මෙනු
Firezone GUI සමඟ Hailbytes VPN යෙදවීම සඳහා පියවරෙන් පියවර උපදෙස් මෙහි සපයා ඇත.
පරිපාලනය: සේවාදායක අවස්ථාව සැකසීම මෙම කොටසට සෘජුවම සම්බන්ධ වේ.
පරිශීලක මාර්ගෝපදේශ: Firezone භාවිතා කරන ආකාරය සහ සාමාන්ය ගැටලු විසඳන ආකාරය ඔබට ඉගැන්විය හැකි ප්රයෝජනවත් ලේඛන. සේවාදායකය සාර්ථකව යෙදවීමෙන් පසුව, මෙම කොටස බලන්න.
Split Tunneling: විශේෂිත IP පරාසයන් වෙත පමණක් ගමනාගමනය යැවීමට VPN භාවිතා කරන්න.
සුදු ලැයිස්තුගත කිරීම: සුදු ලැයිස්තුගත කිරීම භාවිත කිරීම සඳහා VPN සේවාදායකයේ ස්ථිතික IP ලිපිනය සකසන්න.
ප්රතිලෝම උමං: ප්රතිලෝම උමං භාවිතා කරමින් සම වයසේ මිතුරන් කිහිප දෙනෙකු අතර උමං සාදන්න.
Hailbytes VPN ස්ථාපනය කිරීමට, අභිරුචිකරණය කිරීමට හෝ භාවිතා කිරීමට ඔබට සහාය අවශ්ය නම් ඔබට සහාය වීමට අපි සතුටු වෙමු.
පරිශීලකයින්ට උපාංග වින්යාස ගොනු නිෂ්පාදනය කිරීමට හෝ බාගැනීමට පෙර, සත්යාපනය අවශ්ය වන පරිදි Firezone වින්යාස කළ හැක. පරිශීලකයින්ට ඔවුන්ගේ VPN සම්බන්ධතාව සක්රියව තබා ගැනීම සඳහා වරින් වර නැවත සත්යාපනය කිරීමට අවශ්ය විය හැකිය.
Firezone හි පෙරනිමි පිවිසුම් ක්රමය දේශීය විද්යුත් තැපෑල සහ මුරපදය වුවද, එය ඕනෑම ප්රමිතිගත OpenID Connect (OIDC) අනන්යතා සැපයුම්කරුවෙකු සමඟ ඒකාබද්ධ කළ හැක. පරිශීලකයින්ට දැන් ඔවුන්ගේ Okta, Google, Azure AD, හෝ පුද්ගලික අනන්යතා සපයන්නන්ගේ අක්තපත්ර භාවිතයෙන් Firezone වෙත ලොග් විය හැක.
සාමාන්ය OIDC සපයන්නෙකු ඒකාබද්ධ කරන්න
OIDC සපයන්නෙකු භාවිතා කරමින් SSO හට ඉඩ දීමට Firezone විසින් අවශ්ය වින්යාස පරාමිති පහත උදාහරණයේ පෙන්වා ඇත. /etc/firezone/firezone.rb හිදී, ඔබට වින්යාස ගොනුව සොයාගත හැකිය. යෙදුම යාවත්කාලීන කිරීමට සහ වෙනස්කම් බලාත්මක කිරීමට firezone-ctl reconfigure ධාවනය කරන්න සහ firezone-ctl නැවත ආරම්භ කරන්න.
# මෙය SSO අනන්යතා සැපයුම්කරුවෙකු ලෙස Google සහ Okta භාවිතා කරන උදාහරණයකි.
# බහු OIDC වින්යාස එකම Firezone අවස්ථාවට එක් කළ හැක.
# උත්සාහ කිරීමේදී කිසියම් දෝෂයක් අනාවරණය වුවහොත් Firezone හට පරිශීලකයෙකුගේ VPN අක්රිය කළ හැක
# ඔවුන්ගේ ප්රවේශ_ටෝකනය නැවුම් කිරීමට. මෙය Google, Okta, සහ සඳහා වැඩ කිරීමට සත්යාපනය කර ඇත
# Azure SSO සහ පරිශීලකයෙකුගේ VPN ඉවත් කළහොත් ස්වයංක්රීයව විසන්ධි කිරීමට භාවිතා කරයි
# OIDC සපයන්නා වෙතින්. ඔබේ OIDC සපයන්නා නම් මෙය අබල කර තබන්න
# හට අනපේක්ෂිත ලෙස බාධා කළ හැකි බැවින් ප්රවේශ ටෝකන නැවුම් කිරීමේ ගැටළු ඇත
# පරිශීලකයාගේ VPN සැසිය.
පෙරනිමි ['firezone']['සත්යාපනය']['disable_vpn_on_oidc_error'] = අසත්ය
පෙරනිමි ['firezone']['සත්යාපනය']['oidc'] = {
ගූගල්: {
Discovery_document_uri: “https://accounts.google.com/.well-known/openid-configuration”,
client_id: " ”,
client_secret: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/google/callback/”,
ප්රතිචාර_වර්ගය: "කේතය",
විෂය පථය: "විවෘත ඊමේල් පැතිකඩ",
ලේබලය: "ගූගල්"
},
ඔක්ටා: {
Discovery_document_uri: “https:// /.හොඳින් දන්නා/විවෘත-වින්යාසය”,
client_id: " ”,
client_secret: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/okta/callback/”,
ප්රතිචාර_වර්ගය: "කේතය",
විෂය පථය: "විවෘත විද්යුත් තැපැල් පැතිකඩ නොබැඳි_ප්රවේශය",
ලේබලය: "ඔක්ටා"
}
}
ඒකාබද්ධ කිරීම සඳහා පහත වින්යාස සැකසුම් අවශ්ය වේ:
එක් එක් OIDC සපයන්නා සඳහා වින්යාස කළ සැපයුම්කරුගේ පුරනය වීමේ URL වෙත හරවා යැවීම සඳහා අනුරූප ලස්සන URL එකක් සාදනු ලැබේ. ඉහත උදාහරණ OIDC වින්යාසය සඳහා, URL වන්නේ:
සපයන්නන් සඳහා අපට ලේඛන තිබේ:
ඔබේ අනන්යතා සැපයුම්කරුට සාමාන්ය OIDC සම්බන්ධකයක් තිබේ නම් සහ ඉහත ලැයිස්තුගත කර නොමැති නම්, අවශ්ය වින්යාස සැකසුම් ලබා ගන්නේ කෙසේද යන්න පිළිබඳ තොරතුරු සඳහා කරුණාකර ඔවුන්ගේ ලේඛන වෙත යන්න.
වරින් වර නැවත සත්යාපනය අවශ්ය වන පරිදි සැකසීම්/ආරක්ෂාව යටතේ ඇති සැකසුම වෙනස් කළ හැක. පරිශීලකයින් ඔවුන්ගේ VPN සැසිය දිගටම කරගෙන යාම සඳහා නිතිපතා Firezone වෙත ඇතුළු වීමේ අවශ්යතාවය බලාත්මක කිරීමට මෙය භාවිතා කළ හැක.
සැසියේ දිග පැයක් සහ දින අනූවක් අතර වින්යාසගත කළ හැක. මෙය කිසිදා නොවේ ලෙස සැකසීමෙන්, ඔබට ඕනෑම වේලාවක VPN සැසි සබල කළ හැක. මෙය සම්මතයයි.
කල් ඉකුත් වූ VPN සැසියක් නැවත සත්යාපනය කිරීම සඳහා පරිශීලකයෙකු ඔවුන්ගේ VPN සැසිය අවසන් කර Firezone ද්වාරයට ලොග් විය යුතුය (URL යෙදවීමේදී සඳහන් කර ඇත).
මෙහි ඇති නිවැරදි සේවාදායක උපදෙස් අනුගමනය කිරීමෙන් ඔබට ඔබේ සැසිය නැවත සත්යාපනය කළ හැක.
VPN සම්බන්ධතාවයේ තත්ත්වය
පරිශීලක පිටුවෙහි VPN සම්බන්ධතා වගු තීරුව පරිශීලක සම්බන්ධතා තත්ත්වය පෙන්වයි. සම්බන්ධතා තත්ත්වයන් මේවාය:
සක්රිය කර ඇත - සම්බන්ධතාවය සක්රිය කර ඇත.
අබල කර ඇත - පරිපාලකයෙකු හෝ OIDC නැවුම් කිරීම අසාර්ථක වීමෙන් සම්බන්ධතාවය අබල කර ඇත.
කල් ඉකුත් වූ - සත්යාපනය කල් ඉකුත්වීම හෝ පරිශීලකයෙකු පළමු වරට පුරනය වී නොමැති වීම හේතුවෙන් සම්බන්ධතාවය අබල කර ඇත.
සාමාන්ය OIDC සම්බන්ධකය හරහා, Firezone Google Workspace සහ Cloud Identity සමඟ තනි පුරනය වීම (SSO) සබල කරයි. ඒකාබද්ධ කිරීම සඳහා අවශ්ය පහත ලැයිස්තුගත කර ඇති වින්යාස පරාමිති ලබා ගන්නේ කෙසේදැයි මෙම මාර්ගෝපදේශය ඔබට පෙන්වනු ඇත:
1. OAuth වින්යාස තිරය
ඔබ නව OAuth සේවාදායක හැඳුනුම්පතක් සාදන පළමු අවස්ථාව මෙය නම්, ඔබෙන් කැමැත්ත තිරයක් වින්යාස කිරීමට අසනු ඇත.
*පරිශීලක වර්ගය සඳහා අභ්යන්තරය තෝරන්න. මෙය ඔබගේ Google Workspace සංවිධානයේ සිටින පරිශීලකයින්ට අයත් ගිණුම්වලට පමණක් උපාංග වින්යාස සෑදිය හැකි බව සහතික කරයි. ඔබට වලංගු Google ගිණුමක් ඇති ඕනෑම අයෙකුට උපාංග වින්යාස නිර්මාණය කිරීමට අවශ්ය නම් මිස බාහිර තෝරා නොගන්න.
යෙදුම් තොරතුරු තිරය මත:
2. OAuth සේවාලාභී හැඳුනුම්පත් සාදන්න
මෙම කොටස Google හි ලේඛනගත කිරීම මත පදනම් වේ OAuth 2.0 පිහිටුවීම.
Google Cloud Console වෙත පිවිසෙන්න අක්තපත්ර පිටුව පිටුව, ක්ලික් කරන්න + අක්තපත්ර සාදන්න සහ OAuth සේවාදායක ID තෝරන්න.
OAuth සේවාදායක හැඳුනුම්පත නිර්මාණය කිරීමේ තිරය මත:
OAuth සේවාදායක හැඳුනුම්පත නිර්මාණය කිරීමෙන් පසු, ඔබට සේවාලාභී හැඳුනුම්පතක් සහ සේවාලාභී රහසක් ලබා දෙනු ඇත. මීළඟ පියවරේදී යළි-යොමුවීම් URI සමඟින් මේවා භාවිත කෙරේ.
සංස්කරණය කරන්න /etc/firezone/firezone.rb පහත විකල්ප ඇතුළත් කිරීමට:
# SSO අනන්යතා සැපයුම්කරු ලෙස Google භාවිතා කිරීම
පෙරනිමි ['firezone']['සත්යාපනය']['oidc'] = {
ගූගල්: {
Discovery_document_uri: “https://accounts.google.com/.well-known/openid-configuration”,
client_id: " ”,
client_secret: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/google/callback/”,
ප්රතිචාර_වර්ගය: "කේතය",
විෂය පථය: "විවෘත ඊමේල් පැතිකඩ",
ලේබලය: "ගූගල්"
}
}
යෙදුම යාවත්කාලීන කිරීමට firezone-ctl reconfigure ධාවනය කර firezone-ctl නැවත ආරම්භ කරන්න. ඔබ දැන් root Firezone URL හි Google සමඟ පුරනය වීමේ බොත්තමක් දැකිය යුතුය.
Firezone Okta සමඟ තනි පුරනය වීම (SSO) පහසු කිරීම සඳහා සාමාන්ය OIDC සම්බන්ධකය භාවිතා කරයි. ඒකාබද්ධ කිරීම සඳහා අවශ්ය පහත ලැයිස්තුගත කර ඇති වින්යාස පරාමිති ලබා ගන්නේ කෙසේදැයි මෙම නිබන්ධනය ඔබට පෙන්වනු ඇත:
මාර්ගෝපදේශයේ මෙම කොටස පදනම් වේ ඔක්ටාගේ ලියකියවිලි.
පරිපාලක කොන්සෝලය තුළ, යෙදුම් > යෙදුම් වෙත ගොස් යෙදුම් ඒකාබද්ධ කිරීම සාදන්න ක්ලික් කරන්න. පුරනය වීමේ ක්රමය OICD - OpenID සම්බන්ධතාවයට සහ යෙදුම් වර්ගය වෙබ් යෙදුමට සකසන්න.
මෙම සැකසුම් වින්යාස කරන්න:
සැකසුම් සුරැකීමෙන් පසු, ඔබට සේවාලාභී හැඳුනුම්පතක්, සේවාලාභී රහස සහ Okta වසම ලබා දෙනු ඇත. මෙම අගයන් 3 Firezone වින්යාස කිරීමට පියවර 2 හි භාවිතා කරනු ඇත.
සංස්කරණය කරන්න /etc/firezone/firezone.rb පහත විකල්ප ඇතුළත් කිරීමට. ඔබගේ Discovery_document_url වනු ඇත /.හොඳින් දන්නා/විවෘත-වින්යාසය ඔබගේ අවසානයට අමුණා ඇත okta_domain.
# SSO අනන්යතා සැපයුම්කරු ලෙස Okta භාවිතා කිරීම
පෙරනිමි ['firezone']['සත්යාපනය']['oidc'] = {
ඔක්ටා: {
Discovery_document_uri: “https:// /.හොඳින් දන්නා/විවෘත-වින්යාසය”,
client_id: " ”,
client_secret: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/okta/callback/”,
ප්රතිචාර_වර්ගය: "කේතය",
විෂය පථය: "විවෘත විද්යුත් තැපැල් පැතිකඩ නොබැඳි_ප්රවේශය",
ලේබලය: "ඔක්ටා"
}
}
යෙදුම යාවත්කාලීන කිරීමට firezone-ctl reconfigure ධාවනය කර firezone-ctl නැවත ආරම්භ කරන්න. ඔබ දැන් root Firezone URL හි Okta සමඟ පුරනය වීම බොත්තමක් දැකිය යුතුය.
Firezone යෙදුමට ප්රවේශ විය හැකි පරිශීලකයින් Okta මගින් සීමා කළ හැක. මෙය ඉටු කිරීමට ඔබේ Okta Admin Console හි Firezone App Integration's Assignments පිටුවට යන්න.
සාමාන්ය OIDC සම්බන්ධකය හරහා, Firezone Azure Active Directory සමඟ තනි පුරනය වීම (SSO) සක්රීය කරයි. ඒකාබද්ධ කිරීම සඳහා අවශ්ය පහත ලැයිස්තුගත කර ඇති වින්යාස පරාමිති ලබා ගන්නේ කෙසේදැයි මෙම අත්පොත ඔබට පෙන්වනු ඇත:
මෙම මාර්ගෝපදේශය ලබාගෙන ඇත Azure Active Directory Docs.
