ለእርስዎ AWS አካባቢ Hailbytes VPN እንዴት ማዋቀር እንደሚቻል
መግቢያ
በዚህ ጽሑፍ ውስጥ፣ በአውታረ መረብዎ ላይ HailBytes VPNን እንዴት ማዋቀር እንደሚቻል፣ ቀላል እና ደህንነቱ የተጠበቀ ቪፒኤን እና ለአውታረ መረብዎ ፋየርዎልን እንመረምራለን። ተጨማሪ ዝርዝሮች እና ዝርዝር መግለጫዎች በተገናኘው የገንቢ ሰነዳችን ውስጥ ይገኛሉ እዚህ.
አዘገጃጀት
1. የግብዓት መስፈርቶች፡-
- ከማሳደጉ በፊት በ1 vCPU እና 1GB RAM እንዲጀምሩ እንመክራለን።
- ከ1 ጂቢ ያነሰ የማህደረ ትውስታ መጠን ባላቸው አገልጋዮች ላይ በኦምኒባስ ላይ ለተመሰረቱ ማሰማራት የሊኑክስ ከርነል የFirezone ሂደቶችን በድንገት እንዳይገድል ስዋፕን ማብራት አለቦት።
- ለቪፒኤን 1 Gbps ሊንክ ለመሙላት 1 vCPU በቂ መሆን አለበት።
2. የዲ ኤን ኤስ መዝገብ ይፍጠሩ፡ ፋየርዞን ለምርት አገልግሎት ትክክለኛ የጎራ ስም ያስፈልገዋል፣ ለምሳሌ firezone.company.com። እንደ A፣ CNAME ወይም AAAA ተገቢ የዲኤንኤስ መዝገብ መፍጠር ያስፈልጋል።
3. SSL አዋቅር፡-Firezoneን በምርት አቅም ለመጠቀም የሚሰራ የSSL ሰርተፍኬት ያስፈልግሃል። Firezone ለ Docker እና Omnibus-ተኮር ጭነቶች የኤስኤስኤል ሰርተፍኬቶችን በራስ ሰር ለማቅረብ ACMEን ይደግፋል።
4. የፋየርዎል ወደቦችን ክፈት፡ Firezone ለ HTTPS እና WireGuard ትራፊክ በቅደም ተከተል 51820/udp እና 443/tcp ይጠቀማል። በማዋቀሪያው ፋይል ውስጥ እነዚህን ወደቦች በኋላ መቀየር ይችላሉ።
በ Docker ላይ አሰማር (የሚመከር)
1. ቅድመ ሁኔታዎች፡-
- በሚደገፈው መድረክ ላይ በዶክሰር አዘጋጅ እትም 2 ወይም ከዚያ በላይ መጫኑን ያረጋግጡ።
- ወደብ ማስተላለፍ በፋየርዎል ላይ መንቃቱን ያረጋግጡ። ነባሪዎች የሚከተሉት ወደቦች እንዲከፈቱ ይፈልጋሉ፡
o 80/tcp (ከተፈለገ)፡ የSSL ሰርተፍኬቶችን በራስ ሰር መስጠት
o 443/tcp፡ የድር UI ይድረሱ
o 51820/udp፡ የቪፒኤን ትራፊክ ማዳመጥ ወደብ
2. የአገልጋይ አማራጭ I ጫን፡ አውቶማቲክ ጭነት (የሚመከር)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- የናሙና docker-compose.yml ፋይል ከማውረድዎ በፊት የመጀመሪያ ውቅርን በተመለከተ ጥቂት ጥያቄዎችን ይጠይቅዎታል። በምላሾችዎ ማዋቀር እና የድር UIን ለመድረስ መመሪያዎችን ማተም ይፈልጋሉ።
- Firezone ነባሪ አድራሻ፡ $HOME/.firezone።
2. አገልጋይ ጫን አማራጭ II: በእጅ መጫን
- የዶክተር አብነት አዘጋጅን ወደ አካባቢያዊ የስራ ማውጫ ያውርዱ
- ሊኑክስ፡ curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- ማክኦኤስ ወይም ዊንዶውስ፡ curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- የሚፈለጉትን ሚስጥሮች ያመንጩ፡ docker run –rm firezone/firezone bin/gen-env > .env
- የDEFAULT_ADMIN_EMAIL እና EXTERNAL_URL ተለዋዋጮችን ቀይር። እንደ አስፈላጊነቱ ሌሎች ምስጢሮችን ይቀይሩ.
- ዳታቤዙን ያዛውሩ፡ ዶከር ያቀናብሩ run-rm firezone bin/migrate
- የአስተዳዳሪ መለያ ይፍጠሩ፡ ዶከር አቀናብር -rm firezone bin/create-or-reset-admin
- አገልግሎቶቹን አምጣ፡- ዶከር አዘጋጅ -d
- ከላይ በተገለጸው የEXTERNAL_URL ተለዋዋጭ በኩል የFirezome UIን ማግኘት መቻል አለቦት።
3. በሚነሳበት ጊዜ አንቃ (አማራጭ)፦
- በሚነሳበት ጊዜ Docker መንቃቱን ያረጋግጡ፡ sudo systemctl ማንቃት docker
- የFirezone አገልግሎቶች ዳግም መጀመር አለባቸው፡ ሁልጊዜ ወይም እንደገና መጀመር፡ በ docker-compose.yml ፋይል ውስጥ ካልተገለጸ በስተቀር ካላቆመ በስተቀር።
4. IPv6 የህዝብ ማዘዋወርን ያንቁ (አማራጭ):
- IPv6 NATን ለማንቃት እና ለዶከር ኮንቴይነሮች IPv6 ማስተላለፍን ለማዋቀር የሚከተለውን ወደ /etc/docker/daemon.json ያክሉ።
- ለነባሪ egress በይነገጽህ በሚነሳበት ጊዜ የራውተር ማሳወቂያዎችን አንቃ፡ egress=`ip route ነባሪውን አሳይ 0.0.0.0/0 | grep -oP '(?<=dev)*' | መቁረጥ -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- ከዶክተር ኮንቴይነር ውስጥ ሆነው Google ላይ ፒንግ በማድረግ ዳግም ያስነሱ እና ይሞክሩ፡ docker run –rm -t busybox ping6 -c 4 google.com
- IPv6 SNAT/masquerading ለተሳሳተ ትራፊክ ለማንቃት ምንም የ iptables ደንቦች ማከል አያስፈልግም። Firezone ይህንን ያስተናግዳል።
5. የደንበኛ መተግበሪያዎችን ይጫኑ
አሁን ተጠቃሚዎችን ወደ አውታረ መረብዎ ማከል እና የቪፒኤን ክፍለ ጊዜ ለመመስረት መመሪያዎችን ማዋቀር ይችላሉ።
የድህረ ማዋቀር
እንኳን ደስ ያለዎት፣ ማዋቀሩን አጠናቅቀዋል! ለተጨማሪ ውቅሮች፣ የደህንነት ጉዳዮች እና የላቁ ባህሪያት የገንቢ ሰነዳችንን ማየት ይፈልጉ ይሆናል፡ https://www.firezone.dev/docs/
