luwih saka 4.19 lan modul kernel sing dipasang nganggo VPN WireGuard. Miturut penulis, ngluncurake lan nyetel server VPN bisa ditindakake mung sawetara menit. Komponen antarmuka web mbukak ing pangguna sing ora duwe hak istimewa, lan akses mung bisa liwat HTTPS.
Kanggo ngatur saluran komunikasi ing Firezone, WireGuard digunakake. Firezone uga nduweni fungsi firewall sing dibangun nggunakake nftables. Ing wangun saiki, firewall diwatesi kanggo mblokir lalu lintas metu menyang host utawa subnet tartamtu ing jaringan internal utawa eksternal. Manajemen ditindakake liwat antarmuka web utawa ing mode baris perintah nggunakake utilitas firezone-ctl. Antarmuka web adhedhasar Admin One Bulma.
Saiki, kabeh komponen Firezone mlaku ing siji server, nanging proyek kasebut wiwitane dikembangake kanthi modularitas lan ing mangsa ngarep direncanakake nambah kemampuan kanggo nyebarake komponen kanggo antarmuka web, VPN lan firewall ing macem-macem host. Rencana uga kalebu integrasi pamblokir iklan tingkat DNS, dhukungan kanggo dhaptar blok host lan subnet, kemampuan otentikasi LDAP/SSO, lan kemampuan manajemen pangguna tambahan.
Source: opennet.ru