De Firezone Projet entwéckelt e VPN-Server fir den Zougang zu Hosten an engem internen isoléierten Netzwierk vu Benotzergeräter op externen Netzwierker ze organiséieren. De Projet zielt fir en héije Schutzniveau z'erreechen an de VPN Deployment Prozess ze vereinfachen. De Projet Code ass an Elixir a Ruby geschriwwen, a gëtt ënner der Apache 2.0 Lizenz verdeelt.
De Projet gëtt vun engem Sécherheetsautomatiounsingenieur vu Cisco entwéckelt, deen probéiert huet eng Léisung ze kreéieren déi d'Aarbecht mat Hostkonfiguratiounen automatiséiert an d'Problemer eliminéiert déi musse begéint ginn wann Dir sécheren Zougang zu Cloud VPCs organiséiert. Firezone kann als Open Source Géigespiller zu OpenVPN Access Server geduecht ginn, gebaut uewen op WireGuard amplaz OpenVPN.
Fir d'Installatioun ginn RPM- an Deb-Pakete fir verschidde Versioune vu CentOS, Fedora, Ubuntu an Debian ugebueden, d'Installatioun vun deenen net extern Ofhängegkeete erfuerdert, well all déi néideg Ofhängegkeete scho mat dem Chef Omnibus Toolkit abegraff sinn. Fir ze schaffen, braucht Dir nëmmen e Verdeelungskit mat engem Linux Kernel net méi al wéi 4.19 an e versammelt Kernel Modul mat VPN WireGuard. Laut dem Auteur kann e VPN-Server lancéieren an opbauen an nëmmen e puer Minutten gemaach ginn. Web Interface Komponente lafen ënner engem onprivilegéierte Benotzer, an Zougang ass nëmme méiglech iwwer HTTPS.
Fir Kommunikatiounskanäl an Firezone z'organiséieren, gëtt WireGuard benotzt. Firezone huet och agebaute Firewall Funktionalitéit mat nftables. A senger aktueller Form ass eng Firewall limitéiert fir ausgaang Traffic op spezifesch Hosten oder Subnets op intern oder extern Netzwierker ze blockéieren. D'Verwaltung gëtt iwwer d'Webinterface oder am Kommandozeilmodus duerchgefouert mat der Firezone-ctl Utility. D'Web-Interface baséiert op Admin One Bulma.
De Moment lafen all Firezone Komponenten op engem Server, awer de Projet gëtt ufanks mat engem Auge fir Modularitéit entwéckelt an an Zukunft ass et geplangt fir d'Fäegkeet ze addéieren fir Komponenten fir d'Webinterface, VPN a Firewall iwwer verschidden Hosten ze verdeelen. Pläng enthalen och DNS-Niveau Ad Blocker Integratioun, Ënnerstëtzung fir Host- a Subnet Blocklëschten, LDAP / SSO Authentifikatiounsfäegkeeten, an zousätzlech Benotzerverwaltungsfäegkeeten.
Source: opennet.ru