Azure ද්වාරයෙහි Azure Active Directory පිටුවට යන්න. කළමනාකරණය මෙනු විකල්පය තෝරන්න, නව ලියාපදිංචිය තෝරන්න, පසුව පහත තොරතුරු ලබා දීමෙන් ලියාපදිංචි වන්න:
ලියාපදිංචි වූ පසු, යෙදුමේ විස්තර දර්ශනය විවෘත කර පිටපත් කරන්න අයදුම්පත් (සේවාදායක) හැඳුනුම්පත. මෙය client_id අගය වනු ඇත. ඊළඟට, ලබා ගැනීමට අන්ත ලක්ෂ්ය මෙනුව විවෘත කරන්න OpenID Connect පාරදත්ත ලේඛනය. මෙය Discovery_document_uri අගය වනු ඇත.
කළමනාකරණය මෙනුව යටතේ ඇති සහතික සහ රහස් විකල්පය ක්ලික් කිරීමෙන් නව සේවාදායක රහසක් සාදන්න. සේවාදායකයාගේ රහස පිටපත් කරන්න; සේවාදායකයාගේ රහස් අගය මෙය වනු ඇත.
අවසාන වශයෙන්, කළමනාකරණය මෙනුව යටතේ API අවසර සබැඳිය තෝරන්න, ක්ලික් කරන්න අවසරයක් එක් කරන්නතෝරාගන්න මයික්රොසොෆ්ට් ප්රස්ථාරය, එකතු විද්යුත් තැපෑල, විවෘතයි, නොබැඳි_ප්රවේශය සහ පැතිකඩ අවශ්ය අවසරයන් වෙත.
සංස්කරණය කරන්න /etc/firezone/firezone.rb පහත විකල්ප ඇතුළත් කිරීමට:
# SSO අනන්යතා සැපයුම්කරු ලෙස Azure Active Directory භාවිතා කිරීම
පෙරනිමි ['firezone']['සත්යාපනය']['oidc'] = {
azure: {
Discovery_document_uri: “https://login.microsoftonline.com/ /v2.0/.well-known/openid-configuration”,
client_id: " ”,
client_secret: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/azure/callback/”,
ප්රතිචාර_වර්ගය: "කේතය",
විෂය පථය: "විවෘත විද්යුත් තැපැල් පැතිකඩ නොබැඳි_ප්රවේශය",
ලේබලය: "Azure"
}
}
යෙදුම යාවත්කාලීන කිරීමට firezone-ctl reconfigure ධාවනය කර firezone-ctl නැවත ආරම්භ කරන්න. ඔබ දැන් root Firezone URL හි Azure සමඟ පුරනය වීමේ බොත්තමක් දැකිය යුතුය.
Azure AD පරිපාලකයින්ට ඔබේ සමාගම තුළ සිටින නිශ්චිත පරිශීලකයින් පිරිසකට යෙදුම් ප්රවේශය සීමා කිරීමට ඉඩ සලසයි. මෙය සිදු කරන්නේ කෙසේද යන්න පිළිබඳ වැඩි විස්තර Microsoft හි ලේඛනගත කිරීම් වලින් සොයාගත හැකිය.
මුදා හැරීමේ ඇසුරුම්කරණය, ක්රියාවලි අධීක්ෂණය, ලොග් කළමනාකරණය සහ තවත් දේ ඇතුළුව කාර්යයන් කළමනාකරණය කිරීමට ෆයර්සෝන් විසින් Chef Omnibus භාවිතා කරයි.
Ruby කේතය /etc/firezone/firezone.rb හි පිහිටා ඇති ප්රාථමික වින්යාස ගොනුව සෑදෙයි. මෙම ගොනුවේ වෙනස්කම් සිදු කිරීමෙන් පසු sudo firezone-ctl reconfigure නැවත ආරම්භ කිරීම Chef හට වෙනස්කම් හඳුනාගෙන ඒවා වත්මන් මෙහෙයුම් පද්ධතියට යෙදවීමට හේතු වේ.
වින්යාස විචල්යයන්ගේ සම්පූර්ණ ලැයිස්තුවක් සහ ඒවායේ විස්තර සඳහා වින්යාස ගොනු යොමුව බලන්න.
ඔබගේ Firezone අවස්ථාව කළමනාකරණය කළ හැක firezone-ctl පහත දැක්වෙන පරිදි විධානය. බොහෝ උපවිධාන සඳහා උපසර්ගය අවශ්ය වේ කිසිදිනක භාවිතා.
root@demo:~# firezone-ctl
omnibus-ctl: විධානය (උප විධානය)
සාමාන්ය විධාන:
පිරිසිදු කරන්න
*සියලු* ගිනි කලාප දත්ත මකා, මුල සිට ආරම්භ කරන්න.
නිර්මාණය-හෝ-නැවත-පරිපාලක
පෙරනිමියෙන් නිශ්චිතව දක්වා ඇති විද්යුත් තැපෑල සමඟ පරිපාලක සඳහා මුරපදය යළි සකසයි['firezone']['admin_email'] හෝ එම විද්යුත් තැපෑල නොමැති නම් නව පරිපාලකයෙකු සාදයි.
උදව්
මෙම උපකාරක පණිවිඩය මුද්රණය කරන්න.
නැවත සකස් කිරීම
යෙදුම නැවත සකස් කරන්න.
reset-network
nftables, WireGuard අතුරුමුහුණත සහ රවුටින් වගුව නැවත Firezone පෙරනිමියට නැවත සකසයි.
show-config
නැවත සකස් කිරීම මගින් ජනනය වන වින්යාසය පෙන්වන්න.
ඉරා දැමීම-ජාලය
WireGuard අතුරුමුහුණත සහ firezone nftables වගුව ඉවත් කරයි.
බල-සහතික-අලුත් කිරීම
එය කල් ඉකුත් වී නැතත් දැන් බලෙන් සහතිකය අලුත් කරන්න.
නැවතුම් සහතිකය අලුත් කිරීම
සහතික අලුත් කරන cronjob ඉවත් කරයි.
අස්ථාපනය කරන්න
සියලුම ක්රියාවලීන් විනාශ කර ක්රියාවලි අධීක්ෂක අස්ථාපනය කරන්න (දත්ත සුරැකෙනු ඇත).
පිටපත
Firezone හි වත්මන් අනුවාදය පෙන්වන්න
සේවා කළමනාකරණ විධාන:
කරුණාවන්ත-මරන්න
අලංකාර ලෙස නතර කිරීමට උත්සාහ කරන්න, ඉන්පසු සම්පූර්ණ ක්රියාවලි කණ්ඩායම SIGKILL කරන්න.
hup
සේවාවන් HUP එකක් යවන්න.
int
සේවාවන් INT යවන්න.
මරා
සේවා KILL එකක් යවන්න.
වරක්
සේවා අක්රිය නම් ඒවා ආරම්භ කරන්න. ඒවා නතර කළහොත් ඒවා නැවත ආරම්භ නොකරන්න.
නැවත ආරම්භ
සේවා ක්රියාත්මක වන්නේ නම් ඒවා නවත්වන්න, ඉන්පසු ඒවා නැවත ආරම්භ කරන්න.
සේවා ලැයිස්තුව
සියලුම සේවාවන් ලැයිස්තුගත කරන්න (සක්රීය සේවා * සමඟ දිස් වේ.)
ආරම්භයක්
සේවා ක්රියා විරහිත නම් ඒවා ආරම්භ කරන්න, ඒවා නතර වුවහොත් ඒවා නැවත ආරම්භ කරන්න.
තත්ත්වය
සියලුම සේවාවන්හි තත්ත්වය පෙන්වන්න.
නවත්වන්න
සේවා නවත්වන්න, ඒවා නැවත ආරම්භ නොකරන්න.
වලිගය
සියලුම සක්රීය සේවාවන්හි සේවා ලොග් නරඹන්න.
කාලීන
සේවා කාල සීමාවක් යවන්න.
usr1
සේවා USR1 යවන්න.
usr2
සේවා USR2 යවන්න.
ෆයර්සෝන් උත්ශ්රේණි කිරීමට පෙර සියලුම VPN සැසි අවසන් කළ යුතුය, එය වෙබ් UI වසා දැමීම ද ඉල්ලා සිටී. උත්ශ්රේණිගත කිරීමේදී යම්කිසි වැරැද්දක් සිදුවුවහොත්, නඩත්තුව සඳහා පැයක් වෙන් කිරීමට අපි උපදෙස් දෙමු.
Firezone වැඩි දියුණු කිරීමට, පහත ක්රියා කරන්න:
කිසියම් ගැටළුවක් ඇත්නම්, කරුණාකර අපට දන්වන්න ආධාරක ටිකට් පතක් ඉදිරිපත් කිරීම.
0.5.0 හි බිඳෙන සුළු වෙනස්කම් සහ වින්යාස වෙනස් කිරීම් කිහිපයක් ඇත, ඒවා ආමන්ත්රණය කළ යුතුය. පහතින් වැඩි විස්තර දැනගන්න.
Nginx 0.5.0 අනුවාදයට අනුව බල SSL සහ SSL නොවන port පරාමිතීන් සඳහා තවදුරටත් සහාය නොදක්වයි. Firezone හට ක්රියා කිරීමට SSL අවශ්ය වන බැවින්, පෙරනිමි['firezone']['nginx']['enabled'] = false සැකසීමෙන් Nginx සේවාව ඉවත් කර ඒ වෙනුවට 13000 වරායේ ඇති Phoenix යෙදුම වෙත ඔබේ ප්රතිලෝම ප්රොක්සිය යොමු කිරීමට අපි උපදෙස් දෙන්නෙමු (පෙරනිමියෙන්. )
0.5.0 බණ්ඩල් කරන ලද Nginx සේවාව සමඟ SSL සහතික ස්වයංක්රීයව අලුත් කිරීම සඳහා ACME ප්රොටෝකෝල සහාය හඳුන්වා දෙයි. සක්රිය කිරීමට,
අනුපිටපත් ගමනාන්ත සමඟ නීති එකතු කිරීමේ හැකියාව Firezone 0.5.0 හි නැති වී ඇත. අපගේ සංක්රමණ ස්ක්රිප්ටය 0.5.0 වෙත උත්ශ්රේණි කිරීමේදී මෙම තත්වයන් ස්වයංක්රීයව හඳුනා ගන්නා අතර ගමනාන්තයට අනෙක් රීතිය ඇතුළත් නීති පමණක් තබා ගනී. මේක හරි ගියොත් කරන්න දෙයක් නෑ.
එසේ නොමැතිනම්, උත්ශ්රේණි කිරීමට පෙර, මෙම තත්වයන්ගෙන් මිදීමට ඔබගේ නීති රීති වෙනස් කිරීමට අපි උපදෙස් දෙන්නෙමු.
Firezone 0.5.0 නව, වඩාත් නම්යශීලී OIDC-පාදක වින්යාසය සඳහා පැරණි පන්නයේ Okta සහ Google SSO වින්යාසය සඳහා සහය ඉවත් කරයි.
ඔබට පෙරනිමි['firezone']['authentication']['okta'] හෝ default['firezone']['authentication']['google'] යතුරු යටතේ කිසියම් වින්යාස කිරීමක් තිබේ නම්, ඔබ මේවා අපගේ OIDC වෙත සංක්රමණය කළ යුතුය. පහත මාර්ගෝපදේශය භාවිතා කරමින් -පාදක වින්යාසය.
පවතින Google OAuth වින්යාසය
/etc/firezone/firezone.rb හි ඇති ඔබගේ වින්යාස ගොනුවෙන් පැරණි Google OAuth වින්යාස අඩංගු මෙම රේඛා ඉවත් කරන්න.
පෙරනිමි ['firezone']['සත්යාපනය']['google']['සක්රීය කර ඇත']
පෙරනිමි ['firezone']['සත්යාපනය']['google']['client_id']
පෙරනිමිය['firezone']['සත්යාපනය']['google']['client_secret']
පෙරනිමිය['firezone']['සත්යාපනය']['google']['redirect_uri']
ඉන්පසු, මෙහි ඇති ක්රියා පටිපාටි අනුගමනය කිරීමෙන් Google OIDC සපයන්නෙකු ලෙස වින්යාස කරන්න.
(සබැඳි උපදෙස් සපයන්න)<<<<<<<<<<<<<<<<<<
පවතින Google OAuth වින්යාස කරන්න
ඔබගේ වින්යාස ගොනුවෙන් පැරණි Okta OAuth වින්යාස අඩංගු මෙම රේඛා ඉවත් කරන්න /etc/firezone/firezone.rb
පෙරනිමිය['firezone']['සත්යාපනය']['okta']['සක්රීය කර ඇත']
පෙරනිමිය['firezone']['සත්යාපනය']['okta']['client_id']
පෙරනිමිය['firezone']['සත්යාපනය']['okta']['client_secret']
පෙරනිමි ['firezone']['සත්යාපනය']['okta']['site']
ඉන්පසුව, OIDC සපයන්නෙකු ලෙස Okta වින්යාස කරන්න, මෙහි ඇති ක්රියා පටිපාටි අනුගමනය කරන්න.
ඔබගේ වත්මන් සැකසුම සහ අනුවාදය මත පදනම්ව, පහත උපදෙස් පිළිපදින්න:
ඔබට දැනටමත් OIDC ඒකාබද්ධ කිරීමක් තිබේ නම්:
සමහර OIDC සපයන්නන් සඳහා, >= 0.3.16 වෙත උත්ශ්රේණි කිරීම සඳහා නොබැඳි ප්රවේශ විෂය පථය සඳහා නැවුම් ටෝකනයක් ලබා ගැනීම අවශ්ය වේ. මෙය සිදු කිරීමෙන්, Firezone අනන්යතා සපයන්නා සමඟ යාවත්කාලීන වන බවටත්, පරිශීලකයෙකු මකා දැමීමෙන් පසු VPN සම්බන්ධතාව විසන්ධි වන බවටත් සහතික කර ඇත. Firezone හි පෙර පුනරාවර්තනවල මෙම විශේෂාංගය නොතිබුණි. සමහර අවස්ථාවලදී, ඔබේ අනන්යතා සපයන්නා වෙතින් මකා දැමූ පරිශීලකයන් තවමත් VPN වෙත සම්බන්ධ වී සිටිය හැක.
නොබැඳි ප්රවේශ විෂය පථයට සහය දක්වන OIDC සපයන්නන් සඳහා ඔබේ OIDC වින්යාසයේ විෂය පථ පරාමිතිය තුළ නොබැඳි ප්රවේශය ඇතුළත් කිරීම අවශ්ය වේ. /etc/firezone/firezone.rb හි ඇති Firezone වින්යාස ගොනුවට වෙනස්කම් යෙදීම සඳහා Firezone-ctl reconfigure ක්රියාත්මක කළ යුතුය.
ඔබගේ OIDC සපයන්නා විසින් සත්යාපනය කර ඇති පරිශීලකයින් සඳහා, Firezone හට නැවුම් ටෝකනය සාර්ථකව ලබා ගැනීමට හැකි නම්, වෙබ් UI හි පරිශීලක විස්තර පිටුවේ OIDC සම්බන්ධතා ශීර්ෂය ඔබට පෙනෙනු ඇත.
මෙය ක්රියා නොකරන්නේ නම්, ඔබට ඔබගේ පවතින OAuth යෙදුම මකා දැමීමට සහ OIDC පිහිටුවීම් පියවර නැවත කිරීමට අවශ්ය වනු ඇත. නව යෙදුම් ඒකාබද්ධ කිරීමක් සාදන්න .
මට දැනට පවතින OAuth ඒකාබද්ධ කිරීමක් ඇත
0.3.11 ට පෙර, Firezone පෙර-වින්යාසගත OAuth2 සපයන්නන් භාවිතා කළේය.
