Conas Hailbytes VPN a Shocrú do Do Thimpeallacht AWS
Réamhrá
San Airteagal seo, déanfaimid aghaidh ar conas HailBytes VPN a bhunú ar do líonra, VPN simplí agus slán agus balla dóiteáin do do líonra. Is féidir tuilleadh sonraí agus sonraíochtaí sonracha a fháil inár ndoiciméadú forbróra nasctha anseo.
Ullmhúchán
1. Riachtanais Acmhainní:
- Molaimid tosú le 1 vCPU agus 1 GB RAM roimh scálaiú suas.
- Maidir le himscaradh Omnibus-bhunaithe ar fhreastalaithe a bhfuil níos lú ná 1 GB de chuimhne acu, ba cheart duit babhtáil a chur ar siúl chun an eithne Linux a sheachaint ó phróisis Firezone a mharú gan choinne.
- Ba cheart go mbeadh 1 vCPU leordhóthanach chun nasc 1 Gbps a sháithiú don VPN.
2. Cruthaigh taifead DNS: Teastaíonn ainm fearainn ceart ó Firezone le haghaidh úsáide táirgeachta, m.sh. firezone.company.com. Beidh gá le taifead DNS cuí a chruthú amhail taifead A, CNAME, nó AAAA.
3. Socraigh SSL: Beidh teastas SSL bailí uait chun Firezone a úsáid i gcáil táirgthe. Tacaíonn Firezone le ACME do sholáthar uathoibríoch deimhnithe SSL do shuiteálacha Docker agus Omnibus.
4. Poirt balla dóiteáin oscailte: Úsáideann Firezone calafoirt 51820/udp agus 443/tcp le haghaidh tráchta HTTPS agus WireGuard faoi seach. Is féidir leat na poirt seo a athrú níos déanaí sa chomhad cumraíochta.
Imscaradh ar Docker (Molta)
1. Réamhriachtanais:
- Cinntigh go bhfuil tú ar ardán tacaithe le leagan cumadóireachta docker 2 nó níos airde suiteáilte.
- Cinntigh go bhfuil cur ar aghaidh calafoirt cumasaithe ar an mballa dóiteáin. Éilíonn réamhshocruithe go mbeidh na poirt seo a leanas ar oscailt:
o 80/tcp (roghnach): Deimhnithe SSL a eisiúint go huathoibríoch
o 443/tcp: Faigh rochtain ar Chomhéadain Gréasáin
o 51820/udp: calafort éisteachta tráchta VPN
2. Suiteáil Rogha Freastalaí I: Suiteáil Uathoibríoch (Molta)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Cuirfidh sé cúpla ceist ort maidir le cumraíocht tosaigh sula n-íoslódálfar comhad samplach docker-compose.yml. Beidh tú ag iarraidh é a chumrú le do chuid freagraí, agus treoracha a phriontáil chun an Chomhéadain Gréasáin a rochtain.
- Seoladh réamhshocraithe Firezone: $HOME/.firezone.
2. Suiteáil Freastalaí Rogha II: Suiteáil de Láimh
- Íoslódáil an teimpléad cumadóireachta docker chuig eolaire oibre áitiúil
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS nó Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Gin na rúin riachtanacha: rith an docker – rm firezone/firezone bin/gen-env > .env
- Athraigh na hathróga DEFAULT_ADMIN_EMAIL agus EXTERNAL_URL. Rúin eile a mhodhnú de réir mar is gá.
- Aistrigh an bunachar sonraí: cum docker run –rm firezone bin/migrate
- Cruthaigh cuntas riaracháin: cum docker run –rm firezone bin/create-or-reset-admin
- Beir leat na seirbhísí: docker compose up -d
- Ba cheart go mbeifeá in ann an Chomhéadain Firezome a rochtain tríd an athróg EXTERNAL_URL atá sainmhínithe thuas.
3. Cumasaigh ar tosaithe (roghnach):
- A chinntiú go bhfuil Docker cumasaithe ag am tosaithe: sudo systemctl chumas docker
- Ba cheart go mbeadh an t-atosú ag seirbhísí Firezone: i gcónaí nó atosaigh: rogha mura stoptar a shonraítear sa chomhad docker-compose.yml.
4. Cumasaigh IPv6 Routability Poiblí (roghnach):
- Cuir an méid seo a leanas le /etc/docker/daemon.json chun IPv6 NAT a chumasú agus cuir ar aghaidh IPv6 le haghaidh coimeádáin Docker a chumrú.
- Cumasaigh fógraí ródaire ar tosaithe le haghaidh do chomhéadain egress réamhshocraithe: egress=`taispeáin an bealach ip réamhshocraithe 0.0.0.0/0 | grep -oP '(?<=dev).*' | gearrtha -f1 -d'' | tr -d '\n'` sudo bash -c "macalla net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"
- Atosaigh agus tástáil trí pinging chuig Google ó laistigh de choimeádán docker: rith an docker – rm -t busybox ping6 -c 4 google.com
- Ní gá aon rialacha iptables a chur leis chun IPv6 SNAT/masquerading a chumasú do thrácht tollánaithe. Déanfaidh Firezone é seo a láimhseáil.
5. Suiteáil apps cliant
Is féidir leat úsáideoirí a chur le do líonra anois agus treoracha a chumrú chun seisiún VPN a bhunú.
Socrú Postála
Comhghairdeas, tá an socrú críochnaithe agat! B'fhéidir gur mhaith leat ár gcáipéisíocht forbróra a sheiceáil le haghaidh cumraíochtaí breise, breithnithe slándála agus ardghnéithe: https://www.firezone.dev/docs/