Projekti Firezone po zhvillon një server VPN për të organizuar aksesin te hostet në një rrjet të brendshëm të izoluar nga pajisjet e përdoruesve të vendosura në rrjetet e jashtme. Projekti synon arritjen e një niveli të lartë mbrojtjeje dhe thjeshtimin e procesit të vendosjes së VPN. Kodi i projektit është shkruar në Elixir dhe Ruby dhe shpërndahet nën licencën Apache 2.0.
Projekti është duke u zhvilluar nga një inxhinier i automatizimit të sigurisë nga Cisco, i cili u përpoq të krijonte një zgjidhje që automatizon punën me konfigurimet e hostit dhe eliminon problemet që duhej të haseshin gjatë organizimit të aksesit të sigurt në VPC-të e cloud. Firezone mund të konsiderohet si një homolog me burim të hapur të OpenVPN Access Server, i ndërtuar në krye të WireGuard në vend të OpenVPN.
Për instalim, paketat rpm dhe deb ofrohen për versione të ndryshme të CentOS, Fedora, Ubuntu dhe Debian, instalimi i të cilave nuk kërkon varësi të jashtme, pasi të gjitha varësitë e nevojshme janë përfshirë tashmë duke përdorur paketën e veglave Chef Omnibus. Për të punuar, ju nevojitet vetëm një çantë shpërndarjeje me një kernel Linux jo më të vjetër se 4.19 dhe një modul kernel të montuar me VPN WireGuard. Sipas autorit, nisja dhe vendosja e një serveri VPN mund të bëhet në vetëm pak minuta. Komponentët e ndërfaqes së uebit funksionojnë nën një përdorues të paprivilegjuar dhe qasja është e mundur vetëm nëpërmjet HTTPS.
Për të organizuar kanalet e komunikimit në Firezone, përdoret WireGuard. Firezone gjithashtu ka funksionalitet të integruar të murit të zjarrit duke përdorur nftables. Në formën e tij aktuale, një mur zjarri është i kufizuar në bllokimin e trafikut dalës drejt hosteve ose nënrrjeteve specifike në rrjetet e brendshme ose të jashtme. Menaxhimi kryhet përmes ndërfaqes në internet ose në modalitetin e linjës së komandës duke përdorur mjetin firezone-ctl. Ndërfaqja e internetit bazohet në Admin One Bulma.
Aktualisht, të gjithë komponentët e Firezone funksionojnë në një server, por projekti fillimisht është duke u zhvilluar me vëmendje modulariteti dhe në të ardhmen është planifikuar të shtohet aftësia për të shpërndarë komponentët për ndërfaqen në internet, VPN dhe murin e zjarrit nëpër host të ndryshëm. Planet përfshijnë gjithashtu integrimin e bllokuesit të reklamave në nivel DNS, mbështetje për listat e bllokut të hosteve dhe nënrrjetit, aftësitë e vërtetimit LDAP/SSO dhe aftësi shtesë të menaxhimit të përdoruesve.
Burimi: opennet.ru