Mradi wa Firezone unatengeneza seva ya VPN ili kupanga ufikiaji wa seva pangishi katika mtandao uliotengwa wa ndani kutoka kwa vifaa vya watumiaji vilivyo kwenye mitandao ya nje. Mradi huo unalenga kufikia kiwango cha juu cha ulinzi na kurahisisha mchakato wa kupeleka VPN. Msimbo wa mradi umeandikwa katika Elixir na Ruby, na inasambazwa chini ya leseni ya Apache 2.0.
Mradi huo unatayarishwa na mhandisi wa otomatiki wa usalama kutoka Cisco, ambaye alijaribu kuunda suluhisho ambalo hubadilisha kazi kiotomatiki na usanidi wa mwenyeji na kuondoa shida ambazo zilipaswa kushughulikiwa wakati wa kuandaa ufikiaji salama wa VPC za wingu. Firezone inaweza kuzingatiwa kama chanzo wazi cha seva ya OpenVPN Access, iliyojengwa juu ya WireGuard badala ya OpenVPN.
Kwa usakinishaji, vifurushi vya rpm na deb hutolewa kwa matoleo tofauti ya CentOS, Fedora, Ubuntu na Debian, usakinishaji ambao hauhitaji utegemezi wa nje, kwani utegemezi wote muhimu tayari umejumuishwa kwa kutumia zana ya Chef Omnibus. Ili kufanya kazi, unahitaji tu vifaa vya usambazaji vilivyo na kernel ya Linux isiyozidi 4.19 na moduli ya kernel iliyokusanywa na VPN WireGuard. Kulingana na mwandishi, kuzindua na kusanidi seva ya VPN inaweza kufanywa kwa dakika chache tu. Vipengee vya kiolesura cha wavuti huendeshwa chini ya mtumiaji asiye na haki, na ufikiaji unawezekana tu kupitia HTTPS.
Ili kupanga njia za mawasiliano katika Firezone, WireGuard hutumiwa. Firezone pia ina utendakazi wa ngome iliyojengewa ndani kwa kutumia nfttables. Katika hali yake ya sasa, ngome ni mdogo kwa kuzuia trafiki inayotoka kwa wapangishaji maalum au subnets kwenye mitandao ya ndani au nje. Usimamizi unafanywa kupitia kiolesura cha wavuti au katika hali ya mstari wa amri kwa kutumia matumizi ya firezone-ctl. Kiolesura cha wavuti kinatokana na Admin One Bulma.
Kwa sasa, vipengee vyote vya Firezone vinaendeshwa kwenye seva moja, lakini mradi huo mwanzoni unaendelezwa kwa kuzingatia ustadi na katika siku zijazo imepangwa kuongeza uwezo wa kusambaza vipengee vya kiolesura cha wavuti, VPN na ngome kwenye wapangishi tofauti. Mipango pia inajumuisha ujumuishaji wa vizuia matangazo vya kiwango cha DNS, usaidizi wa orodha za seva pangishi na subnet, uwezo wa uthibitishaji wa LDAP/SSO, na uwezo wa ziada wa usimamizi wa watumiaji.
Chanzo: opennet.ru