Conas Hailbytes VPN a Shocrú do Do Thimpeallacht AWS

Réamhrá

San Airteagal seo, déanfaimid aghaidh ar conas HailBytes VPN a bhunú ar do líonra, VPN simplí agus slán agus balla dóiteáin do do líonra. Is féidir tuilleadh sonraí agus sonraíochtaí sonracha a fháil inár ndoiciméadú forbróra nasctha anseo.

Tosaigh Anois Ar AWS

Ullmhúchán

   1. Riachtanais Acmhainní:

  • Molaimid tosú le 1 vCPU agus 1 GB RAM roimh scálaiú suas.
  • Maidir le himscaradh Omnibus-bhunaithe ar fhreastalaithe a bhfuil níos lú ná 1 GB de chuimhne acu, ba cheart duit babhtáil a chur ar siúl chun an eithne Linux a sheachaint ó phróisis Firezone a mharú gan choinne.
  • Ba cheart go mbeadh 1 vCPU leordhóthanach chun nasc 1 Gbps a sháithiú don VPN.
 

   2.  Cruthaigh taifead DNS: Teastaíonn ainm fearainn ceart ó Firezone le haghaidh úsáide táirgeachta, m.sh. firezone.company.com. Beidh gá le taifead DNS cuí a chruthú amhail taifead A, CNAME, nó AAAA.

   3.  Socraigh SSL: Beidh teastas SSL bailí uait chun Firezone a úsáid i gcáil táirgthe. Tacaíonn Firezone le ACME do sholáthar uathoibríoch deimhnithe SSL do shuiteálacha Docker agus Omnibus.

   4.  Poirt balla dóiteáin oscailte: Úsáideann Firezone calafoirt 51820/udp agus 443/tcp le haghaidh tráchta HTTPS agus WireGuard faoi seach. Is féidir leat na poirt seo a athrú níos déanaí sa chomhad cumraíochta.

Imscaradh ar Docker (Molta)

   1. Réamhriachtanais:

  • Cinntigh go bhfuil tú ar ardán tacaithe le leagan cumadóireachta docker 2 nó níos airde suiteáilte.

 

  • Cinntigh go bhfuil cur ar aghaidh calafoirt cumasaithe ar an mballa dóiteáin. Éilíonn réamhshocruithe go mbeidh na poirt seo a leanas ar oscailt:

         o 80/tcp (roghnach): Deimhnithe SSL a eisiúint go huathoibríoch

         o 443/tcp: Faigh rochtain ar Chomhéadain Gréasáin

         o 51820/udp: calafort éisteachta tráchta VPN

  2.  Suiteáil Rogha Freastalaí I: Suiteáil Uathoibríoch (Molta)

  • Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

 

  • Cuirfidh sé cúpla ceist ort maidir le cumraíocht tosaigh sula n-íoslódálfar comhad samplach docker-compose.yml. Beidh tú ag iarraidh é a chumrú le do chuid freagraí, agus treoracha a phriontáil chun an Chomhéadain Gréasáin a rochtain.

 

  • Seoladh réamhshocraithe Firezone: $HOME/.firezone.
 

  2.  Suiteáil Freastalaí Rogha II: Suiteáil de Láimh

  • Íoslódáil an teimpléad cumadóireachta docker chuig eolaire oibre áitiúil

          – Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

          – macOS nó Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

  • Gin na rúin riachtanacha: rith an docker – rm firezone/firezone bin/gen-env > .env

 

  • Athraigh na hathróga DEFAULT_ADMIN_EMAIL agus EXTERNAL_URL. Rúin eile a mhodhnú de réir mar is gá.

 

  • Aistrigh an bunachar sonraí: cum docker run –rm firezone bin/migrate

 

  • Cruthaigh cuntas riaracháin: cum docker run –rm firezone bin/create-or-reset-admin

 

  • Beir leat na seirbhísí: docker compose up -d

 

  • Ba cheart go mbeifeá in ann an Chomhéadain Firezome a rochtain tríd an athróg EXTERNAL_URL atá sainmhínithe thuas.
 

   3. Cumasaigh ar tosaithe (roghnach):

  • A chinntiú go bhfuil Docker cumasaithe ag am tosaithe: sudo systemctl chumas docker

 

  • Ba cheart go mbeadh an t-atosú ag seirbhísí Firezone: i gcónaí nó atosaigh: rogha mura stoptar a shonraítear sa chomhad docker-compose.yml.

   4. Cumasaigh IPv6 Routability Poiblí (roghnach):

  • Cuir an méid seo a leanas le /etc/docker/daemon.json chun IPv6 NAT a chumasú agus cuir ar aghaidh IPv6 le haghaidh coimeádáin Docker a chumrú.

 

  • Cumasaigh fógraí ródaire ar tosaithe le haghaidh do chomhéadain egress réamhshocraithe: egress=`taispeáin an bealach ip réamhshocraithe 0.0.0.0/0 | grep -oP '(?<=dev).*' | gearrtha -f1 -d'' | tr -d '\n'` sudo bash -c "macalla net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"

 

  • Atosaigh agus tástáil trí pinging chuig Google ó laistigh de choimeádán docker: rith an docker – rm -t busybox ping6 -c 4 google.com

 

  • Ní gá aon rialacha iptables a chur leis chun IPv6 SNAT/masquerading a chumasú do thrácht tollánaithe. Déanfaidh Firezone é seo a láimhseáil.
 

   5. Suiteáil apps cliant

        Is féidir leat úsáideoirí a chur le do líonra anois agus treoracha a chumrú chun seisiún VPN a bhunú.

Socrú Postála

Comhghairdeas, tá an socrú críochnaithe agat! B'fhéidir gur mhaith leat ár gcáipéisíocht forbróra a sheiceáil le haghaidh cumraíochtaí breise, breithnithe slándála agus ardghnéithe: https://www.firezone.dev/docs/

Conas Meiteashonraí a Bhaint as Comhad

Conas Meiteashonraí a Bhaint as Comhad

Aibreán 27, 2024 Aon tuairimí

Conas Meiteashonraí a Bhaint as Réamhrá Comhad Is faisnéis í meiteashonraí, a gcuirtear síos orthu go minic mar “sonraí faoi shonraí,” a sholáthraíonn sonraí faoi chomhad ar leith. é

Read More »

Seirbhísí

Ár Cuideachta

Ár Seoladh

Hailbytes

9511 Garda na Banríona Ct.

Laurel, MD 20723

Fón: (732) 771-9995

Ríomhphost: info@hailbytes.com

Solutions

Ceisteanna Coitianta Slándála

Na meáin shóisialta