Projek Firezone sedang membangunkan pelayan VPN untuk mengatur akses kepada hos dalam rangkaian terpencil dalaman daripada peranti pengguna yang terletak pada rangkaian luaran. Projek ini bertujuan untuk mencapai tahap perlindungan yang tinggi dan memudahkan proses penggunaan VPN. Kod projek ditulis dalam Elixir dan Ruby, dan diedarkan di bawah lesen Apache 2.0.
Projek ini sedang dibangunkan oleh jurutera automasi keselamatan dari Cisco, yang cuba mencipta penyelesaian yang mengautomasikan kerja dengan konfigurasi hos dan menghapuskan masalah yang terpaksa dihadapi semasa mengatur akses selamat kepada VPC awan. Firezone boleh dianggap sebagai rakan sumber terbuka kepada OpenVPN Access Server, dibina di atas WireGuard dan bukannya OpenVPN.
Untuk pemasangan, pakej rpm dan deb ditawarkan untuk versi berbeza CentOS, Fedora, Ubuntu dan Debian, yang pemasangannya tidak memerlukan kebergantungan luaran, kerana semua kebergantungan yang diperlukan sudah disertakan menggunakan kit alat Chef Omnibus. Untuk berfungsi, anda hanya memerlukan kit pengedaran dengan kernel Linux tidak lebih daripada 4.19 dan modul kernel yang dipasang dengan VPN WireGuard. Menurut penulis, melancarkan dan menyediakan pelayan VPN boleh dilakukan dalam beberapa minit sahaja. Komponen antara muka web dijalankan di bawah pengguna yang tidak mempunyai hak istimewa, dan akses hanya boleh dilakukan melalui HTTPS.
Untuk mengatur saluran komunikasi dalam Firezone, WireGuard digunakan. Firezone juga mempunyai fungsi tembok api terbina dalam menggunakan nftables. Dalam bentuk semasanya, tembok api dihadkan untuk menyekat trafik keluar ke hos atau subnet tertentu pada rangkaian dalaman atau luaran. Pengurusan dijalankan melalui antara muka web atau dalam mod baris arahan menggunakan utiliti firezone-ctl. Antara muka web adalah berdasarkan Admin One Bulma.
Pada masa ini, semua komponen Firezone berjalan pada satu pelayan, tetapi projek itu pada mulanya sedang dibangunkan dengan melihat kepada modulariti dan pada masa hadapan ia dirancang untuk menambah keupayaan untuk mengedarkan komponen untuk antara muka web, VPN dan firewall merentasi hos yang berbeza. Pelan juga termasuk penyepaduan penyekat iklan peringkat DNS, sokongan untuk senarai blok hos dan subnet, keupayaan pengesahan LDAP/SSO dan keupayaan pengurusan pengguna tambahan.
Sumber: opennet.ru