එහි සඳහන් උපදෙස් අනුගමනය කරන්න මෙහි OIDC වෙත සංක්රමණය වීමට.
මම අනන්යතා සපයන්නෙකු ඒකාබද්ධ කර නැත
ක්රියාමාර්ග අවශ්ය නැත.
ඔබට උපදෙස් අනුගමනය කළ හැකිය මෙහි OIDC සපයන්නෙකු හරහා SSO සක්රීය කිරීමට.
එහි ස්ථානයේ, default['firezone']['external url'] වින්යාස කිරීමේ විකල්පය default['firezone']['fqdn'] ප්රතිස්ථාපනය කර ඇත.
මෙය සාමාන්ය ජනතාවට ප්රවේශ විය හැකි ඔබේ Firezone සබැඳි ද්වාරයෙහි URL එකට සකසන්න. එය නිර්වචනය නොකළහොත් https:// සහ ඔබේ සේවාදායකයේ FQDN වෙත පෙරනිමි වේ.
වින්යාස ගොනුව /etc/firezone/firezone.rb හි පිහිටා ඇත. වින්යාස විචල්යයන්ගේ සම්පූර්ණ ලැයිස්තුවක් සහ ඒවායේ විස්තර සඳහා වින්යාස ගොනු යොමුව බලන්න.
Firezone 0.3.0 අනුවාදයට අනුව Firezone සේවාදායකයේ උපාංග පුද්ගලික යතුරු තවදුරටත් තබා නොගනී.
Firezone Web UI ඔබට මෙම වින්යාස කිරීම් නැවත බාගැනීමට හෝ බැලීමට ඉඩ නොදෙනු ඇත, නමුත් පවතින ඕනෑම උපාංගයක් දිගටම ක්රියාත්මක විය යුතුය.
ඔබ Firezone 0.1.x වෙතින් උත්ශ්රේණි කරන්නේ නම්, අතින් ආමන්ත්රණය කළ යුතු වින්යාස ගොනු වෙනස්කම් කිහිපයක් තිබේ.
ඔබගේ /etc/firezone/firezone.rb ගොනුවට අවශ්ය වෙනස් කිරීම් සිදු කිරීමට, පහත විධානයන් root ලෙස ක්රියාත්මක කරන්න.
cp /etc/firezone/firezone.rb /etc/firezone/firezone.rb.bak
sed -i “s/\['enable'\]/\['enabled'\]/” /etc/firezone/firezone.rb
echo "default['firezone']['connectivity_checks']['enabled'] = true" >> /etc/firezone/firezone.rb
echo "default['firezone']['connectivity_checks']['interval'] = 3_600" >> /etc/firezone/firezone.rb
firezone-ctl නැවත සකස් කරන්න
firezone-ctl නැවත ආරම්භ කරන්න
Firezone ලඝු-සටහන් පරීක්ෂා කිරීම සිදුවිය හැකි ඕනෑම ගැටළුවක් සඳහා ඥානවන්ත පළමු පියවරකි.
Firezone ලඝු-සටහන් බැලීම සඳහා sudo firezone-ctl tail ධාවනය කරන්න.
ෆයර්සෝන් සමඟ සම්බන්ධ වීමේ ගැටළු බොහොමයක් නොගැලපෙන iptables හෝ nftables නීති මගින් ගෙන එයි. ඔබ සතුව පවතින ඕනෑම රීතියක් Firezone නීති සමඟ නොගැලපෙන බවට ඔබ සහතික විය යුතුය.
ඔබ ඔබේ WireGuard උමග සක්රිය කරන සෑම අවස්ථාවකම ඔබේ අන්තර්ජාල සම්බන්ධතාව නරක අතට හැරේ නම්, FORWARD දාමය ඔබේ WireGuard සේවාලාභීන්ගෙන් ඔබට Firezone හරහා ඉඩ දීමට අවශ්ය ස්ථාන වෙත පැකට් අවසර දෙන බවට වග බලා ගන්න.
පෙරනිමි මාර්ගගත කිරීමේ ප්රතිපත්තියට ඉඩ දී ඇති බව සහතික කර ගැනීමෙන් ඔබ ufw භාවිතා කරන්නේ නම් මෙය සාක්ෂාත් කරගත හැකිය:
ubuntu@fz:~$ sudo ufw පෙරනිමියෙන් ගමන් කිරීමට ඉඩ දෙන්න
පෙරනිමි මාර්ගගත ප්රතිපත්තිය 'ඉඩ දෙන්න' ලෙස වෙනස් විය
(ඒ අනුව ඔබේ නීති යාවත්කාලීන කිරීමට වග බලා ගන්න)
A ufw සාමාන්ය Firezone සේවාදායකයක් සඳහා තත්ත්වය මේ වගේ විය හැක:
ubuntu@fz:~$ sudo ufw තත්ත්වය වාචිකව
තත්ත්වය: ක්රියාකාරී
ලොග් වීම: ක්රියාත්මක (අඩු)
පෙරනිමිය: ප්රතික්ෂේප කරන්න (එන එන), ඉඩ දෙන්න (පිටතට යන), ඉඩ දෙන්න (මාර්ගගත)
නව පැතිකඩ: මඟ හරින්න
සිට ක්රියා කිරීමට
————-
22/tcp ඕනෑම තැනක ඉඩ දෙන්න
80/tcp ඕනෑම තැනක ඉඩ දෙන්න
443/tcp ඕනෑම තැනක ඉඩ දෙන්න
51820/udp ඕනෑම තැනක ඉඩ දෙන්න
22/tcp (v6) ඕනෑම තැනකට ඉඩ දෙන්න (v6)
80/tcp (v6) ඕනෑම තැනකට ඉඩ දෙන්න (v6)
443/tcp (v6) ඕනෑම තැනකට ඉඩ දෙන්න (v6)
51820/udp (v6) ඕනෑම තැනකට ඉඩ දෙන්න (v6)
පහත විස්තර කර ඇති පරිදි අතිශය සංවේදී සහ මෙහෙවර-විවේචනාත්මක නිෂ්පාදන යෙදවීම් සඳහා වෙබ් අතුරු මුහුණත වෙත ප්රවේශය සීමා කිරීමට අපි උපදෙස් දෙන්නෙමු.
සේවය | පෙරනිමි වරාය | සවන් දෙන්න ලිපිනය | විස්තර |
Nginx | 80, 443 | සියලු | Firezone පරිපාලනය කිරීම සහ සත්යාපනය පහසු කිරීම සඳහා පොදු HTTP(S) වරාය. |
වයර්ගාඩ් | 51820 | සියලු | VPN සැසි සඳහා භාවිතා කරන පොදු WireGuard වරාය. (UDP) |
postgresql | 15432 | 127.0.0.1 | බණ්ඩල් කරන ලද Postgresql සේවාදායකය සඳහා භාවිතා කරන දේශීය-පමණි වරාය. |
ෆීනික්ස් | 13000 | 127.0.0.1 | Upstream elixir යෙදුම් සේවාදායකය විසින් භාවිතා කරන දේශීය-පමණි තොට. |
Firezone හි ප්රසිද්ධියේ නිරාවරණය වන වෙබ් UI වෙත ප්රවේශය සීමා කිරීම ගැන සිතා බැලීමට අපි ඔබට උපදෙස් දෙමු (පෙරනිමි වරායන් 443/tcp සහ 80/tcp) ඒ වෙනුවට තනි පරිපාලකයෙකු භාරව සිටින නිෂ්පාදන සහ මහජන මුහුණත යෙදවීම් සඳහා Firezone කළමනාකරණය කිරීමට WireGuard උමග භාවිතා කරන්න. අවසාන පරිශීලකයින් සඳහා උපාංග වින්යාසයන් නිර්මාණය කිරීම සහ බෙදා හැරීම.
නිදසුනක් ලෙස, පරිපාලකයෙකු උපාංග වින්යාසයක් සාදා දේශීය WireGuard ලිපිනය 10.3.2.2 සමඟ උමගක් නිර්මාණය කළේ නම්, පහත ufw වින්යාසය මඟින් පරිපාලක හට පෙරනිමිය භාවිතා කරමින් සේවාදායකයේ wg-firezone අතුරුමුහුණත මත Firezone web UI වෙත ප්රවේශ වීමට හැකියාව ලැබේ.10.3.2.1. උමං ලිපිනය:
root@demo:~# ufw තත්ත්වය වාචිකව
තත්ත්වය: ක්රියාකාරී
ලොග් වීම: ක්රියාත්මක (අඩු)
පෙරනිමිය: ප්රතික්ෂේප කරන්න (එන එන), ඉඩ දෙන්න (පිටතට යන), ඉඩ දෙන්න (මාර්ගගත)
නව පැතිකඩ: මඟ හරින්න
සිට ක්රියා කිරීමට
————-
22/tcp ඕනෑම තැනක ඉඩ දෙන්න
51820/udp ඕනෑම තැනක ඉඩ දෙන්න
ඕනෑම තැනක ඉඩ 10.3.2.2
22/tcp (v6) ඕනෑම තැනකට ඉඩ දෙන්න (v6)
51820/udp (v6) ඕනෑම තැනකට ඉඩ දෙන්න (v6)
මෙය පමණක් ඉතිරි වනු ඇත 22/tcp සේවාදායකය කළමනාකරණය කිරීමට SSH ප්රවේශය සඳහා නිරාවරණය වී ඇත (විකල්ප), සහ 51820/udp WireGuard උමං ස්ථාපිත කිරීම සඳහා නිරාවරණය කර ඇත.
Firezone Postgresql සේවාදායකයක් බණ්ඩල් කර ගැලපීම psql දේශීය කවචයෙන් භාවිතා කළ හැකි උපයෝගීතාව පහත පරිදි වේ:
/opt/firezone/embedded/bin/psql \
-U ගිනි කලාපය \
-d ගිනි කලාපය \
-h localhost \
-p 15432 \
-c “SQL_STATEMENT”
මෙය දෝශ නිරාකරණ අරමුණු සඳහා උපකාරී විය හැක.
පොදු කාර්යයන්:
සියලුම පරිශීලකයින් ලැයිස්තුගත කිරීම:
/opt/firezone/embedded/bin/psql \
-U ගිනි කලාපය \
-d ගිනි කලාපය \
-h localhost \
-p 15432 \
-c “පරිශීලකයන්ගෙන් * තෝරන්න;”
සියලුම උපාංග ලැයිස්තුගත කිරීම:
/opt/firezone/embedded/bin/psql \
-U ගිනි කලාපය \
-d ගිනි කලාපය \
-h localhost \
-p 15432 \
-c "උපාංග වලින් * තෝරන්න;"
පරිශීලක භූමිකාවක් වෙනස් කරන්න:
භූමිකාව 'පරිපාලක' හෝ 'වරප්රසාදිත' ලෙස සකසන්න:
/opt/firezone/embedded/bin/psql \
-U ගිනි කලාපය \
-d ගිනි කලාපය \
-h localhost \
-p 15432 \
-c “පරිශීලකයින් යාවත්කාලීන කරන්න SET භූමිකාව = 'පරිපාලක' කොහෙද ඊමේල් = 'user@example.com';"
දත්ත සමුදාය උපස්ථ කිරීම:
තවද, දත්ත සමුදායේ නිත්ය උපස්ථ ගැනීමට භාවිතා කළ හැකි pg ඩම්ප් වැඩසටහන ද ඇතුළත් වේ. දත්ත සමුදායේ පිටපතක් පොදු SQL විමසුම් ආකෘතියෙන් බැහැර කිරීමට පහත කේතය ක්රියාත්මක කරන්න (SQL ගොනුව සෑදිය යුතු ස්ථානය සමඟ /path/to/backup.sql ප්රතිස්ථාපනය කරන්න):
/opt/firezone/embedded/bin/pg_dump \
-U ගිනි කලාපය \
-d ගිනි කලාපය \
-h localhost \
-p 15432 > /path/to/backup.sql
Firezone සාර්ථකව යෙදවීමෙන් පසුව, ඔබට ඔබේ ජාලයට ප්රවේශය ලබා දීමට පරිශීලකයින් එක් කළ යුතුය. මෙය සිදු කිරීම සඳහා Web UI භාවිතා කරයි.
/ පරිශීලකයන් යටතේ ඇති "පරිශීලක එක් කරන්න" බොත්තම තේරීමෙන්, ඔබට පරිශීලකයෙකු එක් කළ හැක. පරිශීලකයාට විද්යුත් තැපැල් ලිපිනයක් සහ මුරපදයක් ලබා දීමට ඔබට අවශ්ය වනු ඇත. ස්වයංක්රීයව ඔබේ සංවිධානයේ සිටින පරිශීලකයින්ට ප්රවේශය ලබා දීම සඳහා, Firezone හට අනන්යතා සැපයුම්කරුවෙකු සමඟ අතුරු මුහුණත් කිරීමට සහ සමමුහුර්ත කිරීමටද හැකිය. වැඩි විස්තර ලබා ගත හැක සත්යාපනය කරන්න. < Authenticate වෙත සබැඳියක් එක් කරන්න
පුද්ගලික යතුර ඔවුන්ට පමණක් පෙනෙන පරිදි පරිශීලකයින්ට ඔවුන්ගේම උපාංග වින්යාසයන් නිර්මාණය කරන ලෙස ඉල්ලා සිටීමට අපි උපදෙස් දෙන්නෙමු. හි උපදෙස් අනුගමනය කිරීමෙන් පරිශීලකයින්ට තමන්ගේම උපාංග වින්යාසයන් ජනනය කළ හැකිය පාරිභෝගික උපදෙස් පිටුව.
සියලුම පරිශීලක උපාංග වින්යාස කිරීම් Firezone පරිපාලකයින් විසින් නිර්මාණය කළ හැක. /පරිශීලකයින් හි පිහිටා ඇති පරිශීලක පැතිකඩ පිටුවෙහි, මෙය ඉටු කිරීමට "උපාංගය එක් කරන්න" විකල්පය තෝරන්න.
[තිර රුව ඇතුළු කරන්න]
උපාංග පැතිකඩ නිර්මාණය කිරීමෙන් පසු ඔබට පරිශීලකයාට WireGuard වින්යාස ගොනුව විද්යුත් තැපැල් කළ හැක.
පරිශීලකයන් සහ උපාංග සම්බන්ධ කර ඇත. පරිශීලකයෙකු එක් කරන්නේ කෙසේද යන්න පිළිබඳ වැඩිදුර විස්තර සඳහා, බලන්න පරිශීලකයින් එක් කරන්න.
කර්නලයේ netfilter පද්ධතිය භාවිතයෙන්, Firezone මඟින් DROP හෝ ACCEPT පැකට් නියම කිරීමට egress filtering හැකියාවන් සබල කරයි. සියලුම ගමනාගමනයට සාමාන්යයෙන් අවසර ඇත.
IPv4 සහ IPv6 CIDRs සහ IP ලිපින පිළිවෙලින් Allowlist සහ Denylist හරහා සහය දක්වයි. ඔබට එය එක් කරන විට පරිශීලකයෙකුට රීතියක් විෂය පථය තෝරාගත හැක, එය එම පරිශීලකයාගේ සියලුම උපාංග සඳහා රීතිය අදාළ වේ.
ස්ථාපනය කර වින්යාස කරන්න
ස්වදේශික WireGuard සේවාලාභියා භාවිතයෙන් VPN සම්බන්ධතාවයක් ස්ථාපිත කිරීමට, මෙම මාර්ගෝපදේශය බලන්න.
