Proiectul Firezone dezvoltă un server VPN pentru a organiza accesul la gazde dintr-o rețea internă izolată de la dispozitivele utilizatorului aflate pe rețele externe. Proiectul are ca scop atingerea unui nivel ridicat de protecție și simplificarea procesului de implementare a VPN. Codul proiectului este scris în Elixir și Ruby și este distribuit sub licența Apache 2.0.
Proiectul este dezvoltat de un inginer de automatizare a securității de la Cisco, care a încercat să creeze o soluție care automatizează lucrul cu configurațiile gazdei și elimină problemele care trebuiau întâmpinate la organizarea accesului securizat la VPC-urile cloud. Firezone poate fi considerat ca un omologul open source al OpenVPN Access Server, construit pe WireGuard în loc de OpenVPN.
Pentru instalare, sunt oferite pachete rpm și deb pentru diferite versiuni de CentOS, Fedora, Ubuntu și Debian, a căror instalare nu necesită dependențe externe, deoarece toate dependențele necesare sunt deja incluse folosind setul de instrumente Chef Omnibus. Pentru a funcționa, aveți nevoie doar de un kit de distribuție cu un nucleu Linux nu mai vechi de 4.19 și un modul de nucleu asamblat cu VPN WireGuard. Potrivit autorului, lansarea și configurarea unui server VPN se poate face în doar câteva minute. Componentele interfeței web rulează sub un utilizator neprivilegiat, iar accesul este posibil numai prin HTTPS.
Pentru a organiza canalele de comunicare în Firezone, se folosește WireGuard. Firezone are, de asemenea, funcționalitate de firewall încorporată folosind nftables. În forma sa actuală, un firewall se limitează la blocarea traficului de ieșire către anumite gazde sau subrețele din rețelele interne sau externe. Gestionarea se realizează prin interfața web sau în modul linie de comandă folosind utilitarul firezone-ctl. Interfața web se bazează pe Admin One Bulma.
În prezent, toate componentele Firezone rulează pe un singur server, dar proiectul este inițial dezvoltat cu atenție la modularitate, iar în viitor se plănuiește adăugarea capacității de a distribui componente pentru interfața web, VPN și firewall pe diferite gazde. Planurile includ, de asemenea, integrarea blocantelor de reclame la nivel de DNS, suport pentru listele blocate de gazdă și subrețea, capabilități de autentificare LDAP/SSO și capacități suplimentare de gestionare a utilizatorilor.
Sursa: opennet.ru