ඔබගේ AWS පරිසරය සඳහා Hailbytes VPN සකසන්නේ කෙසේද
හැදින්වීම
මෙම ලිපියෙන්, අපි ඔබගේ ජාලයේ HailBytes VPN, සරල සහ ආරක්ෂිත VPN සහ ඔබේ ජාලය සඳහා ෆයර්වෝලයක් සකසන්නේ කෙසේද යන්න පිළිබඳව යන්නෙමු. වැඩිදුර විස්තර සහ නිශ්චිත පිරිවිතර අපගේ සංවර්ධක ලියකියවිලි සම්බන්ධ කර ඇත මෙහි.
සකස් කිරීම
1. සම්පත් අවශ්යතා:
- විශාල කිරීමට පෙර 1 vCPU සහ 1 GB RAM වලින් ආරම්භ කිරීමට අපි නිර්දේශ කරමු.
- 1 GB ට වඩා අඩු මතකයක් සහිත සේවාදායකයන් මත Omnibus-පාදක යෙදවීම් සඳහා, Linux කර්නලය අනපේක්ෂිත ලෙස Firezone ක්රියාවලීන් විනාශ කිරීමෙන් වළක්වා ගැනීමට ඔබ swap ක්රියාත්මක කළ යුතුය.
- VPN සඳහා 1 Gbps සබැඳියක් සංතෘප්ත කිරීමට 1 vCPU ප්රමාණවත් විය යුතුය.
2. DNS වාර්තාවක් සාදන්න: Firezone හට නිෂ්පාදන භාවිතය සඳහා නිසි වසම් නාමයක් අවශ්ය වේ, උදා: firezone.company.com. A, CNAME, හෝ AAAA වාර්තාවක් වැනි සුදුසු DNS වාර්තාවක් නිර්මාණය කිරීම අවශ්ය වනු ඇත.
3. SSL සකසන්න: නිෂ්පාදන ධාරිතාවයකින් Firezone භාවිතා කිරීමට ඔබට වලංගු SSL සහතිකයක් අවශ්ය වේ. ඩොකර් සහ ඔම්නිබස් මත පදනම් වූ ස්ථාපනයන් සඳහා ස්වයංක්රීයව SSL සහතික සැපයීම සඳහා Firezone ACME සඳහා සහය දක්වයි.
4. ෆයර්වෝල් වරායන් විවෘත කරන්න: Firezone පිළිවෙළින් HTTPS සහ WireGuard ගමනාගමනය සඳහා 51820/udp සහ 443/tcp ports භාවිත කරයි. ඔබට පසුව වින්යාස ගොනුව තුළ මෙම වරායන් වෙනස් කළ හැක.
Docker මත යෙදවීම (නිර්දේශිත)
1. පූර්ව අවශ්යතා:
- ඔබ docker-compose අනුවාදය 2 හෝ ඉහළ ස්ථාපනය කර ඇති සහය දක්වන වේදිකාවක සිටින බව සහතික කර ගන්න.
- ෆයර්වෝලයේ වරාය ඉදිරියට යැවීම සක්රීය කර ඇති බවට වග බලා ගන්න. පෙරනිමියට පහත වරායන් විවෘතව තිබීම අවශ්ය වේ:
o 80/tcp (විකල්ප): ස්වයංක්රීයව SSL සහතික නිකුත් කිරීම
o 443/tcp: වෙබ් UI වෙත පිවිසෙන්න
o 51820/udp: VPN රථවාහන සවන්දීමේ වරාය
2. ස්ථාපන සේවාදායක විකල්පය I: ස්වයංක්රීය ස්ථාපනය (නිර්දේශිත)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- එය නියැදි docker-compose.yml ගොනුවක් බාගැනීමට පෙර මූලික වින්යාසය සම්බන්ධයෙන් ප්රශ්න කිහිපයක් ඔබෙන් අසනු ඇත. ඔබට එය ඔබගේ ප්රතිචාර සමඟ වින්යාස කිරීමට අවශ්ය වනු ඇත, සහ වෙබ් UI වෙත ප්රවේශ වීම සඳහා උපදෙස් මුද්රණය කරන්න.
- Firezone පෙරනිමි ලිපිනය: $HOME/.firezone.
2. සේවාදායකය ස්ථාපනය කරන්න විකල්ප II: අතින් ස්ථාපනය
- ඩොකර් රචනා අච්චුව දේශීය ක්රියාකාරී නාමාවලියකට බාගන්න
– ලිනක්ස්: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS හෝ Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- අවශ්ය රහස් ජනනය කරන්න: docker run –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL සහ EXTERNAL_URL විචල්ය වෙනස් කරන්න. අවශ්ය පරිදි වෙනත් රහස් වෙනස් කරන්න.
- දත්ත සමුදාය සංක්රමණය කරන්න: docker compose run –rm firezone bin/migrate
- පරිපාලක ගිණුමක් සාදන්න: docker compose run –rm firezone bin/create-or-reset-admin
- සේවාවන් ඉහළට ගෙන එන්න: docker compose up -d
- ඉහත අර්ථ දක්වා ඇති EXTERNAL_URL විචල්යය හරහා ඔබට Firezome UI වෙත ප්රවේශ වීමට හැකි විය යුතුය.
3. ආරම්භයේදී සබල කරන්න (විකල්ප):
- ආරම්භයේදී ඩොකර් සක්රීය කර ඇති බව සහතික කර ගන්න: sudo systemctl docker enable කරන්න
- Firezone සේවාවන්ට නැවත ආරම්භය තිබිය යුතුය: සැම විටම හෝ නැවත ආරම්භ කරන්න: docker-compose.yml ගොනුවේ දක්වා ඇති-නැවතුම් විකල්පය මිස.
4. IPv6 Public Routability සබල කරන්න (විකල්ප):
- IPv6 NAT සක්රීය කිරීමට සහ Docker බහාලුම් සඳහා IPv6 යොමු කිරීම වින්යාස කිරීමට පහත සඳහන් දෑ /etc/docker/daemon.json වෙත එක් කරන්න.
- ඔබගේ පෙරනිමි egress අතුරුමුහුණත සඳහා ආරම්භයේදී රවුටර දැනුම්දීම් සබල කරන්න: egress=`ip මාර්ගය පෙරනිමි 0.0.0.0/0 | grep -oP '(?<=dev ).*' | cut -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- ඩොකර් කන්ටේනරය තුළ සිට Google වෙත ping කිරීමෙන් නැවත ආරම්භ කර පරීක්ෂා කරන්න: docker run –rm -t busybox ping6 -c 4 google.com
- උමං මාර්ග තදබදය සඳහා IPv6 SNAT/වෙස් මුහුණු සක්රීය කිරීමට කිසිදු iptables රීතියක් එක් කිරීමට අවශ්ය නොවේ. Firezone මෙය හසුරුවනු ඇත.
5. සේවාදායක යෙදුම් ස්ථාපනය කරන්න
ඔබට දැන් ඔබගේ ජාලයට පරිශීලකයින් එකතු කර VPN සැසියක් පිහිටුවීමට උපදෙස් වින්යාස කළ හැක.
පසු සැකසුම
සුභ පැතුම්, ඔබ පිහිටුවීම සම්පූර්ණ කර ඇත! අමතර වින්යාස කිරීම්, ආරක්ෂක සලකා බැලීම් සහ උසස් විශේෂාංග සඳහා අපගේ සංවර්ධක ලේඛන පරීක්ෂා කිරීමට ඔබට අවශ්ය විය හැකිය: https://www.firezone.dev/docs/
