ווי צו באַשטעטיק Hailbytes VPN פֿאַר דיין AWS סוויווע
הקדמה
אין דעם אַרטיקל, מיר וועלן גיין איבער ווי צו שטעלן אַרויף HailBytes VPN אויף דיין נעץ, אַ פּשוט און זיכער וופּן און פיירוואַל פֿאַר דיין נעץ. מער דעטאַילס און ספּעציפיש ספּעסאַפאַקיישאַנז קענען זיין געפֿונען אין אונדזער דעוועלאָפּער דאַקיומענטיישאַן לינגקט דאָ.
צוגרייטונג
1. מיטל רעקווירעמענץ:
- מיר רעקאָמענדירן צו אָנהייבן מיט 1 ווקפּו און 1 גיגאבייט פון באַראַן איידער סקיילינג אַרויף.
- פֿאַר אָמניבוס-באזירט דיפּלוימאַנץ אויף סערווערס מיט ווייניקער ווי 1 גיגאבייט פון זכּרון, איר זאָל קער אויף ויסבייַטן צו ויסמיידן די לינוקס קערן פון אַניקספּעקטיד מאָרד Firezone פּראַסעסאַז.
- 1 ווקפּו זאָל זיין גענוג צו אָנזעטיקן אַ 1 גבפּס לינק פֿאַר די וופּן.
2. שאַפֿן דנס רעקאָרד: Firezone ריקווייערז אַ געהעריק פעלד נאָמען פֿאַר פּראָדוקציע נוצן, למשל firezone.company.com. קריייטינג אַ צונעמען דנס רעקאָרד ווי א, קנאַמע אָדער אַאַאַאַ רעקאָרד וועט זיין פארלאנגט.
3. שטעלן אַרויף ססל: איר וועט דאַרפֿן אַ גילטיק ססל באַווייַזן צו נוצן Firezone אין אַ פּראָדוקציע קאַפּאַציטעט. Firezone שטיצט ACME פֿאַר אָטאַמאַטיק פּראַוויזשאַנז פון ססל סערטיפיקאַץ פֿאַר דאָקקער און אָמניבוס-באזירט ינסטאַליישאַנז.
4. עפֿן פיירוואַל פּאָרץ: Firezone ניצט פּאָרץ 51820/udp און 443/tcp פֿאַר הטטפּס און ווירעגואַרד פאַרקער ריספּעקטיוולי. איר קענען טוישן די פּאָרץ שפּעטער אין די קאַנפיגיעריישאַן טעקע.
צעוויקלען אויף דאָקקער (רעקאַמענדיד)
1. פּרירעקוואַזאַץ:
- פאַרזיכערן אַז איר זענט אויף אַ געשטיצט פּלאַטפאָרמע מיט דאַקער-קאָמפּאָסע ווערסיע 2 אָדער העכער אינסטאַלירן.
- מאַכן זיכער אַז פּאָרט פאָרווערדינג איז ענייבאַלד אויף די פיירוואַל. דיפאָלץ דאַרפן די פאלגענדע פּאָרץ צו זיין אָפן:
o 80 / tcp (אַפּשאַנאַל): אויטאָמאַטיש אַרויסגעבן ססל סערטיפיקאַץ
o 443/tcp: אַקסעס וועב וי
o 51820/udp: וופּן פאַרקער הערן פּאָרט
2. ינסטאַלירן סערווירער אָפּציע איך: אָטאַמאַטיק ינסטאַלירונג (רעקאַמענדיד)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- עס וועט פרעגן איר אַ ביסל פראגעס וועגן ערשט קאַנפיגיעריישאַן איידער דאַונלאָודינג אַ מוסטער docker-compose.yml טעקע. איר וועט וועלן צו קאַנפיגיער עס מיט דיין רעספּאָנסעס און דרוקן ינסטראַקשאַנז פֿאַר אַקסעס די וועב וי.
- Firezone פעליקייַט אַדרעס: $HOME/.firezone.
2. ינסטאַלירן סערווירער אָפּציע וו: מאַנואַל ינסטאַלירונג
- אראפקאפיע די דאָקקער קאַמפּאָוז מוסטער צו אַ היגע אַרבעט וועגווייַזער
- לינוקס: קערל -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- macOS אָדער Windows: קערל -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- דזשענערייט פארלאנגט סיקריץ: docker run –rm firezone/firezone bin/gen-env > .env
- טוישן די וועריאַבאַלז פון DEFAULT_ADMIN_EMAIL און EXTERNAL_URL. מאָדיפיצירן אנדערע סיקריץ ווי דארף.
- מיגרירן די דאַטאַבייס: docker compose run –rm firezone bin/migrate
- שאַפֿן אַ אַדמין חשבון: docker compose run –rm firezone bin/create-or-reset-admin
- ברענגען די סערוויסעס אַרויף: docker compose up -d
- איר זאָל קענען אַקסעס די Firezome UI דורך די EXTERNAL_URL בייַטעוודיק דיפיינד אויבן.
3. געבן אויף שטיוול (אַפּשאַנאַל):
- ענשור אַז דאָקקער איז ענייבאַלד ביי סטאַרטאַפּ: sudo systemctl געבן דאָקער
- Firezone באַדינונגס זאָל האָבן די ריסטאַרט: שטענדיק אָדער ריסטאַרט: סייַדן-סטאַפּט אָפּציע ספּעסיפיעד אין די docker-compose.yml טעקע.
4. געבן IPv6 פּובליק ראָוטאַביליטי (אַפּשאַנאַל):
- לייג די פאלגענדע צו /etc/docker/daemon.json צו געבן IPv6 NAT און קאַנפיגיער IPv6 פאָרווערדינג פֿאַר דאָקקער קאַנטיינערז.
- געבן ראַוטער נאָוטאַפאַקיישאַנז אויף שטיוול פֿאַר דיין פעליקייַט עגרעסס צובינד: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=דעוו ).*' | שנייַדן -פ1 -ד' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- רעבאָאָט און פּרובירן דורך פּינגינג צו Google פֿון אַ דאָקקער קאַנטיינער: דאָקער לויפן -rm -t busybox ping6 -c 4 google.com
- ניט דאַרפֿן צו לייגן קיין יפּטאַבלעס כּללים צו געבן IPv6 SNAT / מאַסקערייד פֿאַר טאַנאַלד פאַרקער. Firezone וועט האַנדלען מיט דעם.
5. ינסטאַלירן קליענט אַפּפּס
איר קענט איצט לייגן יוזערז צו דיין נעץ און קאַנפיגיער ינסטראַקשאַנז צו פאַרלייגן אַ וופּן סעסיע.
פּאָסטן סעטאַפּ
מאַזל - טאָוו, איר האָט געענדיקט די סעטאַפּ! איר קען וועלן צו קאָנטראָלירן אונדזער דעוועלאָפּער דאַקיומענטיישאַן פֿאַר נאָך קאַנפיגיעריישאַנז, זיכערהייט קאַנסידעריישאַנז און אַוואַנסירטע פֿעיִקייטן: https://www.firezone.dev/docs/
