Projekt Firezone razvija strežnik VPN za organizacijo dostopa do gostiteljev v notranjem izoliranem omrežju iz uporabniških naprav, ki se nahajajo v zunanjih omrežjih. Projekt je namenjen doseganju visoke stopnje zaščite in poenostavitvi postopka uvedbe VPN. Koda projekta je napisana v Elixirju in Rubyju in se distribuira pod licenco Apache 2.0.
Projekt razvija inženir varnostne avtomatizacije iz Cisca, ki je poskušal ustvariti rešitev, ki avtomatizira delo s konfiguracijami gostiteljev in odpravlja težave, s katerimi se je bilo treba srečati pri organiziranju varnega dostopa do oblakov VPC. Firezone si lahko predstavljamo kot odprtokodno protipostavko OpenVPN Access Server, zgrajeno na vrhu WireGuard namesto OpenVPN.
Za namestitev sta na voljo paketa rpm in deb za različne različice CentOS, Fedora, Ubuntu in Debian, katerih namestitev ne zahteva zunanjih odvisnosti, saj so vse potrebne odvisnosti že vključene z uporabo orodja Chef Omnibus. Za delo potrebujete le distribucijski komplet z jedrom Linuxa, ki ni starejši od 4.19, in sestavljen modul jedra z VPN WireGuard. Po mnenju avtorja lahko zagon in nastavitev strežnika VPN izvedete v samo nekaj minutah. Komponente spletnega vmesnika delujejo pod neprivilegiranim uporabnikom, dostop pa je mogoč samo prek HTTPS.
Za organizacijo komunikacijskih kanalov v Firezone se uporablja WireGuard. Firezone ima tudi vgrajeno funkcijo požarnega zidu z uporabo nftables. V svoji trenutni obliki je požarni zid omejen na blokiranje odhodnega prometa do določenih gostiteljev ali podomrežij v notranjih ali zunanjih omrežjih. Upravljanje se izvaja prek spletnega vmesnika ali v načinu ukazne vrstice s pomočjo pripomočka firezone-ctl. Spletni vmesnik temelji na Admin One Bulma.
Trenutno se vse komponente Firezone izvajajo na enem strežniku, vendar se projekt sprva razvija z mislijo na modularnost, v prihodnosti pa je načrtovana dodana možnost distribucije komponent za spletni vmesnik, VPN in požarni zid med različnimi gostitelji. Načrti vključujejo tudi integracijo zaviralca oglasov na ravni DNS, podporo za sezname blokiranih gostiteljev in podomrežij, zmožnosti avtentikacije LDAP/SSO in dodatne zmožnosti upravljanja uporabnikov.
Vir: opennet.ru