Kif Twaqqaf Hailbytes VPN għall-Ambjent AWS Tiegħek

introduzzjoni

F'dan l-artikolu, se ngħaddu fuq kif twaqqaf HailBytes VPN fuq in-netwerk tiegħek, VPN sempliċi u sigur u firewall għan-netwerk tiegħek. Aktar dettalji u speċifikazzjonijiet speċifiċi jistgħu jinstabu fid-dokumentazzjoni tal-iżviluppatur tagħna marbuta hawn.

Ibda Issa Fuq AWS

Preparazzjoni

   1. Rekwiżiti tar-Riżorsi:

  • Nirrakkomandaw li tibda b'1 vCPU u 1 GB ta 'RAM qabel ma tiżdied.
  • Għal skjeramenti bbażati fuq Omnibus fuq servers b'inqas minn 1 GB ta 'memorja, għandek tixgħel it-tpartit biex tevita li l-kernel tal-Linux ma joqtolx il-proċessi Firezone b'mod mhux mistenni.
  • 1 vCPU għandu jkun biżżejjed biex jissatura link ta '1 Gbps għall-VPN.
 

   2.  Oħloq rekord DNS: Firezone jeħtieġ isem tad-dominju xieraq għall-użu fil-produzzjoni, eż. firezone.company.com. Il-ħolqien ta' rekord DNS xieraq bħal rekord A, CNAME, jew AAAA se jkun meħtieġ.

   3.  Twaqqaf SSL: Ikollok bżonn ċertifikat SSL validu biex tuża Firezone f'kapaċità ta' produzzjoni. Firezone jappoġġja ACME għall-forniment awtomatiku ta' ċertifikati SSL għal installazzjonijiet ibbażati fuq Docker u Omnibus.

   4.  Portijiet tal-firewall miftuħa: Firezone juża portijiet 51820/udp u 443/tcp għat-traffiku HTTPS u WireGuard rispettivament. Tista' tibdel dawn il-portijiet aktar tard fil-fajl tal-konfigurazzjoni.

Użu fuq Docker (Rakkomandat)

   1. Prerekwiżiti:

  • Kun żgur li qiegħed fuq pjattaforma appoġġjata b'docker-compose verżjoni 2 jew ogħla installata.

 

  • Kun żgur li port forwarding huwa attivat fuq il-firewall. Id-defaults jeħtieġu li l-portijiet li ġejjin ikunu miftuħa:

         o 80/tcp (mhux obbligatorju): Ħruġ awtomatikament ta' ċertifikati SSL

         o 443/tcp: Aċċess UI tal-web

         o 51820/udp: port tas-smigħ tat-traffiku VPN

  2.  Installa l-Għażla ta' Server I: Installazzjoni Awtomatika (Rakkomandata)

  • Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

 

  • Se jistaqsik ftit mistoqsijiet dwar il-konfigurazzjoni inizjali qabel ma tniżżel fajl kampjun docker-compose.yml. Int trid tikkonfiguraha bit-tweġibiet tiegħek, u tipprintja l-istruzzjonijiet għall-aċċess għall-Web UI.

 

  • Indirizz default ta' Firezone: $HOME/.firezone.
 

  2.  Installa Server Għażla II: Installazzjoni Manwali

  • Niżżel il-mudell tad-docker compose għal direttorju tax-xogħol lokali

          – Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

          – macOS jew Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

  • Iġġenera sigrieti meħtieġa: docker run –rm firezone/firezone bin/gen-env > .env

 

  • Ibdel il-varjabbli DEFAULT_ADMIN_EMAIL u EXTERNAL_URL. Immodifika sigrieti oħra kif meħtieġ.

 

  • Emigra d-database: docker compose run –rm firezone bin/migrate

 

  • Oħloq kont tal-amministratur: docker compose run –rm firezone bin/create-or-reset-admin

 

  • Ġib is-servizzi: docker compose up -d

 

  • Għandek tkun tista' taċċessa l-UI Firezome permezz tal-varjabbli EXTERNAL_URL definita hawn fuq.
 

   3. Attiva fuq il-but (mhux obbligatorju):

  • Kun żgur li Docker huwa attivat fl-istartjar: sudo systemctl enable docker

 

  • Is-servizzi ta' Firezone għandu jkollhom l-għażla tal-bidu mill-ġdid: dejjem jew mill-ġdid: sakemm ma titwaqqafx speċifikata fil-fajl docker-compose.yml.

   4. Ippermetti l-IPv6 Public Routability (mhux obbligatorju):

  • Żid dan li ġej ma' /etc/docker/daemon.json biex tippermetti NAT IPv6 u kkonfigurat it-trażmissjoni IPv6 għall-kontenituri Docker.

 

  • Ippermetti notifiki tar-router fuq il-boot għall-interface ta' ħruġ default tiegħek: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | maqtugħa -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

 

  • Ibda mill-ġdid u ttestja billi tagħmel ping lil Google minn ġewwa l-kontenitur docker: docker run –rm -t busybox ping6 -c 4 google.com

 

  • M'hemmx bżonn li żżid xi regoli iptables biex tippermetti SNAT/masquerading tal-IPv6 għat-traffiku fil-mini. Firezone se jieħu ħsieb dan.
 

   5. Installa apps tal-klijenti

        Issa tista 'żżid utenti man-netwerk tiegħek u tikkonfigura l-istruzzjonijiet biex tistabbilixxi sessjoni VPN.

Post Setup

Prosit, lestejt is-setup! Tista' tkun trid tiċċekkja d-dokumentazzjoni tal-iżviluppatur tagħna għal konfigurazzjonijiet addizzjonali, konsiderazzjonijiet ta' sigurtà, u karatteristiċi avvanzati: https://www.firezone.dev/docs/

Kif Tneħħi l-Metadata minn Fajl

Kif Tneħħi l-Metadata minn Fajl

April 27, 2024 Bla kummenti

Kif Tneħħi l-Metadata minn Fajl Introduzzjoni Metadata, ħafna drabi deskritta bħala "dejta dwar id-dejta," hija informazzjoni li tipprovdi dettalji dwar fajl partikolari. Huwa

Aqra Aktar »

Servizzi

Kumpanija tagħna

Indirizz tagħna

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

Soluzzjonijiet

FAQ dwar is-Sigurtà

Social Media