මෙහි පිහිටා ඇති නිල WireGuard සේවාලාභීන් Firezone අනුකූල වේ:
ඉහත සඳහන් නොකළ OS පද්ධති සඳහා https://www.wireguard.com/install/ හි නිල WireGuard වෙබ් අඩවියට පිවිසෙන්න.
ඔබගේ Firezone පරිපාලකයාට හෝ ඔබටම Firezone ද්වාරය භාවිතයෙන් උපාංග වින්යාස ගොනුව උත්පාදනය කළ හැක.
උපාංග වින්යාස ගොනුවක් ස්වයං-උත්පාදනය කිරීමට ඔබේ Firezone පරිපාලකයා සපයා ඇති URL වෙත පිවිසෙන්න. ඔබේ සමාගමට මේ සඳහා අද්විතීය URL එකක් ඇත; මෙම අවස්ථාවේදී, එය https://instance-id.yourfirezone.com වේ.
Firezone Okta SSO වෙත පිවිසෙන්න
[තිර රුව ඇතුළු කරන්න]
WireGuard සේවාලාභියා වෙත විවෘත කිරීමෙන්.conf ගොනුව ආයාත කරන්න. සක්රිය කිරීමේ ස්විචය පෙරළීමෙන්, ඔබට VPN සැසියක් ආරම්භ කළ හැක.
[තිර රුව ඇතුළු කරන්න]
ඔබගේ VPN සම්බන්ධතාවය සක්රියව තබා ගැනීමට ඔබගේ ජාල පරිපාලකයා පුනරාවර්තන සත්යාපනය අනිවාර්ය කර ඇත්නම් පහත උපදෙස් අනුගමනය කරන්න.
ඔබට අවශ්යයි:
Firezone ද්වාරයෙහි URL: සම්බන්ධතාවය සඳහා ඔබේ ජාල පරිපාලකගෙන් විමසන්න.
ඔබගේ ජාල පරිපාලකයාට ඔබගේ පිවිසුම සහ මුරපදය පිරිනැමීමට හැකි විය යුතුය. Firezone අඩවිය ඔබගේ සේවායෝජකයා භාවිතා කරන (Google හෝ Okta වැනි) තනි පුරනය වීමේ සේවාව භාවිතා කර පුරනය වීමට ඔබෙන් විමසනු ඇත.
[තිර රුව ඇතුළු කරන්න]
Firezone ද්වාරයෙහි URL වෙත ගොස් ඔබේ ජාල පරිපාලකයා සපයා ඇති අක්තපත්ර භාවිතයෙන් ලොග් වන්න. ඔබ දැනටමත් පුරනය වී ඇත්නම්, නැවත පුරනය වීමට පෙර නැවත සත්යාපනය බොත්තම ක්ලික් කරන්න.
[තිර රුව ඇතුළු කරන්න]
[තිර රුව ඇතුළු කරන්න]
Linux උපාංග මත Network Manager CLI භාවිතයෙන් WireGuard වින්යාස පැතිකඩ ආයාත කිරීමට, මෙම උපදෙස් අනුගමනය කරන්න (nmcli).
පැතිකඩෙහි IPv6 සහය සක්රීය කර ඇත්නම්, ජාල කළමනාකරු GUI භාවිතයෙන් වින්යාස ගොනුව ආයාත කිරීමට උත්සාහ කිරීම පහත දෝෂය සමඟ අසාර්ථක විය හැක:
ipv6.method: “ස්වයං” ක්රමය WireGuard සඳහා සහය නොදක්වයි
WireGuard පරිශීලක අවකාශ උපයෝගිතා ස්ථාපනය කිරීම අවශ්ය වේ. මෙය Linux බෙදාහැරීම් සඳහා wireguard හෝ wireguard-tools නම් පැකේජයක් වනු ඇත.
උබුන්ටු/ඩේබියන් සඳහා:
sudo apt වයර්ගාඩ් ස්ථාපනය කරන්න
Fedora භාවිතා කිරීමට:
sudo dnf වයර්ගාඩ්-මෙවලම් ස්ථාපනය කරන්න
ආෆ්ට් ලිනක්ස්:
sudo pacman -S වයර්ගාඩ්-මෙවලම්
ඉහත සඳහන් කර නැති බෙදාහැරීම් සඳහා https://www.wireguard.com/install/ හි නිල WireGuard වෙබ් අඩවියට පිවිසෙන්න.
ඔබගේ Firezone පරිපාලකයාට හෝ ස්වයං-උත්පාදනයට Firezone ද්වාරය භාවිතයෙන් උපාංග වින්යාස ගොනුව ජනනය කළ හැක.
උපාංග වින්යාස ගොනුවක් ස්වයං-උත්පාදනය කිරීමට ඔබේ Firezone පරිපාලකයා සපයා ඇති URL වෙත පිවිසෙන්න. ඔබේ සමාගමට මේ සඳහා අද්විතීය URL එකක් ඇත; මෙම අවස්ථාවේදී, එය https://instance-id.yourfirezone.com වේ.
[තිර රුව ඇතුළු කරන්න]
nmcli භාවිතයෙන් සපයන ලද වින්යාස ගොනුව ආයාත කරන්න:
sudo nmcli සම්බන්ධතා ආයාත ආකාරයේ වයර්ගාඩ් ගොනුව /path/to/configuration.conf
වින්යාස ගොනුවේ නම WireGuard සම්බන්ධතාවය/අතුරු මුහුණතට අනුරූප වේ. ආයාත කිරීමෙන් පසු, අවශ්ය නම් සම්බන්ධතාවය නැවත නම් කළ හැක:
nmcli සම්බන්ධතාවය වෙනස් කිරීම [පැරණි නම] connection.id [නව නම]
විධාන රේඛාව හරහා, පහත පරිදි VPN වෙත සම්බන්ධ වන්න:
nmcli සම්බන්ධතාවය ඉහළට [vpn නම]
විසන්ධි කිරීමට:
nmcli සම්බන්ධතාවය පහළට [vpn නම]
GUI භාවිතා කරන්නේ නම් සම්බන්ධතාවය කළමනාකරණය කිරීමට අදාළ ජාල කළමනාකරු ඇප්ලට් ද භාවිතා කළ හැක.
ස්වයංක්රීය සම්බන්ධතා විකල්පය සඳහා "ඔව්" තේරීමෙන්, VPN සම්බන්ධතාවය ස්වයංක්රීයව සම්බන්ධ වීමට වින්යාසගත කළ හැක:
nmcli සම්බන්ධතාවය වෙනස් කිරීම [vpn නම] සම්බන්ධතාවය. <<<<<<<<<<<<<<<<<<<<<<
autoconnect ඔව්
ස්වයංක්රීය සම්බන්ධතාවය අක්රිය කිරීමට එය නැවත නැත ලෙස සකසන්න:
nmcli සම්බන්ධතාවය වෙනස් කිරීම [vpn නම] සම්බන්ධතාවය.
autoconnect අංකය
MFA සක්රිය කිරීමට Firezone ද්වාරයෙහි /පරිශීලක ගිණුම/ලියාපදිංචිය mfa පිටුව වෙත යන්න. QR කේතය ජනනය කළ පසු එය ස්කෑන් කිරීමට ඔබේ සත්යාපන යෙදුම භාවිත කරන්න, ඉන්පසු ඉලක්කම් හයේ කේතය ඇතුළත් කරන්න.
ඔබ ඔබේ සත්යාපන යෙදුම අස්ථානගත කළහොත් ඔබේ ගිණුමේ ප්රවේශ තොරතුරු යළි සැකසීමට ඔබේ පරිපාලක අමතන්න.
මෙම නිබන්ධනය මඟින් ෆයර්සෝන් සමඟ WireGuard හි බෙදීම් උමං විශේෂාංගය සැකසීමේ ක්රියාවලිය හරහා ඔබව ගෙන යනු ඇත, එවිට VPN සේවාදායකය හරහා නිශ්චිත IP පරාසයන් වෙත ගමනාගමනය පමණක් යොමු කෙරේ.
සේවාලාභියා ජාල ගමනාගමනය මෙහෙයවන IP පරාසයන් /settings/default පිටුවේ ඇති අවසර ලත් IP ක්ෂේත්රයෙහි දක්වා ඇත. Firezone විසින් නිෂ්පාදනය කරන ලද අලුතින් නිර්මාණය කරන ලද WireGuard උමං වින්යාසයන් පමණක් මෙම ක්ෂේත්රයේ වෙනස්කම් වලට බලපානු ඇත.
[තිර රුව ඇතුළු කරන්න]
පෙරනිමි අගය 0.0.0.0/0, ::/0 වේ, එය සේවාදායකයාගේ සිට VPN සේවාදායකය වෙත සියලුම ජාල ගමනාගමනය කරයි.
මෙම ක්ෂේත්රයේ අගයන් සඳහා උදාහරණ ඇතුළත් වේ:
0.0.0.0/0, ::/0 - සියලුම ජාල ගමනාගමනය VPN සේවාදායකය වෙත යොමු කෙරේ.
192.0.2.3/32 - එක් IP ලිපිනයකට පමණක් ගමනාගමනය VPN සේවාදායකය වෙත යොමු කෙරේ.
3.5.140.0/22 – 3.5.140.1 – 3.5.143.254 පරාසයේ IPs වෙත පමණක් ගමනාගමනය VPN සේවාදායකය වෙත යොමු කෙරේ. මෙම උදාහරණයේ දී, ap-Northeast-2 AWS කලාපය සඳහා CIDR පරාසය භාවිතා කරන ලදී.
ෆයර්සෝන් විසින් පැකට්ටුවක් ගමන් කළ යුත්තේ කොතැනටද යන්න තීරණය කිරීමේදී ප්රථමයෙන් වඩාත් නිරවද්ය මාර්ගය හා සම්බන්ධ egress අතුරුමුහුණත තෝරා ගනී.
නව බෙදීම් උමං වින්යාසය සමඟ පවතින පරිශීලක උපාංග යාවත්කාලීන කිරීම සඳහා පරිශීලකයන් විසින් වින්යාස ගොනු නැවත උත්පාදනය කර ඒවා ඔවුන්ගේ ස්වදේශික WireGuard සේවාලාභියාට එක් කළ යුතුය.
උපදෙස් සඳහා, බලන්න උපාංගය එක් කරන්න. <<<<<<<<<<<< සබැඳිය එක් කරන්න
මෙම අත්පොත මගින් ෆයර්සෝන් රිලේ එකක් ලෙස භාවිතා කරමින් උපාංග දෙකක් සම්බන්ධ කරන ආකාරය පෙන්වනු ඇත. NAT හෝ ෆයර්වෝල් එකකින් ආරක්ෂා කර ඇති සේවාදායකයක්, බහාලුමක් හෝ යන්ත්රයකට ප්රවේශ වීමට පරිපාලකයෙකුට සක්රීය කිරීම සාමාන්ය භාවිත අවස්ථාවකි.
මෙම නිදර්ශනය මඟින් A සහ B උපාංග උමගක් ඉදිකරන සරල දර්ශනයක් පෙන්වයි.
[ෆයර්සෝන් වාස්තු විද්යාත්මක පින්තූරය ඇතුළු කරන්න]
/users/[user_id]/new_device වෙත සංචාලනය කිරීමෙන් උපාංගය A සහ උපාංග B සෑදීමෙන් ආරම්භ කරන්න. එක් එක් උපාංගය සඳහා සැකසුම් තුළ, පහත සඳහන් පරාමිතීන් පහත ලැයිස්තුගත කර ඇති අගයන් වෙත සකසා ඇති බවට සහතික වන්න. උපාංග වින්යාසය නිර්මාණය කිරීමේදී ඔබට උපාංග සැකසුම් සැකසිය හැක (උපාංග එක් කරන්න බලන්න). ඔබට පවතින උපාංගයක සිටුවම් යාවත්කාලීන කිරීමට අවශ්ය නම්, ඔබට නව උපාංග වින්යාසයක් ජනනය කිරීමෙන් එය කළ හැක.
සියලුම උපාංගවලට PersistentKeepalive වින්යාස කළ හැකි /සැකසීම්/පෙරනිමි පිටුවක් ඇති බව සලකන්න.
අවසර ලත් IPs = 10.3.2.2/32
මෙය B උපාංගයේ IP හෝ IP පරාසයයි
PersistentKeepalive = 25
උපාංගය NAT එකක් පිටුපස තිබේ නම්, මෙම උපාංගයට උමඟ සජීවීව තබා ගැනීමට සහ WireGuard අතුරුමුහුණතෙන් පැකට් ලබා ගැනීමට හැකි බව සහතික කරයි. සාමාන්යයෙන් 25 ක අගයක් ප්රමාණවත් වේ, නමුත් ඔබේ පරිසරය අනුව ඔබට මෙම අගය අඩු කිරීමට අවශ්ය විය හැක.
අවසර ලත් IPs = 10.3.2.3/32
මෙය A උපාංගයේ IP හෝ IP පරාසයයි
PersistentKeepalive = 25
මෙම උදාහරණය මඟින් A උපාංගයට B උපාංග සමඟ D හරහා D දිශාවන් දෙකටම සන්නිවේදනය කළ හැකි තත්වයක් පෙන්වයි. මෙම සැකසුම විවිධ ජාල හරහා බොහෝ සම්පත් (සේවාදායක, බහාලුම්, හෝ යන්ත්ර) වෙත ප්රවේශ වන ඉංජිනේරුවෙකු හෝ පරිපාලකයෙකු නියෝජනය කළ හැක.
[වාස්තු විද්යාත්මක රූප සටහන]<<<<<<<<<<<<<<<<<<<<<<<<
පහත සැකසුම් එක් එක් උපාංගයේ සිටුවම්වල අනුරූප අගයන් වෙත සාදා ඇති බවට වග බලා ගන්න. උපාංග වින්යාසය නිර්මාණය කිරීමේදී, ඔබට උපාංග සැකසුම් නියම කළ හැකිය (උපාංග එක් කරන්න බලන්න). පවතින උපාංගයක සැකසුම් යාවත්කාලීන කිරීමට අවශ්ය නම් නව උපාංග වින්යාසයක් සෑදිය හැක.
අවසර ලත්IPs = 10.3.2.3/32, 10.3.2.4/32, 10.3.2.5/32
මෙය B සිට D දක්වා උපාංගවල IP වේ. B සිට D දක්වා උපාංගවල IPs ඔබ සැකසීමට තෝරා ගන්නා ඕනෑම IP පරාසයකට ඇතුළත් කළ යුතුය.
PersistentKeepalive = 25
මෙම උපාංගයට උමග නඩත්තු කළ හැකි බවට සහතික වන අතර එය NAT මගින් ආරක්ෂා කළත් WireGuard අතුරුමුහුණතෙන් පැකට් ලබා ගැනීමට දිගටම හැකි වේ. බොහෝ අවස්ථාවලදී, 25 ක අගයක් ප්රමාණවත් වේ, කෙසේ වෙතත් ඔබේ වටපිටාව අනුව, ඔබට මෙම අගය අඩු කිරීමට අවශ්ය විය හැකිය.
ඔබේ කණ්ඩායමේ සියලුම ගමනාගමනය පිටතට ගලා යාම සඳහා තනි, ස්ථිතික පිටවීමේ IP එකක් පිරිනැමීමට, Firezone NAT ද්වාරයක් ලෙස භාවිත කළ හැක. මෙම තත්වයන් එහි නිතර භාවිතා කිරීම ඇතුළත් වේ:
උපදේශන කටයුතු: ඔබේ පාරිභෝගිකයා එක් එක් සේවකයාගේ අනන්ය උපාංග IP වෙනුවට තනි ස්ථිතික IP ලිපිනයක් සුදු ලැයිස්තුගත කරන ලෙස ඉල්ලා සිටින්න.
