1. 概要

1.1. 本ドキュメントについて

このドキュメントは、Firezoneの管理者用マニュアルです。本マニュアルでは、Firezoneの基本的な設定の解説と、設定例を記載しています。

本ドキュメントは、次のバージョンのFirezoneの動作をもとに執筆されています。

Firezoneとは、VPN接続を管理するためのOSSです。 VPNソフトウェアの「WireGuard」と連携して利用することができます。

WireGuardは、Linux Kernel 5.6に追加されたVPN機能です。最先端かつ信頼のできる暗号技術を採用しているだけでなく、OpenVPNやIPSecよりも高速に動作するという特徴を持ちます。

WireGuardは、手軽に利用できるVPNですが、いくつかの課題が存在しています。

このため、WireGuardを標準機能で利用した場合、個人利用や拠点間を結ぶVPNとしての利用など、用途が限定されていました。

Firezoneは、このようなWireGuardの課題を解決するソフトウェアです。

Firezoneには以下のような特徴があります。

これらの特徴により、VPN接続時の認証を多要素認証にすることでセキュリティレベルを上げつつ、特定のリモートワーカーが接続する端末への接続だけを許可するなど、柔軟なアクセス制御を行うことができます。

Firezoneでは、以下の認証方法を利用することができます。

ローカル認証
- Firezoneによる認証
Single Sign On 認証 (SSO)
- SAMLまたはOIDCを使用したSSO認証
二要素認証
- ワンタイムパスワードを使用した二要素認証
  - Firezoneの二要素認証の設定は一般ユーザーが自身で設定するため、設定方法については Firezoneユーザーマニュアルを参照してください

なお本マニュアルでは、ローカル認証を使用している場合と、SSO認証を使用している場合の両方の解説をします。

Note

本マニュアルでは、SSOの設定方法の詳細については取り扱いません。

Firezone 〜ソフトウェアVPNのWireGuard管理ソフト〜: ここでは、WireGuardの課題を解決するVPN管理ソフトウェア「Firezone」を紹介します。