Proyék Firezone ngembangkeun server VPN pikeun ngatur aksés ka host dina jaringan terasing internal tina alat pangguna anu aya dina jaringan éksternal. Proyék ieu ditujukeun pikeun ngahontal tingkat panyalindungan anu luhur sareng nyederhanakeun prosés panyebaran VPN. Kodeu proyék ditulis dina Elixir sareng Ruby, sareng disebarkeun dina lisénsi Apache 2.0.
Proyék ieu dikembangkeun ku insinyur otomatisasi kaamanan ti Cisco, anu nyobian nyiptakeun solusi anu ngajadikeun otomatis damel sareng konfigurasi host sareng ngaleungitkeun masalah anu kedah dipanggihan nalika ngatur aksés aman ka VPC awan. Firezone tiasa dianggap salaku mitra open source pikeun OpenVPN Access Server, diwangun dina luhureun WireGuard tinimbang OpenVPN.
Pikeun pamasangan, rpm sareng bungkusan deb ditawarkeun pikeun vérsi CentOS, Fedora, Ubuntu sareng Debian anu béda-béda, pamasangan anu henteu meryogikeun katergantungan éksternal, sabab sadaya katergantungan anu diperyogikeun parantos kalebet nganggo toolkit Chef Omnibus. Pikeun damel, anjeun ngan ukur peryogi kit distribusi sareng kernel Linux anu henteu langkung lami ti 4.19 sareng modul kernel anu dirakit sareng VPN WireGuard. Numutkeun panulis, ngaluncurkeun sareng nyetél server VPN tiasa dilakukeun ngan ukur sababaraha menit. Komponén antarbeungeut wéb dijalankeun dina pangguna anu henteu ngagaduhan hak istimewa, sareng aksés ngan ukur tiasa dilakukeun ku HTTPS.
Pikeun ngatur saluran komunikasi di Firezone, WireGuard dianggo. Firezone ogé ngagaduhan fungsionalitas firewall anu diwangun nganggo nftables. Dina bentuk ayeuna, firewall diwatesan pikeun ngahalangan lalu lintas kaluar ka host atanapi subnet khusus dina jaringan internal atanapi éksternal. Manajemén dilaksanakeun via antarmuka wéb atanapi dina modeu garis paréntah nganggo utilitas firezone-ctl. Antarbeungeut wéb dumasar kana Admin One Bulma.
Ayeuna, sadaya komponén Firezone dijalankeun dina hiji server, tapi proyék ieu mimitina keur dimekarkeun kalawan panon pikeun modularity sarta di mangsa nu bakal datang rencanana pikeun nambahkeun kamampuhan pikeun ngadistribusikaeun komponén pikeun panganteur web, VPN jeung firewall sakuliah host béda. Rencana ogé kalebet integrasi pameungpeuk iklan tingkat DNS, dukungan pikeun daptar blok host sareng subnet, kamampuan auténtikasi LDAP / SSO, sareng kamampuan manajemén pangguna tambahan.
sumber: opennet.ru