ආරක්ෂාව හෝ පෞද්ගලිකත්ව අරමුණු සඳහා ප්රොක්සියක් භාවිතා කිරීම හෝ ඔබේ මූලාශ්ර IP වසං කිරීම.
Firezone ධාවනය වන තනි සුදු ලැයිස්තුගත ස්ථිතික IP එකකට ස්වයං-සත්කාරක වෙබ් යෙදුමකට ප්රවේශය සීමා කිරීමේ සරල උදාහරණයක් මෙම පෝස්ටුවෙන් පෙන්වනු ඇත. මෙම නිදර්ශනයේ, Firezone සහ ආරක්ෂිත සම්පත විවිධ VPC ප්රදේශවල ඇත.
බොහෝ අවසාන පරිශීලකයින් සඳහා IP සුදු ලැයිස්තුවක් කළමනාකරණය කිරීම වෙනුවට මෙම විසඳුම නිතර භාවිතා වේ, ප්රවේශ ලැයිස්තුව පුළුල් වන විට කාලය ගත විය හැකිය.
අපගේ පරමාර්ථය වන්නේ VPN ගමනාගමනය සීමා කළ සම්පත වෙත හරවා යැවීම සඳහා EC2 අවස්ථාවක් මත Firezone සේවාදායකයක් පිහිටුවීමයි. මෙම අවස්ථාවෙහිදී, Firezone සෑම සම්බන්ධිත උපාංගයකටම අනන්ය පොදු egress IP ලබා දීම සඳහා ජාල ප්රොක්සියක් හෝ NAT ද්වාරයක් ලෙස සේවය කරයි.
මෙම අවස්ථාවෙහිදී, tc2.micro ලෙස නම් කර ඇති EC2 අවස්ථාවෙහි Firezone අවස්ථාවක් ස්ථාපනය කර ඇත. Firezone යෙදවීම පිළිබඳ තොරතුරු සඳහා, Deployment Guide වෙත යන්න. AWS සම්බන්ධයෙන්, වග බලා ගන්න:
Firezone EC2 උදාහරණයේ ආරක්ෂක කණ්ඩායම ආරක්ෂිත සම්පත් IP ලිපිනය වෙත පිටතට යන ගමනාගමනයට අවසර දෙයි.
ෆයර්සෝන් උදාහරණය ඉලාස්ටික් IP එකක් සමඟ පැමිණේ. Firezone නිදසුන හරහා පිටත ගමනාන්ත වෙත යොමු කරන ගමනාගමනයට මෙය එහි මූලාශ්ර IP ලිපිනය ලෙස ඇත. අදාළ IP ලිපිනය 52.202.88.54 වේ.
[තිර රුව ඇතුළු කරන්න]<<<<<<<<<<<<<<<<<<<<<<<<
ස්වයං-සත්කාරක වෙබ් යෙදුමක් මෙම නඩුවේ ආරක්ෂිත සම්පත ලෙස සේවය කරයි. වෙබ් යෙදුමට ප්රවේශ විය හැක්කේ 52.202.88.54 IP ලිපිනයෙන් එන ඉල්ලීම් මගිනි. සම්පත මත පදනම්ව, විවිධ වරායන් සහ රථවාහන වර්ග මත පැමිණෙන ගමනාගමනයට අවසර දීම අවශ්ය විය හැකිය. මෙය මෙම අත්පොතෙහි ආවරණය කර නැත.
[තිර රුව ඇතුළු කරන්න]<<<<<<<<<<<<<<<<<<<<<<<<
පියවර 1 හි අර්ථ දක්වා ඇති ස්ථිතික IP වෙතින් ගමනාගමනයට අවසර දිය යුතු බව කරුණාකර ආරක්ෂිත සම්පත භාරව සිටින තෙවන පාර්ශවයට කියන්න (මෙම අවස්ථාවෙහි 52.202.88.54).
පෙරනිමියෙන්, සියලුම පරිශීලක ගමනාගමනය VPN සේවාදායකය හරහා ගොස් පියවර 1 හි වින්යාස කර ඇති ස්ථිතික IP වෙතින් පැමිණේ (මෙම අවස්ථාවේදී 52.202.88.54). කෙසේ වෙතත්, බෙදීම් උමං මාර්ග සක්රීය කර ඇත්නම්, ආරක්ෂිත සම්පතේ ගමනාන්ත IP අවසර ලත් IP අතර ලැයිස්තුගත කර ඇති බව සහතික කර ගැනීමට සැකසීම් අවශ්ය විය හැකිය.
පහත දැක්වෙන්නේ ලබා ගත හැකි වින්යාස විකල්පවල සම්පූර්ණ ලැයිස්තුවකි /etc/firezone/firezone.rb.
විකල්පය | විස්තර | පෙරනිමි අගය |
පෙරනිමිය['firezone']['external_url'] | මෙම Firezone අවස්ථාවෙහි වෙබ් ද්වාරයට ප්රවේශ වීමට භාවිතා කරන URL. | “https://#{node['fqdn'] || node['ධාරක නාමය']}” |
පෙරනිමිය['firezone']['config_directory'] | Firezone වින්යාසය සඳහා ඉහළම මට්ටමේ නාමාවලිය. | /etc/firezone' |
පෙරනිමිය['firezone']['install_directory'] | Firezone ස්ථාපනය කිරීමට ඉහළම මට්ටමේ නාමාවලිය. | /opt/firezone' |
පෙරනිමි ['firezone']['app_directory'] | Firezone වෙබ් යෙදුම ස්ථාපනය කිරීමට ඉහළම මට්ටමේ නාමාවලිය. | “#{node['firezone']['install_directory']}/embedded/service/firezone" |
පෙරනිමිය['firezone']['log_directory'] | Firezone ලොග සඳහා ඉහළම මට්ටමේ නාමාවලිය. | /var/log/firezone' |
පෙරනිමිය['firezone']['var_directory'] | Firezone ධාවන කාල ගොනු සඳහා ඉහළම මට්ටමේ නාමාවලිය. | /var/opt/firezone' |
පෙරනිමිය['firezone']['user'] | වරප්රසාද රහිත Linux පරිශීලකයාගේ නම බොහෝ සේවා සහ ගොනු අයත් වේ. | ගිනි කලාපය' |
පෙරනිමිය['firezone']['group'] | Linux සමූහයේ නම බොහෝ සේවා සහ ගොනු අයත් වේ. | ගිනි කලාපය' |
පෙරනිමිය['firezone']['admin_email'] | ආරම්භක Firezone පරිශීලකයා සඳහා ඊමේල් ලිපිනය. | "firezone@localhost" |
පෙරනිමිය['firezone']['max_devices_per_user'] | පරිශීලකයෙකුට තිබිය හැකි උපරිම උපාංග ගණන. | 10 |
පෙරනිමිය['firezone']['allow_unprivileged_device_management'] | පරිපාලක නොවන පරිශීලකයින්ට උපාංග සෑදීමට සහ මකා දැමීමට ඉඩ දෙන්න. | සැබෑ |
පෙරනිමිය['firezone']['allow_unprivileged_device_configuration'] | පරිපාලක නොවන පරිශීලකයින්ට උපාංග වින්යාසය වෙනස් කිරීමට ඉඩ දෙන්න. අබල කළ විට, නම සහ විස්තරය හැර අනෙකුත් සියලුම උපාංග ක්ෂේත්ර වෙනස් කිරීමෙන් වරප්රසාද ලත් පරිශීලකයින් වළක්වයි. | සැබෑ |
පෙරනිමිය['firezone']['egress_interface'] | උමං මාර්ග තදබදය පිටවන අතුරු මුහුණත නම. ශුන්ය නම්, පෙරනිමි මාර්ග අතුරු මුහුණත භාවිතා වේ. | nil |
පෙරනිමිය['firezone']['fips_enabled'] | OpenSSL FIPs මාදිලිය සක්රිය හෝ අක්රිය කරන්න. | nil |
පෙරනිමිය['firezone']['logging']['enabled'] | Firezone හරහා ලොග් වීම සබල හෝ අබල කරන්න. ලොග් වීම සම්පූර්ණයෙන්ම අක්රිය කිරීමට අසත්ය ලෙස සකසන්න. | සැබෑ |
පෙරනිමි ['ව්යවසාය']['නම'] | චෙෆ් 'ව්යවසාය' කුක් පොත විසින් භාවිතා කරන නම. | ගිනි කලාපය' |
පෙරනිමිය['firezone']['install_path'] | Chef 'Enterprise' කුක් පොත භාවිතා කරන මාර්ගය ස්ථාපනය කරන්න. ඉහත install_directory එකට සමාන ලෙස සැකසිය යුතුය. | node['firezone']['install_directory'] |
පෙරනිමිය['firezone']['sysvinit_id'] | /etc/inittab හි භාවිතා වන හඳුනාගැනීමක්. අනුලකුණු 1-4ක අද්විතීය අනුපිළිවෙලක් විය යුතුය. | SUP' |
පෙරනිමිය['firezone']['සත්යාපනය']['දේශීය']['සක්රීය'] | දේශීය විද්යුත් තැපෑල/මුරපද සත්යාපනය සක්රිය හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['සත්යාපනය']['auto_create_oidc_users'] | පළමු වරට OIDC වෙතින් පුරනය වන පරිශීලකයින් ස්වයංක්රීයව සාදන්න. OIDC හරහා පුරනය වීමට දැනට සිටින පරිශීලකයින්ට පමණක් ඉඩ දීම අබල කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['සත්යාපනය']['disable_vpn_on_oidc_error'] | ඔවුන්ගේ OIDC ටෝකනය නැවුම් කිරීමට උත්සාහ කිරීමේදී දෝෂයක් අනාවරණය වුවහොත් පරිශීලකයෙකුගේ VPN අක්රිය කරන්න. | අසත්යය |
පෙරනිමිය['firezone']['authentication']['oidc'] | OpenID Connect config, {“provider” => [config…]} ආකෘතියෙන් – බලන්න OpenIDConnect ලියකියවිලි config උදාහරණ සඳහා. | {} |
පෙරනිමිය['firezone']['nginx']['සක්රීය'] | බණ්ඩල් කරන ලද nginx සේවාදායකය සබල කරන්න හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['nginx']['ssl_port'] | HTTPS සවන්දීමේ වරාය. | 443 |
පෙරනිමිය['firezone']['nginx']['directory'] | Firezone සම්බන්ධ nginx අතථ්ය ධාරක වින්යාසය ගබඩා කිරීමට නාමාවලිය. | “#{node['firezone']['var_directory']}/nginx/etc" |
පෙරනිමිය['firezone']['nginx']['log_directory'] | Firezone සම්බන්ධ nginx ලොග් ගොනු ගබඩා කිරීමට නාමාවලිය. | “#{node['firezone']['log_directory']}/nginx" |
පෙරනිමිය['firezone']['nginx']['log_rotation']['file_maxbytes'] | Nginx ලොග් ගොනු කරකවන ගොනු ප්රමාණය. | 104857600 |
පෙරනිමිය['firezone']['nginx']['log_rotation']['num_to_keep'] | ඉවත දැමීමට පෙර තබා ගැනීමට Firezone nginx ලොග් ගොනු ගණන. | 10 |
පෙරනිමිය['firezone']['nginx']['log_x_forwarded_for'] | Firezone nginx x-forwarded-forwarded-for ශීර්ෂය ලොග් කරන්නේද යන්න. | සැබෑ |
පෙරනිමිය['firezone']['nginx']['hsts_header']['enabled'] | සැබෑ | |
පෙරනිමිය['firezone']['nginx']['hsts_header']['include_subdomains'] | HSTS ශීර්ෂකය සඳහා SubDomains ඇතුලත් කරන්න සක්රිය හෝ අබල කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['nginx']['hsts_header']['max_age'] | HSTS ශීර්ෂය සඳහා උපරිම වයස. | 31536000 |
පෙරනිමිය['firezone']['nginx']['redirect_to_canonical'] | ඉහත සඳහන් කර ඇති කැනොනිකල් FQDN වෙත URL හරවා යවන්නේද යන්න | අසත්යය |
පෙරනිමිය['firezone']['nginx']['cache']['enabled'] | Firezone nginx හැඹිලිය සබල කරන්න හෝ අක්රිය කරන්න. | අසත්යය |
පෙරනිමිය['firezone']['nginx']['cache']['directory'] | Firezone nginx හැඹිලිය සඳහා නාමාවලිය. | “#{node['firezone']['var_directory']}/nginx/cache" |
පෙරනිමිය['firezone']['nginx']['user'] | Firezone nginx පරිශීලක. | node['firezone']['user'] |
පෙරනිමිය['firezone']['nginx']['group'] | Firezone nginx කණ්ඩායම. | node['firezone']['group'] |
පෙරනිමි ['firezone']['nginx']['dir'] | ඉහළ මට්ටමේ nginx වින්යාස නාමාවලිය. | node['firezone']['nginx']['directory'] |
පෙරනිමිය['firezone']['nginx']['log_dir'] | ඉහළ මට්ටමේ nginx ලොග් නාමාවලිය. | node['firezone']['nginx']['log_directory'] |
පෙරනිමි ['firezone']['nginx']['pid'] | nginx pid ගොනුව සඳහා ස්ථානය. | “#{node['firezone']['nginx']['directory']}/nginx.pid" |
පෙරනිමිය['firezone']['nginx']['daemon_disable'] | nginx ඩීමන් මාදිලිය අක්රීය කරන්න එවිට අපට එය නිරීක්ෂණය කළ හැක. | සැබෑ |
පෙරනිමිය['firezone']['nginx']['gzip'] | nginx gzip සම්පීඩනය සක්රිය හෝ අක්රිය කරන්න. | මත' |
පෙරනිමිය['firezone']['nginx']['gzip_static'] | ස්ථිතික ගොනු සඳහා nginx gzip සම්පීඩනය සක්රිය හෝ අක්රිය කරන්න. | අක්රිය' |
පෙරනිමිය['firezone']['nginx']['gzip_http_version'] | ස්ථිතික ගොනු සේවය සඳහා භාවිතා කිරීමට HTTP අනුවාදය. | 1.0 ' |
පෙරනිමිය['firezone']['nginx']['gzip_comp_level'] | nginx gzip සම්පීඩන මට්ටම. | 2 ' |
පෙරනිමිය['firezone']['nginx']['gzip_proxied'] | ඉල්ලීම සහ ප්රතිචාරය මත පදනම්ව ප්රොක්සි කරන ලද ඉල්ලීම් සඳහා ප්රතිචාර gzipping සක්රීය හෝ අක්රීය කරයි. | ඕනෑම' |
පෙරනිමිය['firezone']['nginx']['gzip_vary'] | "Vary: Accept-Encoding" ප්රතිචාර ශීර්ෂය ඇතුළත් කිරීම සබල කරයි හෝ අබල කරයි. | අක්රිය' |
පෙරනිමි ['firezone']['nginx']['gzip_buffers'] | ප්රතිචාරයක් සම්පීඩනය කිරීමට භාවිතා කරන බෆර ගණන සහ ප්රමාණය සකසයි. nil නම්, nginx default භාවිතා වේ. | nil |
පෙරනිමිය['firezone']['nginx']['gzip_types'] | සඳහා gzip සම්පීඩනය සබල කිරීමට MIME වර්ග. | ['text/plain', 'text/css','application/x-javascript', 'text/xml', 'application/xml', 'application/rss+xml', 'application/atom+xml', ' text/javascript', 'application/javascript', 'application/json'] |
