ఫైర్జోన్ ప్రాజెక్ట్ బాహ్య నెట్వర్క్లలో ఉన్న వినియోగదారు పరికరాల నుండి అంతర్గత ఐసోలేటెడ్ నెట్వర్క్లోని హోస్ట్లకు యాక్సెస్ను నిర్వహించడానికి VPN సర్వర్ను అభివృద్ధి చేస్తోంది. ప్రాజెక్ట్ అధిక స్థాయి రక్షణను సాధించడం మరియు VPN విస్తరణ ప్రక్రియను సులభతరం చేయడం లక్ష్యంగా పెట్టుకుంది. ప్రాజెక్ట్ కోడ్ అమృతం మరియు రూబీలో వ్రాయబడింది మరియు Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
హోస్ట్ కాన్ఫిగరేషన్లతో పనిని ఆటోమేట్ చేసే మరియు క్లౌడ్ VPCలకు సురక్షిత యాక్సెస్ను నిర్వహించేటప్పుడు ఎదురయ్యే సమస్యలను తొలగించే పరిష్కారాన్ని రూపొందించడానికి ప్రయత్నించిన సిస్కోకు చెందిన సెక్యూరిటీ ఆటోమేషన్ ఇంజనీర్ ప్రాజెక్ట్ అభివృద్ధి చేస్తున్నారు. ఫైర్జోన్ను ఓపెన్విపిఎన్ యాక్సెస్ సర్వర్కి ఓపెన్ సోర్స్ కౌంటర్పార్ట్గా భావించవచ్చు, ఇది ఓపెన్విపిఎన్కు బదులుగా వైర్గార్డ్ పైన నిర్మించబడింది.
ఇన్స్టాలేషన్ కోసం, CentOS, Fedora, Ubuntu మరియు Debian యొక్క విభిన్న వెర్షన్ల కోసం rpm మరియు deb ప్యాకేజీలు అందించబడతాయి, వీటి ఇన్స్టాలేషన్కు బాహ్య డిపెండెన్సీలు అవసరం లేదు, ఎందుకంటే అవసరమైన అన్ని డిపెండెన్సీలు ఇప్పటికే చెఫ్ ఆమ్నిబస్ టూల్కిట్ని ఉపయోగించి చేర్చబడ్డాయి. పని చేయడానికి, మీకు 4.19 కంటే పాత Linux కెర్నల్తో కూడిన డిస్ట్రిబ్యూషన్ కిట్ మరియు VPN WireGuardతో అసెంబుల్ చేయబడిన కెర్నల్ మాడ్యూల్ మాత్రమే అవసరం. రచయిత ప్రకారం, VPN సర్వర్ను ప్రారంభించడం మరియు సెటప్ చేయడం కేవలం కొన్ని నిమిషాల్లో చేయవచ్చు. వెబ్ ఇంటర్ఫేస్ కాంపోనెంట్లు అన్ప్రివిలేజ్డ్ యూజర్ కింద రన్ అవుతాయి మరియు HTTPS ద్వారా మాత్రమే యాక్సెస్ సాధ్యమవుతుంది.
Firezoneలో కమ్యూనికేషన్ ఛానెల్లను నిర్వహించడానికి, WireGuard ఉపయోగించబడుతుంది. ఫైర్జోన్ nftablesని ఉపయోగించి అంతర్నిర్మిత ఫైర్వాల్ కార్యాచరణను కూడా కలిగి ఉంది. దాని ప్రస్తుత రూపంలో, అంతర్గత లేదా బాహ్య నెట్వర్క్లలో నిర్దిష్ట హోస్ట్లు లేదా సబ్నెట్లకు అవుట్గోయింగ్ ట్రాఫిక్ను నిరోధించడానికి ఫైర్వాల్ పరిమితం చేయబడింది. నిర్వహణ వెబ్ ఇంటర్ఫేస్ ద్వారా లేదా కమాండ్ లైన్ మోడ్లో firezone-ctl యుటిలిటీని ఉపయోగించి నిర్వహించబడుతుంది. వెబ్ ఇంటర్ఫేస్ అడ్మిన్ వన్ బుల్మాపై ఆధారపడి ఉంటుంది.
ప్రస్తుతం, అన్ని ఫైర్జోన్ భాగాలు ఒకే సర్వర్లో నడుస్తాయి, అయితే ప్రాజెక్ట్ ప్రారంభంలో మాడ్యులారిటీని దృష్టిలో ఉంచుకుని అభివృద్ధి చేయబడుతోంది మరియు భవిష్యత్తులో వివిధ హోస్ట్లలో వెబ్ ఇంటర్ఫేస్, VPN మరియు ఫైర్వాల్ కోసం భాగాలను పంపిణీ చేసే సామర్థ్యాన్ని జోడించడానికి ప్రణాళిక చేయబడింది. ప్లాన్లలో DNS-స్థాయి ప్రకటన బ్లాకర్ ఇంటిగ్రేషన్, హోస్ట్ మరియు సబ్నెట్ బ్లాక్ జాబితాలకు మద్దతు, LDAP/SSO ప్రమాణీకరణ సామర్థ్యాలు మరియు అదనపు వినియోగదారు నిర్వహణ సామర్థ్యాలు కూడా ఉన్నాయి.
మూలం: opennet.ru