- Firezone
〜ソフトウェアVPNのWireGuard管理ソフト〜 - ここでは、WireGuardの課題を解決するVPN管理ソフトウェア「Firezone」を紹介します。
- Firezone管理者マニュアル
- デージーネットで作成しましたFirezone管理者マニュアルです
- Firezone利用者マニュアル
- デージーネットで作成しましたFirezone利用者マニュアルです。
Firezone管理者マニュアル 一覧へ 2. Firezoneの利用フロー
1. 概要
1.1. 本ドキュメントについて
このドキュメントは、Firezoneの管理者用マニュアルです。 本マニュアルでは、Firezoneの基本的な設定の解説と、設定例を記載しています。
- 本マニュアルは、株式会社デージーネットにより作成されました。
- 本マニュアルは、次のURLをもとに作成されていますが、完全な翻訳ではありません。
1.2. 本ドキュメントの対象となるソフトウェア
本ドキュメントは、次のバージョンのFirezoneの動作をもとに執筆されています。
- Firezone 0.7.20
1.3. Firezoneとは
Firezoneとは、VPN接続を管理するためのOSSです。 VPNソフトウェアの「WireGuard」と連携して利用することができます。
1.3.1. Firezone と WireGuard
WireGuardは、Linux Kernel 5.6に追加されたVPN機能です。 最先端かつ信頼のできる暗号技術を採用しているだけでなく、OpenVPNやIPSecよりも高速に動作するという特徴を持ちます。
WireGuardは、手軽に利用できるVPNですが、いくつかの課題が存在しています。
- 一度クライアントにVPN設定を行うと、認証無しで接続ができてしまう
- クライアントのVPN設定が流出した場合に、誰でも接続ができてしまう
- 2要素認証などのセキュリティを強化する仕組みが存在しない
- GUIが無いため管理が難しい
このため、WireGuardを標準機能で利用した場合、個人利用や拠点間を結ぶVPNとしての利用など、用途が限定されていました。
Firezoneは、このようなWireGuardの課題を解決するソフトウェアです。
1.4. Firezoneの特徴
Firezoneには以下のような特徴があります。
- GUIによるユーザーやVPN設定の管理
- 二要素認証
- SAML/OIDC対応
- 管理者によるユーザーやVPN接続の無効化
- 期限によるVPN設定の削除と再認証による設定の復帰
- VPN利用時に認証を強制する機能
- ユーザー毎の接続先制限
これらの特徴により、VPN接続時の認証を多要素認証にすることでセキュリティレベルを上げつつ、特定のリモートワーカーが接続する端末への接続だけを許可するなど、柔軟なアクセス制御を行うことができます。
1.5. Firezoneで利用可能な認証方法
Firezoneでは、以下の認証方法を利用することができます。
- ローカル認証
- Firezoneによる認証
- Single Sign On 認証 (SSO)
- SAMLまたはOIDCを使用したSSO認証
- 二要素認証
- ワンタイムパスワードを使用した二要素認証
- Firezoneの二要素認証の設定は一般ユーザーが自身で設定するため、設定方法については Firezoneユーザーマニュアル を参照してください
- ワンタイムパスワードを使用した二要素認証
なお本マニュアルでは、ローカル認証を使用している場合と、SSO認証を使用している場合の両方の解説をします。
Note
本マニュアルでは、SSOの設定方法の詳細については取り扱いません。
