Чӣ тавр Hailbytes VPN-ро барои муҳити AWS-и худ насб кардан мумкин аст
Муқаддима
Дар ин мақола, мо дар бораи чӣ гуна насб кардани HailBytes VPN дар шабакаи шумо, як VPN оддӣ ва бехатар ва девори девори шабакаи шумо дида мебароем. Тафсилоти бештар ва мушаххасоти мушаххасро дар ҳуҷҷатҳои таҳиягари мо, ки дар он алоқаманд аст, пайдо кардан мумкин аст Ин ҷо.
тайёрӣ
1. Талабот ба захираҳо:
- Мо тавсия медиҳем, ки пеш аз васеъ кардани миқёс бо 1 vCPU ва 1 ГБ RAM оғоз кунед.
- Барои ҷойгиркунии Omnibus дар серверҳое, ки камтар аз 1 ГБ хотира доранд, шумо бояд свопро фаъол созед, то ядрои Linuxро аз ногаҳон куштани равандҳои Firezone пешгирӣ кунед.
- 1 vCPU бояд барои пур кардани пайванди 1 Гбит/с барои VPN кифоя бошад.
2. Эҷоди сабти DNS: Firezone номи домени дурустро барои истифодаи истеҳсолӣ талаб мекунад, масалан firezone.company.com. Эҷоди сабти мувофиқи DNS ба монанди сабти A, CNAME ё AAAA талаб карда мешавад.
3. SSL-ро насб кунед: Барои истифодаи Firezone дар иқтидори истеҳсолӣ ба шумо шаҳодатномаи дурусти SSL лозим аст. Firezone ACME-ро барои таъмини автоматии сертификатҳои SSL барои насби Docker ва Omnibus дастгирӣ мекунад.
4. Портҳои девори кушода: Firezone портҳои 51820/udp ва 443/tcp-ро барои трафики HTTPS ва WireGuard мутаносибан истифода мебарад. Шумо метавонед ин портҳоро дертар дар файли конфигуратсия иваз кунед.
Ҷойгиркунӣ дар Docker (тавсия дода мешавад)
1. Талабот:
- Боварӣ ҳосил кунед, ки шумо дар платформаи дастгирӣшаванда бо версияи docker-compose 2 ё навтар насбшуда ҳастед.
- Боварӣ ҳосил кунед, ки интиқоли порт дар брандмауэр фаъол аст. Пешфарзҳо кушодани портҳои зеринро талаб мекунанд:
o 80/tcp (ихтиёрӣ): Ба таври худкор додани сертификатҳои SSL
o 443/tcp: Дастрасӣ ба веб UI
o 51820/udp: бандари гӯш кардани трафики VPN
2. Варианти серверро насб кунед I: Насби худкор (тавсия дода мешавад)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Пеш аз зеркашии файли намунавии docker-compose.yml, он ба шумо чанд савол оид ба конфигуратсияи аввалияро медиҳад. Шумо мехоҳед онро бо ҷавобҳои худ танзим кунед ва дастурҳоро барои дастрасӣ ба Web UI чоп кунед.
- Суроғаи пешфарз Firezone: $HOME/.firezon.
2. Серверро насб кунед Варианти II: Насби дастӣ
- Шаблони эҷоди docker-ро ба феҳристи кории маҳаллӣ зеркашӣ кунед
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS ё Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Асрори лозимиро тавлид кунед: docker run –rm firezone/firezone bin/gen-env > .env
- Тағйирёбандаҳои DEFAULT_ADMIN_EMAIL ва EXTERNAL_URL-ро тағир диҳед. Агар лозим бошад, дигар асрорҳоро тағир диҳед.
- Махзани маълумотро интиқол диҳед: docker compose run –rm firezone bin/migrate
- Ҳисоби администратор эҷод кунед: docker compose run –rm firezone bin/create-or-reset-admin
- Хизматҳоро боло бардоред: docker compose up -d
- Шумо бояд тавассути тағирёбандаи EXTERNAL_URL дар боло тавсифшуда ба Firezome UI дастрас шавед.
3. Ҳангоми боркунӣ фаъол кунед (ихтиёрӣ):
- Боварӣ ҳосил кунед, ки Docker ҳангоми оғозёбӣ фаъол аст: sudo systemctl docker имкон медиҳад
- Хидматҳои Firezone бояд бозоғозӣ дошта бошанд: ҳамеша ё бозоғоз: агар опсияи қатъшуда дар файли docker-compose.yml нишон дода нашуда бошад.
4. Даргиронидани масири оммавии IPv6 (ихтиёрӣ):
- Ба /etc/docker/daemon.json илова кунед, то IPv6 NAT-ро фаъол созед ва интиқоли IPv6-ро барои контейнерҳои Docker танзим кунед.
- Огоҳиҳои роутерро ҳангоми боркунӣ барои интерфейси пешфарзии худ фаъол созед: egress=`ip масири нишон додани пешфарз 0.0.0.0/0 | grep -oP '(?<=dev ).*' | буриш -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- Аз дохили контейнери докер тавассути пинг ба Google бозоғоз кунед ва санҷед: docker run –rm -t busybox ping6 -c 4 google.com
- Барои фаъол кардани IPv6 SNAT/masquerading барои трафики нақбшуда ҳеҷ гуна қоидаҳои iptables илова кардан лозим нест. Firezone ин корро ҳал мекунад.
5. Барномаҳои муштариро насб кунед
Шумо ҳоло метавонед корбаронро ба шабакаи худ илова кунед ва дастурҳоро барои таъсиси сессияи VPN танзим кунед.
Пас аз насб
Табрикот, шумо танзимро анҷом додед! Шумо метавонед ҳуҷҷатҳои таҳиягари моро барои конфигуратсияҳои иловагӣ, мулоҳизаҳои амниятӣ ва хусусиятҳои пешрафта санҷед: https://www.firezone.dev/docs/
