Лоиҳаи Firezone сервери VPN-ро барои ташкили дастрасӣ ба ҳостҳо дар шабакаи дохилии ҷудошуда аз дастгоҳҳои корбаре, ки дар шабакаҳои беруна ҷойгиранд, таҳия мекунад. Лоиҳа ба ноил шудан ба сатҳи баланди муҳофизат ва содда кардани раванди густариши VPN нигаронида шудааст. Рамзи лоиҳа дар Elixir ва Ruby навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Лоиҳа аз ҷониби як муҳандиси автоматикунонии амният аз Cisco таҳия карда мешавад, ки кӯшиш мекунад ҳалли худро эҷод кунад, ки кор бо конфигуратсияҳои ҳост автоматӣ карда шавад ва мушкилоте, ки ҳангоми ташкили дастрасии бехатар ба VPC-ҳои абрӣ дучор мешуданд, бартараф карда шавад. Firezone-ро метавон ҳамчун як ҳамтои кушодаи OpenVPN Server Access, ки дар болои WireGuard ба ҷои OpenVPN сохта шудааст, баррасӣ кард.
Барои насб, бастаҳои rpm ва deb барои версияҳои гуногуни CentOS, Fedora, Ubuntu ва Debian пешниҳод карда мешаванд, ки насби онҳо вобастагии берунаро талаб намекунад, зеро ҳама вобастагии зарурӣ аллакай бо истифода аз асбобҳои Chef Omnibus дохил карда шудаанд. Барои кор, ба шумо танҳо маҷмӯаи тақсимот бо ядрои Linux на калонтар аз 4.19 ва модули ҷамъшудаи ядро бо VPN WireGuard лозим аст. Ба гуфтаи муаллиф, оғоз ва насби сервери VPN мумкин аст дар тӯли чанд дақиқа анҷом дода шавад. Ҷузъҳои интерфейси веб дар зери як корбари беимтиёз кор мекунанд ва дастрасӣ танҳо тавассути HTTPS имконпазир аст.
Барои ташкили каналҳои иртиботӣ дар Firezone, WireGuard истифода мешавад. Firezone инчунин дорои функсияҳои дарунсохт бо истифода аз nftables мебошад. Дар шакли ҳозираи худ, девори девор бо бастани трафики содиротӣ ба ҳостҳо ё зершабакаҳои мушаххас дар шабакаҳои дохилӣ ё беруна маҳдуд аст. Идоракунӣ тавассути интерфейси веб ё дар ҳолати сатри фармон бо истифода аз утилитаи firezone-ctl амалӣ карда мешавад. Интерфейси веб ба Admin One Bulma асос ёфтааст.
Дар айни замон, ҳама ҷузъҳои Firezone дар як сервер кор мекунанд, аммо лоиҳа дар аввал бо назардошти модулсозӣ таҳия карда мешавад ва дар оянда ба нақша гирифта шудааст, ки қобилияти паҳн кардани ҷузъҳо барои интерфейси веб, VPN ва девори девор дар ҳостҳои гуногун илова карда шавад. Нақшаҳо инчунин интегратсияи блокатори таблиғ дар сатҳи DNS, дастгирӣ барои рӯйхатҳои блоки мизбон ва зершабака, қобилиятҳои аутентификатсияи LDAP/SSO ва имкониятҳои иловагии идоракунии корбаронро дар бар мегиранд.
Манбаъ: opennet.ru