Il-proġett Firezone qed jiżviluppa server VPN biex jorganizza l-aċċess għal hosts f'netwerk iżolat intern minn tagħmir tal-utent li jinsab fuq netwerks esterni. Il-proġett huwa mmirat biex jikseb livell għoli ta 'protezzjoni u jissimplifika l-proċess ta' skjerament VPN. Il-kodiċi tal-proġett huwa miktub f'Elixir u Ruby, u huwa mqassam taħt il-liċenzja Apache 2.0.
Il-proġett qed jiġi żviluppat minn inġinier tal-awtomazzjoni tas-sigurtà minn Cisco, li pprova joħloq soluzzjoni li awtomat ix-xogħol b'konfigurazzjonijiet tal-host u jelimina l-problemi li kellhom jiltaqgħu magħhom meta jorganizzaw aċċess sigur għall-cloud VPCs. Firezone jista 'jitqies bħala kontroparti ta' sors miftuħ għal OpenVPN Access Server, mibni fuq WireGuard minflok OpenVPN.
Għall-installazzjoni, pakketti rpm u deb huma offruti għal verżjonijiet differenti ta 'CentOS, Fedora, Ubuntu u Debian, li l-installazzjoni tagħhom ma teħtieġx dipendenzi esterni, peress li d-dipendenzi kollha meħtieġa huma diġà inklużi bl-użu tal-għodda Chef Omnibus. Biex taħdem, għandek bżonn biss kit ta 'distribuzzjoni b'kernel Linux mhux aktar antiki minn 4.19 u modulu kernel immuntat b'VPN WireGuard. Skont l-awtur, it-tnedija u t-twaqqif ta 'server VPN jista' jsir fi ftit minuti biss. Il-komponenti tal-interface tal-web jaħdmu taħt utent mhux privileġġjat, u l-aċċess huwa possibbli biss permezz tal-HTTPS.
Biex torganizza kanali ta 'komunikazzjoni f'Firezone, jintuża WireGuard. Firezone għandu wkoll funzjonalità tal-firewall inkorporata bl-użu ta 'nftables. Fil-forma attwali tiegħu, firewall huwa limitat biex jimblokka t-traffiku ħerġin għal hosts jew subnets speċifiċi fuq netwerks interni jew esterni. Il-ġestjoni titwettaq permezz tal-interface tal-web jew fil-modalità tal-linja tal-kmand bl-użu tal-utilità firezone-ctl. L-interface tal-web hija bbażata fuq Admin One Bulma.
Bħalissa, il-komponenti kollha ta 'Firezone jaħdmu fuq server wieħed, iżda l-proġett inizjalment qed jiġi żviluppat b'attenzjoni għall-modularità u fil-futur huwa ppjanat li tiżdied il-kapaċità li jqassmu komponenti għall-interface tal-web, VPN u firewall fuq hosts differenti. Il-pjanijiet jinkludu wkoll integrazzjoni tal-imblokkatur tar-reklami fil-livell tad-DNS, appoġġ għal listi ta’ blokk tal-host u tas-subnet, kapaċitajiet ta’ awtentikazzjoni LDAP/SSO, u kapaċitajiet addizzjonali ta’ ġestjoni tal-utenti.
Sors: opennet.ru