Kif Twaqqaf Hailbytes VPN għall-Ambjent AWS Tiegħek
introduzzjoni
F'dan l-artikolu, se ngħaddu fuq kif twaqqaf HailBytes VPN fuq in-netwerk tiegħek, VPN sempliċi u sigur u firewall għan-netwerk tiegħek. Aktar dettalji u speċifikazzjonijiet speċifiċi jistgħu jinstabu fid-dokumentazzjoni tal-iżviluppatur tagħna marbuta hawn.
Preparazzjoni
1. Rekwiżiti tar-Riżorsi:
- Nirrakkomandaw li tibda b'1 vCPU u 1 GB ta 'RAM qabel ma tiżdied.
- Għal skjeramenti bbażati fuq Omnibus fuq servers b'inqas minn 1 GB ta 'memorja, għandek tixgħel it-tpartit biex tevita li l-kernel tal-Linux ma joqtolx il-proċessi Firezone b'mod mhux mistenni.
- 1 vCPU għandu jkun biżżejjed biex jissatura link ta '1 Gbps għall-VPN.
2. Oħloq rekord DNS: Firezone jeħtieġ isem tad-dominju xieraq għall-użu fil-produzzjoni, eż. firezone.company.com. Il-ħolqien ta' rekord DNS xieraq bħal rekord A, CNAME, jew AAAA se jkun meħtieġ.
3. Twaqqaf SSL: Ikollok bżonn ċertifikat SSL validu biex tuża Firezone f'kapaċità ta' produzzjoni. Firezone jappoġġja ACME għall-forniment awtomatiku ta' ċertifikati SSL għal installazzjonijiet ibbażati fuq Docker u Omnibus.
4. Portijiet tal-firewall miftuħa: Firezone juża portijiet 51820/udp u 443/tcp għat-traffiku HTTPS u WireGuard rispettivament. Tista' tibdel dawn il-portijiet aktar tard fil-fajl tal-konfigurazzjoni.
Użu fuq Docker (Rakkomandat)
1. Prerekwiżiti:
- Kun żgur li qiegħed fuq pjattaforma appoġġjata b'docker-compose verżjoni 2 jew ogħla installata.
- Kun żgur li port forwarding huwa attivat fuq il-firewall. Id-defaults jeħtieġu li l-portijiet li ġejjin ikunu miftuħa:
o 80/tcp (mhux obbligatorju): Ħruġ awtomatikament ta' ċertifikati SSL
o 443/tcp: Aċċess UI tal-web
o 51820/udp: port tas-smigħ tat-traffiku VPN
2. Installa l-Għażla ta' Server I: Installazzjoni Awtomatika (Rakkomandata)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Se jistaqsik ftit mistoqsijiet dwar il-konfigurazzjoni inizjali qabel ma tniżżel fajl kampjun docker-compose.yml. Int trid tikkonfiguraha bit-tweġibiet tiegħek, u tipprintja l-istruzzjonijiet għall-aċċess għall-Web UI.
- Indirizz default ta' Firezone: $HOME/.firezone.
2. Installa Server Għażla II: Installazzjoni Manwali
- Niżżel il-mudell tad-docker compose għal direttorju tax-xogħol lokali
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS jew Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Iġġenera sigrieti meħtieġa: docker run –rm firezone/firezone bin/gen-env > .env
- Ibdel il-varjabbli DEFAULT_ADMIN_EMAIL u EXTERNAL_URL. Immodifika sigrieti oħra kif meħtieġ.
- Emigra d-database: docker compose run –rm firezone bin/migrate
- Oħloq kont tal-amministratur: docker compose run –rm firezone bin/create-or-reset-admin
- Ġib is-servizzi: docker compose up -d
- Għandek tkun tista' taċċessa l-UI Firezome permezz tal-varjabbli EXTERNAL_URL definita hawn fuq.
3. Attiva fuq il-but (mhux obbligatorju):
- Kun żgur li Docker huwa attivat fl-istartjar: sudo systemctl enable docker
- Is-servizzi ta' Firezone għandu jkollhom l-għażla tal-bidu mill-ġdid: dejjem jew mill-ġdid: sakemm ma titwaqqafx speċifikata fil-fajl docker-compose.yml.
4. Ippermetti l-IPv6 Public Routability (mhux obbligatorju):
- Żid dan li ġej ma' /etc/docker/daemon.json biex tippermetti NAT IPv6 u kkonfigurat it-trażmissjoni IPv6 għall-kontenituri Docker.
- Ippermetti notifiki tar-router fuq il-boot għall-interface ta' ħruġ default tiegħek: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | maqtugħa -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- Ibda mill-ġdid u ttestja billi tagħmel ping lil Google minn ġewwa l-kontenitur docker: docker run –rm -t busybox ping6 -c 4 google.com
- M'hemmx bżonn li żżid xi regoli iptables biex tippermetti SNAT/masquerading tal-IPv6 għat-traffiku fil-mini. Firezone se jieħu ħsieb dan.
5. Installa apps tal-klijenti
Issa tista 'żżid utenti man-netwerk tiegħek u tikkonfigura l-istruzzjonijiet biex tistabbilixxi sessjoni VPN.
Post Setup
Prosit, lestejt is-setup! Tista' tkun trid tiċċekkja d-dokumentazzjoni tal-iżviluppatur tagħna għal konfigurazzjonijiet addizzjonali, konsiderazzjonijiet ta' sigurtà, u karatteristiċi avvanzati: https://www.firezone.dev/docs/