Projekt Firezone vyvíja VPN server na organizovanie prístupu k hostiteľom v internej izolovanej sieti z užívateľských zariadení umiestnených na externých sieťach. Projekt je zameraný na dosiahnutie vysokej úrovne ochrany a zjednodušenie procesu nasadzovania VPN. Kód projektu je napísaný v Elixir a Ruby a je distribuovaný pod licenciou Apache 2.0.
Projekt vyvíja bezpečnostný automatizačný inžinier zo spoločnosti Cisco, ktorý sa pokúsil vytvoriť riešenie, ktoré automatizuje prácu s konfiguráciami hostiteľov a odstraňuje problémy, s ktorými sa museli stretnúť pri organizácii bezpečného prístupu ku cloudovým VPC. Firezone si možno predstaviť ako open source náprotivok k OpenVPN Access Server, postavený na WireGuard namiesto OpenVPN.
Na inštaláciu sú ponúkané balíčky rpm a deb pre rôzne verzie CentOS, Fedora, Ubuntu a Debian, ktorých inštalácia nevyžaduje externé závislosti, pretože všetky potrebné závislosti sú už zahrnuté pomocou sady nástrojov Chef Omnibus. Na fungovanie potrebujete iba distribučnú súpravu s linuxovým jadrom nie starším ako 4.19 a zostaveným modulom jadra s VPN WireGuard. Spustenie a nastavenie servera VPN je podľa autora možné vykonať za pár minút. Komponenty webového rozhrania bežia pod neprivilegovaným používateľom a prístup je možný iba cez HTTPS.
Na organizáciu komunikačných kanálov vo Firezone sa používa WireGuard. Firezone má tiež vstavanú funkciu brány firewall pomocou nftables. Vo svojej súčasnej podobe je brána firewall obmedzená na blokovanie odchádzajúcej prevádzky na konkrétnych hostiteľov alebo podsiete v interných alebo externých sieťach. Správa sa vykonáva cez webové rozhranie alebo v režime príkazového riadku pomocou utility firezone-ctl. Webové rozhranie je založené na Admin One Bulma.
V súčasnosti bežia všetky komponenty Firezone na jednom serveri, ale projekt sa spočiatku vyvíja s ohľadom na modularitu a v budúcnosti sa plánuje pridať možnosť distribúcie komponentov pre webové rozhranie, VPN a firewall medzi rôznych hostiteľov. Plány tiež zahŕňajú integráciu blokovania reklám na úrovni DNS, podporu zoznamov blokovaných hostiteľov a podsietí, možnosti autentifikácie LDAP/SSO a ďalšie možnosti správy používateľov.
Zdroj: opennet.ru