Jinsi ya Kusanidi Hailbytes VPN kwa Mazingira yako ya AWS

kuanzishwa

Katika makala haya, tutapitia jinsi ya kusanidi HailBytes VPN kwenye mtandao wako, VPN rahisi na salama na ngome ya mtandao wako. Maelezo zaidi na vipimo maalum vinaweza kupatikana katika hati zetu za msanidi zilizounganishwa hapa.

Maandalizi

1. Mahitaji ya Rasilimali:

Tunapendekeza uanze na 1 vCPU na GB 1 ya RAM kabla ya kuongeza.

Kwa uwekaji kulingana na Omnibus kwenye seva zilizo na kumbukumbu chini ya GB 1, unapaswa kuwasha ubadilishaji ili kuzuia kinu cha Linux kuua michakato ya Firezone bila kutarajia.

vCPU 1 inapaswa kutosha kujaza kiungo cha Gbps 1 kwa VPN.

2. Unda rekodi ya DNS: Firezone inahitaji jina sahihi la kikoa kwa matumizi ya uzalishaji, kwa mfano firezone.company.com. Kuunda rekodi inayofaa ya DNS kama vile A, CNAME au AAAA rekodi itahitajika.

3. Sanidi SSL: Utahitaji cheti halali cha SSL ili kutumia Firezone katika nafasi ya uzalishaji. Firezone inasaidia ACME kwa utoaji otomatiki wa vyeti vya SSL kwa usakinishaji wa Docker na Omnibus.

4. Fungua milango ya ngome: Firezone hutumia milango 51820/udp na 443/tcp kwa trafiki ya HTTPS na WireGuard mtawalia. Unaweza kubadilisha milango hii baadaye katika faili ya usanidi.

Tumia kwenye Docker (Inapendekezwa)

1. Mahitaji:

Hakikisha uko kwenye jukwaa linalotumika na toleo la 2 la utunzi wa docker au toleo jipya zaidi limesakinishwa.

Hakikisha usambazaji wa mlango umewashwa kwenye ngome. Chaguomsingi zinahitaji milango ifuatayo kufunguliwa:

o 80/tcp (si lazima): Kutoa vyeti vya SSL kiotomatiki

o 443/tcp: Fikia UI ya wavuti

o 51820/udp: Lango la kusikiliza trafiki ya VPN

2. Sakinisha Chaguo I la Seva: Usakinishaji Kiotomatiki (Inapendekezwa)

Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

Itakuuliza maswali machache kuhusu usanidi wa awali kabla ya kupakua sampuli ya faili ya docker-compose.yml. Utataka kuisanidi kwa majibu yako, na uchapishe maagizo ya kufikia UI ya Wavuti.

Anwani chaguomsingi ya Firezone: $HOME/.firezone.

2. Sakinisha Seva Chaguo II: Ufungaji wa Mwongozo

Pakua kiolezo cha kutunga kizimbani kwenye saraka ya kufanya kazi ya ndani

- Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

- macOS au Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

Tengeneza siri zinazohitajika: docker run –rm firezone/firezone bin/gen-env > .env

Badilisha vigezo vya DEFAULT_ADMIN_EMAIL na EXTERNAL_URL. Rekebisha siri zingine inapohitajika.

Hamisha hifadhidata: docker tunga run -rm firezone bin/migrate

Unda akaunti ya msimamizi: docker tunga run -rm firezone bin/create-or-reset-admin

Leta huduma: docker compose up -d

Unapaswa kuwa na uwezo wa kufikia Firezome UI kupitia kigezo cha EXTERNAL_URL kilichofafanuliwa hapo juu.

3. Washa kwenye buti (hiari):

Hakikisha Docker imewashwa wakati wa kuanza: sudo systemctl wezesha docker

Huduma za Firezone zinapaswa kuwa na kuwashwa upya: kila mara au kuwasha upya: isipokuwa ikiwa imesimamishwa chaguo iliyobainishwa kwenye faili ya docker-compose.yml.

4. Washa Usambazaji wa Umma wa IPv6 (si lazima):

Ongeza yafuatayo kwa /etc/docker/daemon.json ili kuwezesha IPv6 NAT na kusanidi usambazaji wa IPv6 kwa vyombo vya Docker.

Washa arifa za kipanga njia kwenye kuwasha kwa kiolesura chako chaguo-msingi cha egress: egress=`njia ya ip onyesha chaguo-msingi 0.0.0.0/0 | grep -oP '(?<=dev ).*' | kata -f1 -d'' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

Washa upya na ujaribu kwa kupigia Google kutoka ndani ya kontena la kizimbani: docker run -rm -t busybox ping6 -c 4 google.com

Hakuna haja ya kuongeza sheria zozote za iptables ili kuwezesha IPv6 SNAT/kujifanya kwa trafiki iliyopitiwa. Firezone itashughulikia hili.

5. Sakinisha programu za mteja

Sasa unaweza kuongeza watumiaji kwenye mtandao wako na kusanidi maagizo ya kuanzisha kipindi cha VPN.

Usanidi wa Chapisho

Hongera, umekamilisha usanidi! Unaweza kutaka kuangalia hati zetu za msanidi kwa usanidi wa ziada, mazingatio ya usalama, na vipengele vya kina: https://www.firezone.dev/docs/

Utambulisho wa Kiongozi wa LockBit Umefichuliwa - halali au Troll?

Huenda 9, 2024 Hakuna maoni

Utambulisho wa Kiongozi wa LockBit Umefichuliwa - halali au Troll? Inatambulika sana kama moja ya vikundi vya ukombozi vilivyoenea zaidi ulimwenguni, Lockbit iliibuka mara ya kwanza mnamo

Soma zaidi "

Jinsi ya Kuondoa Metadata kutoka kwa Faili

Aprili 27, 2024 Hakuna maoni

Jinsi ya Kuondoa Metadata kutoka kwa Metadata ya Utangulizi wa Faili, ambayo mara nyingi hufafanuliwa kama "data kuhusu data," ni maelezo ambayo hutoa maelezo kuhusu faili fulani. Ni

Soma zaidi "

Kukwepa Udhibiti wa Mtandao na TOR

Aprili 27, 2024 Hakuna maoni

Kupitia Udhibiti wa Mtandao na Utangulizi wa TOR Katika ulimwengu ambapo ufikiaji wa habari unazidi kudhibitiwa, zana kama vile mtandao wa Tor zimekuwa muhimu kwa

Soma zaidi "

Jinsi ya Kusanidi Hailbytes VPN kwa Mazingira yako ya AWS

kuanzishwa

Maandalizi

Tumia kwenye Docker (Inapendekezwa)

Usanidi wa Chapisho

Utambulisho wa Kiongozi wa LockBit Umefichuliwa - halali au Troll?

Jinsi ya Kuondoa Metadata kutoka kwa Faili

Kukwepa Udhibiti wa Mtandao na TOR

Huduma

Kampuni yetu

Anwani yetu

Ufumbuzi

Maswali Yanayoulizwa Mara kwa Mara kuhusu Usalama

Mtandao wa kijamii