Ny tetikasa Firezone dia mamolavola mpizara VPN mba handaminana ny fidirana amin'ireo mpampiantrano ao anaty tambajotra mitoka-monina anatiny avy amin'ny fitaovan'ny mpampiasa hita ao amin'ny tambajotra ivelany. Ny tetikasa dia mikendry ny hahazoana fiarovana avo lenta sy hanamora ny fizotran'ny fametrahana VPN. Ny fehezan-dalàna momba ny tetikasa dia nosoratana tamin'ny Elixir sy Ruby, ary zaraina amin'ny alàlan'ny lisansa Apache 2.0.
Ny tetikasa dia novolavolain'ny injeniera automatique fiarovana avy amin'ny Cisco, izay nanandrana namorona vahaolana izay manara-maso ny asa miaraka amin'ny fampiantranoana mpampiantrano ary manafoana ireo olana tsy maintsy sendra rehefa mikarakara ny fidirana azo antoka amin'ny rahona VPC. Firezone dia azo heverina ho loharano misokatra ho an'ny OpenVPN Access Server, naorina teo an-tampon'ny WireGuard fa tsy OpenVPN.
Ho an'ny fametrahana dia atolotra ny fonosana rpm sy deb ho an'ny dikan-teny samihafa amin'ny CentOS, Fedora, Ubuntu ary Debian, ny fametrahana azy dia tsy mitaky fiankinan-doha ivelany, satria ny fiankinan-doha ilaina rehetra dia efa tafiditra amin'ny fampiasana ny fitaovana Chef Omnibus. Mba hiasa dia mila kitapo fizarana miaraka amin'ny kernel Linux tsy mihoatra ny 4.19 ianao ary module kernel mitambatra miaraka amin'ny VPN WireGuard. Araka ny filazan'ny mpanoratra, ny fandefasana sy fametrahana mpizara VPN dia azo atao ao anatin'ny minitra vitsy monja. Ny singa interface tsara amin'ny Internet dia mandeha amin'ny mpampiasa tsy manana tombontsoa, ary amin'ny HTTPS ihany no azo atao.
Mba handaminana fantsona fifandraisana ao amin'ny Firezone dia WireGuard no ampiasaina. Firezone koa dia manana fampiasa firewall naorina amin'ny alàlan'ny nftables. Amin'ny endriny amin'izao fotoana izao, ny firewall dia voafetra amin'ny fanakanana ny fifamoivoizana mivoaka amin'ny mpampiantrano na subnet manokana amin'ny tambajotra anatiny na ivelany. Ny fitantanana dia atao amin'ny alàlan'ny interface web na amin'ny fomba baiko amin'ny alàlan'ny fampiasana firezone-ctl. Ny interface interface dia mifototra amin'ny Admin One Bulma.
Amin'izao fotoana izao, ny singa Firezone rehetra dia mandeha amin'ny lohamilina iray, fa ny tetikasa dia novolavolaina tamin'ny voalohany amin'ny maso amin'ny modularity ary amin'ny ho avy dia mikasa ny hanampy ny fahafahana mizara singa ho an'ny interface web, VPN ary firewall amin'ny mpampiantrano samihafa. Ny drafitra dia misy ihany koa ny fampidirana ny doka amin'ny ambaratonga DNS, ny fanohanana ny lisitry ny sakana mpampiantrano sy ny subnet, ny fahaiza-manao fanamarinana LDAP/SSO, ary ny fahaiza-mitantana mpampiasa fanampiny.
Source: opennet.ru