පෙරනිමිය['firezone']['nginx']['gzip_min_length'] | සඳහා ගොනු gzip සම්පීඩනය සබල කිරීමට අවම ගොනු දිග. | 1000 |
පෙරනිමිය['firezone']['nginx']['gzip_disable'] | සඳහා gzip සම්පීඩනය අක්රිය කිරීමට පරිශීලක නියෝජිත ගැළපුම. | MSIE [1-6]\.' |
පෙරනිමිය['firezone']['nginx']['keepalive'] | උඩුගත සේවාදායක වෙත සම්බන්ධ කිරීම සඳහා හැඹිලිය සක්රීය කරයි. | මත' |
පෙරනිමිය['firezone']['nginx']['keepalive_timeout'] | upstream servers වෙත Keepalive සම්බන්ධතාවය සඳහා තත්පර කිහිපයකින් කල් ඉකුත් වේ. | 65 |
පෙරනිමිය['firezone']['nginx']['worker_processes'] | nginx සේවක ක්රියාවලි ගණන. | node['cpu'] && node['cpu']['total'] ? node['cpu']['total'] : 1 |
පෙරනිමිය['firezone']['nginx']['worker_connections'] | සේවක ක්රියාවලියක් මඟින් විවෘත කළ හැකි උපරිම සමගාමී සම්බන්ධතා සංඛ්යාව. | 1024 |
පෙරනිමිය['firezone']['nginx']['worker_rlimit_nofile'] | සේවක ක්රියාවලි සඳහා විවෘත ගොනු උපරිම සංඛ්යාවේ සීමාව වෙනස් කරයි. nil නම් nginx පෙරනිමිය භාවිතා කරයි. | nil |
පෙරනිමිය['firezone']['nginx']['multi_accept'] | කම්කරුවන් වරකට එක් සම්බන්ධතාවයක් හෝ කිහිපයක් පිළිගත යුතුද යන්න. | සැබෑ |
පෙරනිමිය['firezone']['nginx']['සිද්ධිය'] | nginx සිදුවීම් සන්දර්භය තුළ භාවිතා කිරීමට සම්බන්ධතා සැකසුම් ක්රමය සඳහන් කරයි. | epoll' |
පෙරනිමිය['firezone']['nginx']['server_tokens'] | දෝෂ පිටු මත සහ “සේවාදායක” ප්රතිචාර ශීර්ෂ ක්ෂේත්රය තුළ nginx අනුවාදය විමෝචනය කිරීම සබල කරයි හෝ අබල කරයි. | nil |
පෙරනිමිය['firezone']['nginx']['server_names_hash_bucket_size'] | සේවාදායක නම් හැෂ් වගු සඳහා බාල්දි ප්රමාණය සකසයි. | 64 |
පෙරනිමිය['firezone']['nginx']['sendfile'] | nginx's sendfile() භාවිතය සබල කරයි හෝ අබල කරයි. | මත' |
පෙරනිමිය['firezone']['nginx']['access_log_options'] | nginx ප්රවේශ ලොග් විකල්ප සකසයි. | nil |
පෙරනිමිය['firezone']['nginx']['error_log_options'] | nginx දෝෂ ලොග් විකල්ප සකසයි. | nil |
පෙරනිමිය['firezone']['nginx']['disable_access_log'] | nginx ප්රවේශ ලොගය අක්රීය කරයි. | අසත්යය |
පෙරනිමිය['firezone']['nginx']['types_hash_max_size'] | nginx වර්ග හෑෂ් උපරිම ප්රමාණය. | 2048 |
පෙරනිමිය['firezone']['nginx']['types_hash_bucket_size'] | nginx වර්ග හෑෂ් බාල්දි ප්රමාණය. | 64 |
පෙරනිමිය['firezone']['nginx']['proxy_read_timeout'] | nginx ප්රොක්සි කියවීමේ කාලය අවසන්. nginx පෙරනිමිය භාවිතා කිරීමට nil ලෙස සකසන්න. | nil |
පෙරනිමිය['firezone']['nginx']['client_body_buffer_size'] | nginx සේවාදායක ශරීර බෆර ප්රමාණය. nginx පෙරනිමිය භාවිතා කිරීමට nil ලෙස සකසන්න. | nil |
පෙරනිමිය['firezone']['nginx']['client_max_body_size'] | nginx සේවාදායක උපරිම ශරීර ප්රමාණය. | මීටර් 250' |
පෙරනිමි ['firezone']['nginx']['default']['modules'] | අමතර nginx මොඩියුල සඳහන් කරන්න. | [] |
පෙරනිමිය['firezone']['nginx']['enable_rate_limiting'] | nginx අනුපාත සීමා කිරීම සබල කරන්න හෝ අබල කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['nginx']['rate_limiting_zone_name'] | Nginx අනුපාතය සීමා කරන කලාප නාමය. | ගිනි කලාපය' |
පෙරනිමිය['firezone']['nginx']['rate_limiting_backoff'] | Nginx අනුපාතය පසුබෑම සීමා කරයි. | මීටර් 10' |
පෙරනිමිය['firezone']['nginx']['rate_limit'] | Nginx අනුපාත සීමාව. | 10r/s' |
පෙරනිමිය['firezone']['nginx']['ipv6'] | IPv6 ට අමතරව IPv4 සඳහා HTTP ඉල්ලීම් සඳහා සවන් දීමට nginx හට ඉඩ දෙන්න. | සැබෑ |
පෙරනිමිය['firezone']['postgresql']['සක්රීය කර ඇත'] | බණ්ඩල් කරන ලද Postgresql සබල කරන්න හෝ අබල කරන්න. අසත්ය ලෙස සකසා ඔබගේම Postgresql අවස්ථාව භාවිතා කිරීමට පහත දත්ත සමුදා විකල්ප පුරවන්න. | සැබෑ |
පෙරනිමිය['firezone']['postgresql']['username'] | Postgresql සඳහා පරිශීලක නාමය. | node['firezone']['user'] |
පෙරනිමිය['firezone']['postgresql']['data_directory'] | Postgresql දත්ත නාමාවලිය. | “#{node['firezone']['var_directory']}/postgresql/13.3/data" |
පෙරනිමිය['firezone']['postgresql']['log_directory'] | Postgresql ලොග් නාමාවලිය. | “#{node['firezone']['log_directory']}/postgresql" |
පෙරනිමිය['firezone']['postgresql']['log_rotation']['file_maxbytes'] | Postgresql ලොග් ගොනුව කරකැවීමට පෙර උපරිම ප්රමාණය. | 104857600 |
පෙරනිමිය['firezone']['postgresql']['log_rotation']['num_to_keep'] | තබා ගැනීමට Postgresql ලොග් ගොනු ගණන. | 10 |
පෙරනිමිය['firezone']['postgresql']['checkpoint_completion_target'] | Postgresql මුරපොල සම්පූර්ණ කිරීමේ ඉලක්කය. | 0.5 |
පෙරනිමිය['firezone']['postgresql']['checkpoint_segments'] | Postgresql මුරපොල කොටස් ගණන. | 3 |
පෙරනිමිය['firezone']['postgresql']['checkpoint_timeout'] | Postgresql මුරපොල කල් ඉකුත්වීම. | විනාඩි 5' |
පෙරනිමිය['firezone']['postgresql']['checkpoint_warning'] | Postgresql මුරපොල අනතුරු ඇඟවීමේ කාලය තත්පර වලින්. | 30' |
පෙරනිමිය['firezone']['postgresql']['effective_cache_size'] | Postgresql ඵලදායී හැඹිලි ප්රමාණය. | 128MB' |
පෙරනිමිය['firezone']['postgresql']['listen_address'] | Postgresql සවන්දීමේ ලිපිනය. | 127.0.0.1 ' |
පෙරනිමිය['firezone']['postgresql']['max_connections'] | Postgresql උපරිම සම්බන්ධතා. | 350 |
පෙරනිමිය['firezone']['postgresql']['md5_auth_cidr_addresses'] | md5 auth සඳහා ඉඩ දීමට Postgresql CIDRs. | ['127.0.0.1/32', '::1/128'] |
පෙරනිමිය['firezone']['postgresql']['port'] | Postgresql සවන්දීමේ වරාය. | 15432 |
පෙරනිමිය['firezone']['postgresql']['shared_buffers'] | Postgresql බෙදාගත් බෆර ප්රමාණය. | “#{(node['memory']['total'].to_i / 4) / 1024}MB" |
පෙරනිමිය['firezone']['postgresql']['shmmax'] | Postgresql shmmax බයිට් වලින්. | 17179869184 |
පෙරනිමිය['firezone']['postgresql']['shmall'] | Postgresql shmall බයිට් වලින්. | 4194304 |
පෙරනිමිය['firezone']['postgresql']['work_mem'] | Postgresql වැඩ කරන මතක ප්රමාණය. | 8MB' |
පෙරනිමිය['firezone']['database']['user'] | ඩීබී වෙත සම්බන්ධ වීමට Firezone භාවිතා කරන පරිශීලක නාමය සඳහන් කරයි. | node['firezone']['postgresql']['username'] |
පෙරනිමිය['firezone']['database']['password'] | බාහිර DB භාවිතා කරන්නේ නම්, ඩීබී වෙත සම්බන්ධ වීමට Firezone භාවිතා කරන මුරපදය සඳහන් කරන්න. | මාව වෙනස් කරන්න' |
පෙරනිමිය['firezone']['database']['name'] | Firezone භාවිතා කරන දත්ත සමුදාය. එය නොමැති නම් නිර්මාණය වනු ඇත. | ගිනි කලාපය' |
පෙරනිමිය['firezone']['database']['host'] | Firezone සම්බන්ධ වන දත්ත සමුදා ධාරකය. | node['firezone']['postgresql']['listen_address'] |
පෙරනිමිය['firezone']['database']['port'] | Firezone සම්බන්ධ කරන දත්ත සමුදා වරාය. | node['firezone']['postgresql']['port'] |
පෙරනිමිය['firezone']['database']['pool'] | Database pool size Firezone භාවිතා කරනු ඇත. | [10, Etc.nprocessors].max |
පෙරනිමි ['firezone']['database']['ssl'] | SSL හරහා දත්ත සමුදායට සම්බන්ධ විය යුතුද යන්න. | අසත්යය |
පෙරනිමිය['firezone']['database']['ssl_opts'] | {} | |
පෙරනිමිය['firezone']['database']['parameters'] | {} | |
පෙරනිමිය['firezone']['database']['extensions'] | සක්රිය කිරීමට දත්ත සමුදා දිගු. | { 'plpgsql' => සත්ය, 'pg_trgm' => සත්ය } |
පෙරනිමිය['ෆයර්සෝන්']['ෆීනික්ස්']['සක්රීය කර ඇත'] | Firezone වෙබ් යෙදුම සබල හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['ෆීනික්ස්']['listen_address'] | Firezone වෙබ් යෙදුම් සවන්දීමේ ලිපිනය. මෙය nginx ප්රොක්සි කරන උඩුගං බලා සවන්දීමේ ලිපිනය වනු ඇත. | 127.0.0.1 ' |
පෙරනිමිය['ෆයර්සෝන්']['ෆීනික්ස්']['වරාය'] | Firezone වෙබ් යෙදුම් සවන්දීමේ වරාය. මෙය nginx ප්රොක්සි කරන upstream port එක වනු ඇත. | 13000 |
පෙරනිමිය['firezone']['ෆීනික්ස්']['log_directory'] | Firezone වෙබ් යෙදුම් ලොග් නාමාවලිය. | “#{node['firezone']['log_directory']}/phoenix" |
පෙරනිමිය['firezone']['ෆීනික්ස්']['log_rotation']['file_maxbytes'] | Firezone වෙබ් යෙදුම් ලොග් ගොනු ප්රමාණය. | 104857600 |
පෙරනිමිය['firezone']['ෆීනික්ස්']['log_rotation']['num_to_keep'] | තබා ගැනීමට Firezone වෙබ් යෙදුම් ලොග් ගොනු ගණන. | 10 |
පෙරනිමිය['firezone']['ෆීනික්ස්']['crash_detection']['enabled'] | බිඳවැටීමක් අනාවරණය වූ විට Firezone වෙබ් යෙදුම ගෙන ඒම සබල කරන්න හෝ අබල කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['phoenix']['external_trusted_proxies'] | IPs සහ/හෝ CIDR අරාවක් ලෙස ආකෘතිගත කළ විශ්වාසදායී ප්රතිලෝම ප්රොක්සි ලැයිස්තුව. | [] |
පෙරනිමිය['firezone']['pheenix']['private_clients'] | පුද්ගලික ජාල HTTP සේවාලාභීන්ගේ ලැයිස්තුව, IPs සහ/හෝ CIDR අරාවක් ආකෘතිගත කර ඇත. | [] |
පෙරනිමිය['firezone']['wireguard']['enabled'] | බණ්ඩල් කරන ලද WireGuard කළමනාකරණය සබල හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['wireguard']['log_directory'] | බණ්ඩල් කරන ලද WireGuard කළමනාකරණය සඳහා ලොග් නාමාවලිය. | “#{node['firezone']['log_directory']}/wireguard" |
පෙරනිමිය['firezone']['wireguard']['log_rotation']['file_maxbytes'] | WireGuard ලොග් ගොනුව උපරිම ප්රමාණය. | 104857600 |
පෙරනිමිය['firezone']['wireguard']['log_rotation']['num_to_keep'] | තබා ගැනීමට WireGuard ලොග් ගොනු ගණන. | 10 |
පෙරනිමිය['firezone']['wireguard']['interface_name'] | WireGuard අතුරුමුහුණත නම. මෙම පරාමිතිය වෙනස් කිරීම VPN සම්බන්ධතාවයේ තාවකාලික අලාභයක් ඇති කළ හැකිය. | wg-firezone' |
පෙරනිමිය['firezone']['wireguard']['port'] | WireGuard සවන්දීමේ වරාය. | 51820 |
පෙරනිමිය['firezone']['wireguard']['mtu'] | මෙම සේවාදායකය සඳහා සහ උපාංග වින්යාස කිරීම් සඳහා WireGuard අතුරුමුහුණත MTU. | 1280 |
