โครงการ Firezone กำลังพัฒนาเซิร์ฟเวอร์ VPN เพื่อจัดระเบียบการเข้าถึงโฮสต์ในเครือข่ายแยกภายในจากอุปกรณ์ผู้ใช้ที่อยู่บนเครือข่ายภายนอก โครงการนี้มีเป้าหมายเพื่อให้บรรลุการป้องกันในระดับสูงและทำให้กระบวนการปรับใช้ VPN ง่ายขึ้น รหัสโครงการเขียนด้วย Elixir และ Ruby และเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0
โปรเจ็กต์นี้ได้รับการพัฒนาโดยวิศวกรระบบอัตโนมัติด้านความปลอดภัยจาก Cisco ซึ่งพยายามสร้างโซลูชันที่ทำงานอัตโนมัติกับการกำหนดค่าโฮสต์ และขจัดปัญหาที่ต้องเผชิญเมื่อจัดการการเข้าถึง Cloud VPC อย่างปลอดภัย Firezone ถือได้ว่าเป็นโอเพ่นซอร์สที่เทียบเท่ากับ OpenVPN Access Server ซึ่งสร้างขึ้นบน WireGuard แทนที่จะเป็น OpenVPN
สำหรับการติดตั้ง มีการเสนอแพ็คเกจ rpm และ deb สำหรับ CentOS, Fedora, Ubuntu และ Debian เวอร์ชันต่างๆ ซึ่งการติดตั้งนั้นไม่จำเป็นต้องมีการพึ่งพาภายนอก เนื่องจากการขึ้นต่อกันที่จำเป็นทั้งหมดได้รวมไว้แล้วโดยใช้ชุดเครื่องมือ Chef Omnibus ในการทำงาน คุณเพียงต้องมีชุดการแจกจ่ายที่มีเคอร์เนล Linux ไม่เกิน 4.19 และโมดูลเคอร์เนลที่ประกอบพร้อม VPN WireGuard ตามที่ผู้เขียนกล่าวไว้ การเปิดตัวและการตั้งค่าเซิร์ฟเวอร์ VPN สามารถทำได้ในเวลาเพียงไม่กี่นาที ส่วนประกอบของอินเทอร์เฟซเว็บทำงานภายใต้ผู้ใช้ที่ไม่มีสิทธิ์ และเข้าถึงได้ผ่าน HTTPS เท่านั้น
เพื่อจัดระเบียบช่องทางการสื่อสารใน Firezone จะใช้ WireGuard Firezone ยังมีฟังก์ชันไฟร์วอลล์ในตัวโดยใช้ nftables ในรูปแบบปัจจุบัน ไฟร์วอลล์ถูกจำกัดให้บล็อกการรับส่งข้อมูลขาออกไปยังโฮสต์หรือซับเน็ตเฉพาะบนเครือข่ายภายในหรือภายนอก การจัดการดำเนินการผ่านทางเว็บอินเตอร์เฟสหรือในโหมดบรรทัดคำสั่งโดยใช้ยูทิลิตี้ firezone-ctl เว็บอินเตอร์เฟสนั้นใช้ Admin One Bulma
ปัจจุบัน ส่วนประกอบ Firezone ทั้งหมดทำงานบนเซิร์ฟเวอร์เดียว แต่โครงการเริ่มแรกได้รับการพัฒนาโดยคำนึงถึงความเป็นโมดูล และในอนาคตมีการวางแผนที่จะเพิ่มความสามารถในการแจกจ่ายส่วนประกอบสำหรับอินเทอร์เฟซเว็บ VPN และไฟร์วอลล์ผ่านโฮสต์ต่างๆ แผนยังรวมถึงการผสานรวมตัวบล็อกโฆษณาระดับ DNS การสนับสนุนรายการบล็อกโฮสต์และเครือข่ายย่อย ความสามารถในการตรวจสอบสิทธิ์ LDAP/SSO และความสามารถในการจัดการผู้ใช้เพิ่มเติม
ที่มา: opennet.ru