Firezone loyihasi tashqi tarmoqlarda joylashgan foydalanuvchi qurilmalaridan ichki izolyatsiyalangan tarmoqdagi xostlarga kirishni tashkil qilish uchun VPN serverini ishlab chiqmoqda. Loyiha yuqori darajadagi himoyaga erishish va VPN-ni joylashtirish jarayonini soddalashtirishga qaratilgan. Loyiha kodi Elixir va Ruby-da yozilgan va Apache 2.0 litsenziyasi ostida tarqatiladi.
Loyiha Cisco kompaniyasining xavfsizlikni avtomatlashtirish bo'yicha muhandisi tomonidan ishlab chiqilmoqda, u xost konfiguratsiyasi bilan ishlashni avtomatlashtiradigan va bulutli VPC-larga xavfsiz kirishni tashkil qilishda duch keladigan muammolarni bartaraf etadigan yechim yaratishga harakat qildi. Firezone-ni OpenVPN o'rniga WireGuard ustiga qurilgan OpenVPN Access Serverning ochiq manbali hamkasbi sifatida ko'rib chiqish mumkin.
O'rnatish uchun CentOS, Fedora, Ubuntu va Debianning turli versiyalari uchun rpm va deb paketlari taklif etiladi, ularning o'rnatilishi tashqi bog'liqlikni talab qilmaydi, chunki barcha kerakli bog'liqliklar allaqachon Chef Omnibus asboblar to'plamidan foydalangan holda kiritilgan. Ishlash uchun sizga faqat Linux yadrosi 4.19 dan katta bo'lmagan tarqatish to'plami va VPN WireGuard bilan yig'ilgan yadro moduli kerak. Muallifning fikricha, VPN-serverni ishga tushirish va sozlash bir necha daqiqada amalga oshirilishi mumkin. Veb-interfeys komponentlari imtiyozsiz foydalanuvchi ostida ishlaydi va kirish faqat HTTPS orqali mumkin.
Firezone-da aloqa kanallarini tashkil qilish uchun WireGuard ishlatiladi. Firezone shuningdek, nftables yordamida o'rnatilgan xavfsizlik devori funksiyasiga ega. Hozirgi ko'rinishida xavfsizlik devori ichki yoki tashqi tarmoqlarda ma'lum xostlar yoki pastki tarmoqlarga chiquvchi trafikni blokirovka qilish bilan cheklangan. Boshqaruv veb-interfeys orqali yoki buyruq qatori rejimida firezone-ctl yordam dasturi yordamida amalga oshiriladi. Veb-interfeys Admin One Bulma-ga asoslangan.
Hozirda barcha Firezone komponentlari bitta serverda ishlaydi, biroq loyiha dastlab modullilikni hisobga olgan holda ishlab chiqilmoqda va kelajakda veb-interfeys, VPN va xavfsizlik devori komponentlarini turli xostlar bo‘ylab tarqatish imkoniyatini qo‘shish rejalashtirilgan. Rejalar, shuningdek, DNS darajasidagi reklama blokerlari integratsiyasi, xost va quyi tarmoq bloklari ro'yxatini qo'llab-quvvatlash, LDAP/SSO autentifikatsiya qilish imkoniyatlari va qo'shimcha foydalanuvchilarni boshqarish imkoniyatlarini o'z ichiga oladi.
Manba: opennet.ru