පෙරනිමිය['firezone']['wireguard']['endpoint'] | උපාංග වින්යාසයන් ජනනය කිරීම සඳහා භාවිතා කිරීමට WireGuard Endpoint. ශුන්ය නම්, සේවාදායකයේ පොදු IP ලිපිනයට පෙරනිමි වේ. | nil |
පෙරනිමිය['firezone']['wireguard']['dns'] | උත්පාදනය කරන ලද උපාංග වින්යාස කිරීම් සඳහා භාවිතා කිරීමට WireGuard DNS. | 1.1.1.1, 1.0.0.1′ |
පෙරනිමිය['firezone']['wireguard']['allowed_ips'] | WireGuard විසින් ජනනය කරන ලද උපාංග වින්යාස කිරීම් සඳහා භාවිතා කිරීමට අවසර දී ඇත. | 0.0.0.0/0, ::/0′ |
පෙරනිමිය['firezone']['wireguard']['persistent_keepalive'] | ජනනය කරන ලද උපාංග වින්යාස කිරීම් සඳහා පෙරනිමි PersistentKeepalive සැකසුම. 0 ක අගයක් අක්රීය කරයි. | 0 |
පෙරනිමිය['firezone']['wireguard']['ipv4']['enabled'] | WireGuard ජාලය සඳහා IPv4 සක්රිය හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['wireguard']['ipv4']['maquerade'] | IPv4 උමං මාර්ගයෙන් පිටවන පැකට් සඳහා වෙස් මුහුණු සබල කරන්න හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['wireguard']['ipv4']['network'] | WireGuard ජාලය IPv4 ලිපින සංචිතය. | 10.3.2.0/24 |
පෙරනිමිය['firezone']['wireguard']['ipv4']['address'] | WireGuard අතුරුමුහුණත IPv4 ලිපිනය. WireGuard ලිපින සංචිතය තුළ තිබිය යුතුය. | 10.3.2.1 ' |
පෙරනිමිය['firezone']['wireguard']['ipv6']['enabled'] | WireGuard ජාලය සඳහා IPv6 සක්රිය හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['wireguard']['ipv6']['maquerade'] | IPv6 උමං මාර්ගයෙන් පිටවන පැකට් සඳහා වෙස් මුහුණු සබල කරන්න හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['wireguard']['ipv6']['network'] | WireGuard ජාලය IPv6 ලිපින සංචිතය. | fd00::3:2:0/120′ |
පෙරනිමිය['firezone']['wireguard']['ipv6']['address'] | WireGuard අතුරුමුහුණත IPv6 ලිපිනය. IPv6 ලිපින සංචිතය තුළ තිබිය යුතුය. | fd00::3:2:1′ |
පෙරනිමිය['firezone']['runit']['svlogd_bin'] | Svlogd bin ස්ථානය ධාවනය කරන්න. | “#{node['firezone']['install_directory']}/embedded/bin/svlogd” |
පෙරනිමිය['firezone']['ssl']['directory'] | ජනනය කරන ලද සහතික ගබඩා කිරීම සඳහා SSL නාමාවලිය. | /var/opt/firezone/ssl' |
පෙරනිමිය['firezone']['ssl']['email_address'] | ස්වයං-අත්සන් කළ සහතික සහ ACME ප්රොටෝකෝලය අලුත් කිරීමේ දැන්වීම් සඳහා භාවිතා කිරීමට විද්යුත් තැපැල් ලිපිනය. | you@example.com' |
පෙරනිමිය['firezone']['ssl']['acme']['enabled'] | ස්වයංක්රීය SSL සහතික ප්රතිපාදන සඳහා ACME සබල කරන්න. Nginx වරාය 80 මත සවන් දීම වැළැක්වීමට මෙය අක්රිය කරන්න. බලන්න මෙහි වැඩි උපදෙස් සඳහා. | අසත්යය |
පෙරනිමි ['firezone']['ssl']['acme']['server'] | letsencrypt | |
පෙරනිමිය['firezone']['ssl']['acme']['keylength'] | ec-256 | |
පෙරනිමිය['firezone']['ssl']['certificate'] | ඔබගේ FQDN සඳහා සහතික ගොනුව වෙත මාර්ගය. සඳහන් කර ඇත්නම් ඉහත ACME සැකසීම අභිබවා යයි. ACME සහ මෙය ශුන්ය නම් ස්වයං අත්සන් කළ සහතිකයක් උත්පාදනය කෙරේ. | nil |
පෙරනිමි ['firezone']['ssl']['certificate_key'] | සහතික ගොනුව වෙත මාර්ගය. | nil |
පෙරනිමිය['firezone']['ssl']['ssl_dhparam'] | nginx ssl dh_param. | nil |
පෙරනිමිය['firezone']['ssl']['රට_නම'] | ස්වයං අත්සන් කළ සහතිකය සඳහා රටේ නම. | අප' |
පෙරනිමිය['firezone']['ssl']['state_name'] | ස්වයං අත්සන් කළ සහතිකය සඳහා රාජ්ය නම. | සීඒ ' |
පෙරනිමිය['firezone']['ssl']['locality_name'] | ස්වයං අත්සන් කළ සහතිකය සඳහා ප්රදේශයේ නම. | සැන් ෆ්රැන්සිස්කෝ' |
පෙරනිමිය['firezone']['ssl']['company_name'] | සමාගමේ නම ස්වයං අත්සන් කළ සහතිකය. | මගේ සමාගම' |
පෙරනිමිය['firezone']['ssl']['organizational_unit_name'] | ස්වයං අත්සන් කළ සහතිකය සඳහා ආයතනික ඒකක නම. | මෙහෙයුම්' |
පෙරනිමිය['firezone']['ssl']['ciphers'] | nginx සඳහා SSL කේතාංක භාවිතා කිරීමට. | ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’ |
පෙරනිමිය['firezone']['ssl']['fips_ciphers'] | FIPs මාදිලිය සඳහා SSL කේතාංක. | FIPS@Strength:!aNULL:!eNULL' |
පෙරනිමිය['firezone']['ssl']['protocol'] | භාවිතා කිරීමට TLS ප්රොටෝකෝල. | TLSv1 TLSv1.1 TLSv1.2′ |
පෙරනිමිය['firezone']['ssl']['session_cache'] | SSL සැසි හැඹිලිය. | බෙදාගත්:SSL:4m' |
පෙරනිමිය['firezone']['ssl']['session_timeout'] | SSL සැසි කල් ඉකුත්වීම. | මීටර් 5' |
පෙරනිමිය['firezone']['robots_allow'] | nginx රොබෝවරු ඉඩ දෙයි. | /' |
පෙරනිමිය['firezone']['robots_disallow'] | nginx රොබෝවරුන්ට අවසර නැත. | nil |
පෙරනිමිය['firezone']['outbound_email']['from'] | ලිපිනයෙන් පිටතට යන ඊමේල්. | nil |
පෙරනිමිය['firezone']['outbound_email']['provider'] | පිටතට යන ඊමේල් සේවා සපයන්නා. | nil |
පෙරනිමිය['firezone']['outbound_email']['configs'] | පිටතට යන විද්යුත් තැපැල් සැපයුම්කරු සැකසුම්. | omnibus/cookbooks/firezone/attributes/default.rb බලන්න |
පෙරනිමිය['firezone']['telemetry']['enabled'] | නිර්නාමික නිෂ්පාදන දුරමිතිය සබල හෝ අබල කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['connectivity_checks']['enabled'] | Firezone සම්බන්ධතා පිරික්සුම් සේවාව සක්රීය හෝ අක්රිය කරන්න. | සැබෑ |
පෙරනිමිය['firezone']['connectivity_checks']['interval'] | තත්පර කිහිපයකින් සම්බන්ධතා පිරික්සුම් අතර පරතරය. | 3_600 |
________________________________________________________________
මෙහිදී ඔබට සාමාන්ය Firezone ස්ථාපනයකට අදාළ ගොනු සහ නාමාවලි ලැයිස්තුවක් සොයාගත හැකිය. ඔබගේ වින්යාස ගොනුවේ වෙනස්කම් මත පදනම්ව මේවා වෙනස් විය හැක.
මාර්ගය | විස්තර |
/var/opt/firezone | Firezone බණ්ඩල් කරන ලද සේවාවන් සඳහා දත්ත සහ ජනනය කරන ලද වින්යාසය අඩංගු ඉහළම මට්ටමේ නාමාවලිය. |
/opt/firezone | Firezone විසින් අවශ්ය ගොඩනඟන ලද පුස්තකාල, ද්විමය සහ ධාවන කාල ගොනු අඩංගු ඉහළ මට්ටමේ නාමාවලිය. |
/usr/bin/firezone-ctl | firezone-ctl ඔබගේ Firezone ස්ථාපනය කළමනාකරණය කිරීම සඳහා උපයෝගීතාව. |
/etc/systemd/system/firezone-runsvdir-start.service | Firezone runvdir අධීක්ෂක ක්රියාවලිය ආරම්භ කිරීම සඳහා systemd ඒකක ගොනුව. |
/etc/firezone | Firezone වින්යාස ගොනු. |
__________________________________________________________
මෙම පිටුව ලේඛනවල හිස් විය
_____________________________________________________________
Firezone ධාවනය වන සේවාදායකය සුරක්ෂිත කිරීමට පහත nftables ෆයර්වෝල් අච්චුව භාවිතා කළ හැක. අච්චුව සමහර උපකල්පන කරයි; ඔබගේ භාවිත අවස්ථාවට ගැලපෙන පරිදි ඔබට නීති සකස් කිරීමට අවශ්ය විය හැක:
Firezone වෙබ් අතුරු මුහුණතේ වින්යාස කර ඇති ගමනාන්ත වෙත ගමනාගමනය අවසර/ප්රතික්ෂේප කිරීමට සහ සේවාදායක ගමනාගමනය සඳහා පිටතට යන NAT හැසිරවීමට තමන්ගේම nftables නීති වින්යාස කරයි.
පහත ෆයර්වෝල් අච්චුව දැනටමත් ක්රියාත්මක වන සේවාදායකයක යෙදීමෙන් (ආරම්භක වේලාවේදී නොවේ) Firezone නීති ඉවත් කිරීමට හේතු වේ. මෙය ආරක්ෂක ඇඟවුම් ඇති විය හැක.
මෙය සිදු කිරීම සඳහා ෆීනික්ස් සේවාව නැවත ආරම්භ කරන්න:
firezone-ctl ෆීනික්ස් නැවත ආරම්භ කරන්න
#!/usr/sbin/nft -f
## පවතින සියලුම නීති ඉවත් කරන්න/ෆ්ලෂ් කරන්න
ෆ්ලෂ් නීති රීති
################################ විචල්ය ################# ################
## අන්තර්ජාල/WAN අතුරුමුහුණත නම
DEV_WAN = eth0 අර්ථ දක්වන්න
## WireGuard අතුරුමුහුණත නම
DEV_WIREGUARD = wg-firezone අර්ථ දක්වන්න
## WireGuard සවන්දීමේ වරාය
WIREGUARD_PORT = අර්ථ දක්වන්න 51820
############################## විචල්ය අවසානය ################## ############
# ප්රධාන inet පවුලේ පෙරීමේ වගුව
වගුව inet පෙරහන {
# යොමු කළ ගමනාගමනය සඳහා නීති
# මෙම දාමය Firezone ඉදිරි දාමයට පෙර සකසනු ලැබේ
දාමය ඉදිරියට {
ටයිප් ෆිල්ටර් කොක්ක ඉදිරියට ප්රමුඛතා පෙරහන - 5; ප්රතිපත්ති පිළිගැනීම
}
# ආදාන ගමනාගමනය සඳහා නීති
දාම ආදානය {
ටයිප් ෆිල්ටර් කොක්ක ආදාන ප්රමුඛතා පෙරහන; ප්රතිපත්ති පහත වැටීම
## ලූප්බැක් අතුරුමුහුණතට ඇතුල්වන ගමනාගමනයට අවසර දෙන්න
මම නම් \
පිළිගන්න \
අදහස් "ලූප්බැක් අතුරුමුහුණතෙන් සියලුම ගමනාගමනයට අවසර දෙන්න"
## ස්ථාපිත සහ අදාළ සම්බන්ධතා සඳහා අවසරය
ct රාජ්ය ස්ථාපිත, සම්බන්ධ \
පිළිගන්න \
අදහස් "ස්ථාපිත/අදාළ සම්බන්ධතා සඳහා අවසර දෙන්න"
## ඇතුළට WireGuard ගමනාගමනයට අවසර දෙන්න
iif $DEV_WAN udp dport $WIREGUARD_PORT \
කවුන්ටරය \
පිළිගන්න \
අදහස් “ඇතුළත එන WireGuard ගමනාගමනයට අවසර දෙන්න”
## නව TCP-SYN නොවන පැකට් ලොග් කර දමන්න
tcp කොඩි != සමමුහුර්ත තත්වය නව \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් උපසර්ගය "IN - නව !SYN:" \
අදහස් "SYN TCP ධජය සකසා නොමැති නව සම්බන්ධතා සඳහා අනුපාත සීමාව ලොග් වීම"
tcp කොඩි != සමමුහුර්ත තත්වය නව \
කවුන්ටරය \
පහත වැටීම \
අදහස් "SYN TCP ධජ කට්ටලය නොමැති නව සම්බන්ධතා අතහරින්න"
## වලංගු නොවන fin/syn ධජ කට්ටලයක් සහිත TCP පැකට් ලොග් කර අතහරින්න
tcp කොඩි සහ (fin|syn) == (fin|syn) \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් උපසර්ගය "IN - TCP FIN|SIN:" \
අදහස් "වලංගු නොවන වරල්/සින්ග් කොඩි කට්ටලයක් සහිත TCP පැකට් සඳහා අනුපාත සීමාව ලොග් වීම"
tcp කොඩි සහ (fin|syn) == (fin|syn) \
කවුන්ටරය \
පහත වැටීම \
අදහස් "වලංගු නොවන වරල්/සින්ග් කොඩි කට්ටලයක් සහිත TCP පැකට් අතහරින්න"
## වලංගු නොවන syn/rst ධජ කට්ටලයක් සහිත TCP පැකට් ලොග් කර අතහරින්න
tcp කොඩි සහ (syn|rst) == (syn|rst) \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් උපසර්ගය "IN - TCP SYN|RST:" \
අදහස් "වලංගු නොවන syn/rst ධජ කට්ටලයක් සහිත TCP පැකට් සඳහා අනුපාත සීමාව ලොග් වීම"
tcp කොඩි සහ (syn|rst) == (syn|rst) \
කවුන්ටරය \
පහත වැටීම \
අදහස් "වලංගු නොවන syn/rst ධජ කට්ටලයක් සහිත TCP පැකට් අතහරින්න"
## වලංගු නොවන TCP ධජ ලොග් කර අතහරින්න
tcp කොඩි සහ (fin|syn|rst|psh|ack|urg) < (fin) \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් උපසර්ගය "IN - FIN:" \
අදහස් “වලංගු නොවන TCP ධජ සඳහා අනුපාත සීමාව ලොග් වීම (fin|syn|rst|psh|ack|urg) < (fin)”
