Ang proyekto ng Firezone ay bumubuo ng isang VPN server upang ayusin ang pag-access sa mga host sa isang panloob na nakahiwalay na network mula sa mga device ng gumagamit na matatagpuan sa mga panlabas na network. Ang proyekto ay naglalayong makamit ang isang mataas na antas ng proteksyon at pasimplehin ang proseso ng pag-deploy ng VPN. Ang code ng proyekto ay nakasulat sa Elixir at Ruby, at ipinamamahagi sa ilalim ng lisensya ng Apache 2.0.
Ang proyekto ay binuo ng isang security automation engineer mula sa Cisco, na sinubukang lumikha ng isang solusyon na nag-o-automate ng trabaho sa mga configuration ng host at inaalis ang mga problemang kailangang makaharap kapag nag-aayos ng ligtas na pag-access sa mga cloud VPC. Maaaring isipin ang Firezone bilang isang open source na katapat sa OpenVPN Access Server, na binuo sa ibabaw ng WireGuard sa halip na OpenVPN.
Para sa pag-install, ang mga rpm at deb na pakete ay inaalok para sa iba't ibang bersyon ng CentOS, Fedora, Ubuntu at Debian, ang pag-install nito ay hindi nangangailangan ng mga panlabas na dependency, dahil ang lahat ng kinakailangang dependency ay kasama na gamit ang Chef Omnibus toolkit. Para gumana, kailangan mo lang ng distribution kit na may Linux kernel na hindi lumampas sa 4.19 at isang naka-assemble na kernel module na may VPN WireGuard. Ayon sa may-akda, ang paglulunsad at pag-set up ng VPN server ay maaaring gawin sa loob lamang ng ilang minuto. Ang mga bahagi ng web interface ay tumatakbo sa ilalim ng isang walang pribilehiyong user, at ang pag-access ay posible lamang sa pamamagitan ng HTTPS.
Upang ayusin ang mga channel ng komunikasyon sa Firezone, ginagamit ang WireGuard. Ang Firezone ay mayroon ding built-in na pagpapagana ng firewall gamit ang mga nftable. Sa kasalukuyang anyo nito, ang isang firewall ay limitado sa pagharang sa papalabas na trapiko sa mga partikular na host o subnet sa panloob o panlabas na mga network. Ang pamamahala ay isinasagawa sa pamamagitan ng web interface o sa command line mode gamit ang firezone-ctl utility. Ang web interface ay batay sa Admin One Bulma.
Sa kasalukuyan, ang lahat ng mga bahagi ng Firezone ay tumatakbo sa isang server, ngunit ang proyekto ay unang binuo na may mata sa modularity at sa hinaharap ay pinlano itong magdagdag ng kakayahang ipamahagi ang mga bahagi para sa web interface, VPN at firewall sa iba't ibang mga host. Kasama rin sa mga plano ang pagsasama ng ad blocker sa antas ng DNS, suporta para sa mga listahan ng host at subnet block, mga kakayahan sa pagpapatunay ng LDAP/SSO, at mga karagdagang kakayahan sa pamamahala ng user.
Pinagmulan: opennet.ru