Projeya Firezone serverek VPN pêşve dike da ku gihîştina mêvandaran di torgilokek veqetandî ya hundurîn de ji cîhazên bikarhêner ên ku li ser torên derveyî hene organîze bike. Proje ji bo bidestxistina astek bilind a parastinê û hêsankirina pêvajoya bicîhkirina VPN-ê ye. Koda projeyê bi Elixir û Ruby ve hatî nivîsandin, û di bin lîsansa Apache 2.0 de tê belav kirin.
Proje ji hêla endezyarek otomatîkî ya ewlehiyê ji Cisco ve tê pêşve xistin, yê ku hewl da ku çareseriyek biafirîne ku xebata bi mîhengên mêvandar re otomatîk bike û pirsgirêkên ku di dema organîzekirina gihandina ewleh a VPC-yên ewr de rû bi rû bihata ji holê rake. Firezone dikare wekî hevtayê çavkaniya vekirî ya OpenVPN Access Server, ku li şûna OpenVPN-ê li ser WireGuard-ê hatî çêkirin, were hesibandin.
Ji bo sazkirinê, pakêtên rpm û deb ji bo guhertoyên cihêreng ên CentOS, Fedora, Ubuntu û Debian têne pêşkêş kirin, ji bo sazkirina wan pêwendiyên derveyî hewce nake, ji ber ku hemî girêdanên pêwîst jixwe bi karanîna amûra Chef Omnibus ve têne destnîşan kirin. Ji bo xebatê, hûn tenê pêdivî ye ku kîtek belavkirinê ya bi kernel Linux ya ku ji 4.19-an mezintir nîne û modulek kernelê ya berhevkirî ya bi VPN WireGuard re heye. Li gorî nivîskar, destpêkirin û sazkirina serverek VPN tenê di çend hûrdeman de dikare were kirin. Parçeyên navbeynkariya malperê di bin bikarhênerek bêdestûr de dimeşin, û gihîştin tenê bi HTTPS-ê gengaz e.
Ji bo organîzekirina kanalên ragihandinê li Firezone, WireGuard tê bikar anîn. Firezone di heman demê de fonksiyonek dîwarê dîwarê çêkirî bi karanîna nftables jî heye. Di forma xweya heyî de, dîwarek agir bi astengkirina seyrûsefera derketinê ya ji bo mêvandar an jêrtorên taybetî yên li ser torên hundurîn an derveyî sînorkirî ye. Rêvebir bi navgîniya webê an di moda rêza fermanê de bi karanîna karûbar firezone-ctl ve tê meşandin. Navbera malperê li ser Admin One Bulma-yê ye.
Heya nuha, hemî pêkhateyên Firezone li ser yek serverê dimeşin, lê proje di destpêkê de bi çavê modularîteyê tê pêşve xistin û di pêşerojê de tê plansaz kirin ku şiyana belavkirina pêkhateyan ji bo navgîniya malperê, VPN û firewall li ser mêvandarên cihêreng zêde bike. Planan di heman demê de yekbûna astengkerê reklamê di asta DNS-ê de, piştgirî ji bo navnîşên blokên mêvandar û jêrtorê, kapasîteyên erêkirina LDAP / SSO, û kapasîteyên rêveberiya bikarhêner ên din jî vedigirin.
Source: opennet.ru