tcp කොඩි සහ (fin|syn|rst|psh|ack|urg) < (fin) \
කවුන්ටරය \
පහත වැටීම \
අදහස් “කොඩි සහිත TCP පැකට් දමන්න (fin|syn|rst|psh|ack|urg) < (fin)”
## වලංගු නොවන TCP ධජ ලොග් කර අතහරින්න
tcp කොඩි සහ (fin|syn|rst|psh|ack|urg) == (fin|psh|urg) \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් උපසර්ගය “IN – FIN|PSH|URG:” \
අදහස් “වලංගු නොවන TCP ධජ සඳහා අනුපාත සීමාව ලොග් වීම (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)”
tcp කොඩි සහ (fin|syn|rst|psh|ack|urg) == (fin|psh|urg) \
කවුන්ටරය \
පහත වැටීම \
අදහස් "කොඩි සහිත TCP පැකට් අතහරින්න (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)"
## වලංගු නොවන සම්බන්ධතා තත්ත්වය සමඟ ගමනාගමනය අත්හරින්න
ct තත්වය වලංගු නැත \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් කොඩි සියලුම උපසර්ග "IN - අවලංගු:" \
අදහස් "වලංගු නොවන සම්බන්ධතා තත්වයක් සහිත ගමනාගමනය සඳහා අනුපාත සීමාව ලොග් වීම"
ct තත්වය වලංගු නැත \
කවුන්ටරය \
පහත වැටීම \
අදහස් "වලංගු නොවන සම්බන්ධතා තත්ත්වය සමඟ ගමනාගමනය අත්හරින්න"
## IPv4 ping/ping ප්රතිචාර සඳහා අවසර දෙන්න, නමුත් අනුපාත සීමාව PPS 2000 දක්වා
ip ප්රොටෝකෝලය icmp icmp වර්ගය { echo-reply, echo-request } \
සීමාව අනුපාතය 2000/දෙවැනි \
කවුන්ටරය \
පිළිගන්න \
අදහස් "අන්තර්ගත IPv4 echo (ping) PPS 2000 කට සීමා කරන්න"
## අනෙකුත් සියලුම ඇතුල්වීම් IPv4 ICMP වලට අවසර දෙන්න
ip ප්රොටෝකෝලය icmp \
කවුන්ටරය \
පිළිගන්න \
අදහස් "අනෙකුත් සියලුම IPv4 ICMP වලට අවසර දෙන්න"
## IPv6 ping/ping ප්රතිචාර සඳහා අවසර දෙන්න, නමුත් අනුපාත සීමාව PPS 2000 දක්වා
icmpv6 වර්ගය { echo-reply, echo-request } \
සීමාව අනුපාතය 2000/දෙවැනි \
කවුන්ටරය \
පිළිගන්න \
අදහස් "අන්තර්ගත IPv6 echo (ping) PPS 2000 කට සීමා කරන්න"
## අනෙකුත් සියලුම ඇතුල්වීම් IPv6 ICMP වලට අවසර දෙන්න
meta l4proto {icmpv6} \
කවුන්ටරය \
පිළිගන්න \
අදහස් "අනෙකුත් සියලුම IPv6 ICMP වලට අවසර දෙන්න"
## අභ්යන්තර ට්රේසර්රූට් UDP වරායන්ට අවසර දෙන්න, නමුත් PPS 500කට සීමා කරන්න
udp dport 33434-33524 \
සීමාව අනුපාතය 500/දෙවැනි \
කවුන්ටරය \
පිළිගන්න \
අදහස් "ඇතුළත එන UDP traceroute අවසරය PPS 500 කට සීමා කරන්න"
## ඇතුල්වන SSH අවසරය
tcp dport ssh ct රාජ්ය නව \
කවුන්ටරය \
පිළිගන්න \
අදහස් “ඇතුළත එන SSH සම්බන්ධතාවලට අවසර දෙන්න”
## ඇතුල්වන HTTP සහ HTTPS අවසර දෙන්න
tcp dport { http, https } ct නවය \
කවුන්ටරය \
පිළිගන්න \
අදහස් “ඇතුළත එන HTTP සහ HTTPS සම්බන්ධතාවලට අවසර දෙන්න”
## ඕනෑම නොගැලපෙන තදබදයක් ලොග් කරන්න, නමුත් උපරිම වශයෙන් පණිවිඩ 60/විනාඩියකට ලොග් වීම සීමා කරන්න
## පෙරනිමි ප්රතිපත්තිය නොගැලපෙන තදබදයට යෙදේ
සීමාව අනුපාතය 60/විනාඩි පිපිරීම 100 පැකට් \
ලොග් උපසර්ගය "IN - drop:" \
අදහස් "ඕනෑම නොගැලපෙන තදබදයක් ලොග් කරන්න"
## නොගැලපෙන තදබදය ගණන් කරන්න
කවුන්ටරය \
අදහස් "ඕනෑම නොගැලපෙන තදබදයක් ගණන් කරන්න"
}
# ප්රතිදාන ගමනාගමනය සඳහා නීති
දාම ප්රතිදානය {
ටයිප් ෆිල්ටර් කොක්ක ප්රතිදාන ප්රමුඛතා පෙරහන; ප්රතිපත්ති පහත වැටීම
## loopback අතුරු මුහුණතට පිටතට යන ගමනාගමනයට අවසර දෙන්න
oif lo \
පිළිගන්න \
අදහස් "සියලු ගමනාගමනය ලූප්බැක් අතුරුමුහුණතට අවසර දෙන්න"
## ස්ථාපිත සහ අදාළ සම්බන්ධතා සඳහා අවසරය
ct රාජ්ය ස්ථාපිත, සම්බන්ධ \
කවුන්ටරය \
පිළිගන්න \
අදහස් "ස්ථාපිත/අදාළ සම්බන්ධතා සඳහා අවසර දෙන්න"
## නරක තත්ත්වය සමඟ සම්බන්ධතා අත්හැරීමට පෙර පිටතට යන WireGuard ගමනාගමනයට අවසර දෙන්න
ඔයිෆ් $DEV_WAN udp ක්රීඩාව $WIREGUARD_PORT \
කවුන්ටරය \
පිළිගන්න \
අදහස් “WireGuard පිටතට යන ගමනාගමනයට අවසර දෙන්න”
## වලංගු නොවන සම්බන්ධතා තත්ත්වය සමඟ ගමනාගමනය අත්හරින්න
ct තත්වය වලංගු නැත \
සීමාව අනුපාතය 100/විනාඩි පිපිරීම 150 පැකට් \
ලොග් කොඩි සියලුම උපසර්ග "පිටත - වලංගු නැත:" \
අදහස් "වලංගු නොවන සම්බන්ධතා තත්වයක් සහිත ගමනාගමනය සඳහා අනුපාත සීමාව ලොග් වීම"
ct තත්වය වලංගු නැත \
කවුන්ටරය \
පහත වැටීම \
අදහස් "වලංගු නොවන සම්බන්ධතා තත්ත්වය සමඟ ගමනාගමනය අත්හරින්න"
## අනෙකුත් සියලුම පිටතට යන IPv4 ICMP වලට අවසර දෙන්න
ip ප්රොටෝකෝලය icmp \
කවුන්ටරය \
පිළිගන්න \
අදහස් "සියලු IPv4 ICMP වර්ග වලට අවසර දෙන්න"
## අනෙකුත් සියලුම පිටතට යන IPv6 ICMP වලට අවසර දෙන්න
meta l4proto {icmpv6} \
කවුන්ටරය \
පිළිගන්න \
අදහස් "සියලු IPv6 ICMP වර්ග වලට අවසර දෙන්න"
## පිටතට යන traceroute UDP ports වලට අවසර දෙන්න, නමුත් PPS 500කට සීමා කරන්න
udp dport 33434-33524 \
සීමාව අනුපාතය 500/දෙවැනි \
කවුන්ටරය \
පිළිගන්න \
අදහස් "පිටතට යන UDP traceroute අවසරය PPS 500 කට සීමා කරන්න"
## පිටතට යන HTTP සහ HTTPS සම්බන්ධතා වලට අවසර දෙන්න
tcp dport { http, https } ct නවය \
කවුන්ටරය \
පිළිගන්න \
අදහස් "පිටතට යන HTTP සහ HTTPS සම්බන්ධතා වලට අවසර දෙන්න"
## පිටතට යන SMTP ඉදිරිපත් කිරීමට අවසර දෙන්න
tcp dport ඉදිරිපත් කිරීම ct තත්වය නව \
කවුන්ටරය \
පිළිගන්න \
අදහස් "පිටතට යන SMTP ඉදිරිපත් කිරීමට අවසර දෙන්න"
## පිටතට යන DNS ඉල්ලීම් වලට අවසර දෙන්න
udp dport 53 \
කවුන්ටරය \
පිළිගන්න \
අදහස් “පිටතට යන UDP DNS ඉල්ලීම්වලට අවසර දෙන්න”
tcp dport 53 \
කවුන්ටරය \
පිළිගන්න \
අදහස් “පිටතට යන TCP DNS ඉල්ලීම්වලට අවසර දෙන්න”
## පිටතට යන NTP ඉල්ලීම් වලට අවසර දෙන්න
udp dport 123 \
කවුන්ටරය \
පිළිගන්න \
අදහස් "පිටතට යන NTP ඉල්ලීම් වලට අවසර දෙන්න"
## ඕනෑම නොගැලපෙන තදබදයක් ලොග් කරන්න, නමුත් උපරිම වශයෙන් පණිවිඩ 60/විනාඩියකට ලොග් වීම සීමා කරන්න
## පෙරනිමි ප්රතිපත්තිය නොගැලපෙන තදබදයට යෙදේ
සීමාව අනුපාතය 60/විනාඩි පිපිරීම 100 පැකට් \
ලොග් උපසර්ගය "Out - drop:" \
අදහස් "ඕනෑම නොගැලපෙන තදබදයක් ලොග් කරන්න"
## නොගැලපෙන තදබදය ගණන් කරන්න
කවුන්ටරය \
අදහස් "ඕනෑම නොගැලපෙන තදබදයක් ගණන් කරන්න"
}
}
# ප්රධාන NAT පෙරහන වගුව
Table inet nat {
# NAT ගමනාගමන පූර්ව මාර්ගගත කිරීම සඳහා නීති
දම්වැල පෙරදැමීම {
nat hook prerouting priority dstnat වර්ගය; ප්රතිපත්ති පිළිගැනීම
}
# NAT ගමනාගමනයෙන් පසු මාර්ගගත කිරීම සඳහා නීති
# මෙම වගුව Firezone post-routing දාමයට පෙර සකසනු ලැබේ
දාම postrouting {
nat hook postrouting priority srcnat - ටයිප් කරන්න 5; ප්රතිපත්ති පිළිගැනීම
}
}
ෆයර්වෝලය ක්රියාත්මක වන ලිනක්ස් බෙදාහැරීම සඳහා අදාළ ස්ථානයේ ගබඩා කළ යුතුය. Debian/Ubuntu සඳහා මෙය /etc/nftables.conf වන අතර RHEL සඳහා මෙය /etc/sysconfig/nftables.conf වේ.
nftables.service ආරම්භයේදී ආරම්භ කිරීමට වින්යාස කිරීමට අවශ්ය වනු ඇත (දැනටමත් නොවේ නම්) සකසා ඇත:
systemctl nftables.service සක්රීය කරන්න
ෆයර්වෝල් අච්චුවෙහි කිසියම් වෙනසක් සිදු කරන්නේ නම්, චෙක් විධානය ක්රියාත්මක කිරීමෙන් වාක්ය ඛණ්ඩය වලංගු කළ හැක:
nft -f /path/to/nftables.conf -c
සේවාදායකයේ ක්රියාත්මක වන නිකුතුව අනුව ඇතැම් nftables විශේෂාංග නොතිබිය හැකි බැවින් අපේක්ෂිත පරිදි ෆයර්වෝල් ක්රියා වලංගු කිරීමට වග බලා ගන්න.
_______________________________________________________________
මෙම ලේඛනය ඔබේ ස්වයං-සත්කාරක අවස්ථාවෙන් Firezone එකතු කරන ටෙලිමෙට්රි පිළිබඳ දළ විශ්ලේෂණයක් සහ එය අබල කරන්නේ කෙසේද යන්න ඉදිරිපත් කරයි.
ෆයර්සෝන් ඉන් අනතුරුව රැස්ව සිටි අපගේ මාර්ග සිතියමට ප්රමුඛත්වය දීමට සහ ෆයර්සෝන් සෑම කෙනෙකුටම වඩා හොඳ කිරීමට අපට ඇති ඉංජිනේරු සම්පත් ප්රශස්ත කිරීමට ටෙලිමෙට්රි මත.
අපි එකතු කරන ටෙලිමෙට්රි පහත ප්රශ්නවලට පිළිතුරු දීමට අරමුණු කරයි:
Firezone හි ටෙලිමෙට්රි එකතු කරන ප්රධාන ස්ථාන තුනක් ඇත:
මෙම එක් එක් සන්දර්භය තුළ, ඉහත කොටසේ ඇති ප්රශ්නවලට පිළිතුරු දීමට අවශ්ය අවම දත්ත ප්රමාණය අපි ග්රහණය කර ගනිමු.
පරිපාලක විද්යුත් තැපෑල එකතු කරනු ලබන්නේ ඔබ නිෂ්පාදන යාවත්කාල කිරීම් සඳහා පැහැදිලිවම ඇතුළත් වන්නේ නම් පමණි. එසේ නොමැතිනම්, පුද්ගලිකව හඳුනාගත හැකි තොරතුරු වේ කවදාවත් එකතු කරන ලදී.
Firezone පුද්ගලික Kubernetes පොකුරක් තුළ ධාවනය වන PostHog හි ස්වයං-සත්කාරක අවස්ථාවකදී ටෙලිමෙට්රි ගබඩා කරයි, Firezone කණ්ඩායමට පමණක් ප්රවේශ විය හැක. ඔබගේ Firezone හි සිට අපගේ ටෙලිමෙට්රි සේවාදායකය වෙත යවන ලද ටෙලිමෙට්රි සිදුවීමක උදාහරණයක් මෙන්න:
{
"අයිඩී": “0182272d-0b88-0000-d419-7b9a413713f1”,
"වේලා මුද්රාව": “2022-07-22T18:30:39.748000+00:00”,
"සිදුවීම": "fz_http_started",
"distinct_id": “1ec2e794-1c3e-43fc-a78f-1db6d1a37f54”,
"දේපළ":{
“$geoip_city_name”: "ඇෂ්බර්න්",
“$geoip_continent_code”: "NA",
“$geoip_continent_name”: "උතුරු ඇමෙරිකාව",
“$geoip_country_code”: "අප",
“$geoip_country_name”: "එක්සත් ජනපදය",
“$geoip_latitude”: 39.0469,
“$geoip_longitude”: -77.4903,
“$geoip_postal_code”: "20149",
“$geoip_subdivision_1_code”: "VA",
“$geoip_subdivision_1_name”: "වර්ජිනියා",
“$geoip_time_zone”: “ඇමරිකාව/නිව් යෝර්ක්”,
"$ip": "52.200.241.107",
“$plugins_deferred”: [],
“$plugins_failed”: [],
“$plugins_succeeded”: [
"GeoIP (3)"
],
"distinct_id": “1zc2e794-1c3e-43fc-a78f-1db6d1a37f54”,
"fqdn": "awsdemo.firezone.dev",
"kernel_version": "ලිනක්ස් 5.13.0",
"පිටපත": "0.4.6"
},
"මූලද්රව්ය_දාමය": ""
}
සටහන
Firezone සංවර්ධන කණ්ඩායම ඉන් අනතුරුව රැස්ව සිටි සෑම කෙනෙකුටම Firezone වඩා හොඳ කිරීමට නිෂ්පාදන විශ්ලේෂණ මත. Telemetry සබල කර තැබීම Firezone හි සංවර්ධනය සඳහා ඔබට කළ හැකි වටිනාම දායකත්වය වේ. එයින් කියැවෙන්නේ, සමහර පරිශීලකයින්ට ඉහළ රහස්යතා හෝ ආරක්ෂක අවශ්යතා ඇති බව අපට වැටහෙන අතර ටෙලිමෙට්රි සම්පූර්ණයෙන්ම අක්රිය කිරීමට කැමැත්තෙමු. ඒ ඔබ නම්, දිගටම කියවන්න.
Telemetry පෙරනිමියෙන් සක්රිය කර ඇත. නිෂ්පාදන දුරමිතිය සම්පූර්ණයෙන්ම අක්රිය කිරීමට, පහත වින්යාස කිරීමේ විකල්පය /etc/firezone/firezone.rb හි අසත්ය ලෙස සකසා වෙනස්කම් ලබා ගැනීමට sudo firezone-ctl reconfigure ධාවනය කරන්න.
පෙරනිමි['ෆයර්සෝන්']['ටෙලිමිතිය']['සක්රීය කර ඇත'] = බොරු
එය සියලු නිෂ්පාදන ටෙලිමිතිය සම්පූර්ණයෙන්ම අබල කරයි.
Hailbytes
9511 Queens Guard Ct.
ලෝරල්, MD 20723
දුරකථන: (732) 771-9995
විද්යුත් තැපෑල: info@hailbytes.com
