Проектот Firezone развива VPN сервер за организирање пристап до хостовите во внатрешна изолирана мрежа од кориснички уреди лоцирани на надворешни мрежи. Проектот е насочен кон постигнување високо ниво на заштита и поедноставување на процесот на распоредување на VPN. Кодот на проектот е напишан во Еликсир и Руби и се дистрибуира под лиценцата Apache 2.0.
Проектот го развива инженер за безбедносна автоматизација од Cisco, кој се обиде да создаде решение што ја автоматизира работата со конфигурациите на домаќинот и ги елиминира проблемите што требаше да се сретнат при организирање безбеден пристап до облак VPC. Firezone може да се смета како пандан со отворен код на OpenVPN Access Server, изграден на врвот на WireGuard наместо OpenVPN.
За инсталација, вртежи во минута и deb пакети се нудат за различни верзии на CentOS, Fedora, Ubuntu и Debian, за чија инсталација не се потребни надворешни зависности, бидејќи сите потребни зависности се веќе вклучени со помош на алатката Chef Omnibus. За да работите, потребен ви е само комплет за дистрибуција со кернел Линукс не постар од 4.19 и склопен модул за јадро со VPN WireGuard. Според авторот, стартувањето и поставувањето на VPN сервер може да се направи за само неколку минути. Компонентите на веб-интерфејсот работат под непривилегиран корисник, а пристапот е возможен само преку HTTPS.
За да се организираат комуникациски канали во Firezone, се користи WireGuard. Firezone, исто така, има вградена функционалност на заштитен ѕид користејќи nftables. Во својата сегашна форма, заштитниот ѕид е ограничен на блокирање на појдовниот сообраќај кон одредени хостови или подмрежи на внатрешни или надворешни мрежи. Управувањето се врши преку веб-интерфејс или во режим на командна линија користејќи ја алатката firezone-ctl. Веб-интерфејсот се базира на Admin One Bulma.
Во моментов, сите компоненти на Firezone работат на еден сервер, но проектот првично се развива со поглед на модуларноста и во иднина се планира да се додаде можност за дистрибуција на компоненти за веб-интерфејсот, VPN и заштитен ѕид низ различни хостови. Плановите вклучуваат и интеграција на блокатори на реклами на ниво на DNS, поддршка за блок листи на домаќини и подмрежа, можности за автентикација LDAP/SSO и дополнителни способности за управување со корисници.
Извор: opennet.ru