तुमच्या AWS पर्यावरणासाठी Hailbytes VPN कसे सेट करावे
परिचय
या लेखात, आम्ही तुमच्या नेटवर्कवर HailBytes VPN, तुमच्या नेटवर्कसाठी एक साधा आणि सुरक्षित VPN आणि फायरवॉल कसा सेट करायचा ते पाहू. पुढील तपशील आणि विशिष्ट तपशील आमच्या लिंक केलेल्या विकसक दस्तऐवजीकरणामध्ये आढळू शकतात येथे.
तयारी
1. संसाधन आवश्यकता:
- आम्ही स्केलिंग करण्यापूर्वी 1 vCPU आणि 1 GB RAM सह प्रारंभ करण्याची शिफारस करतो.
- 1 GB पेक्षा कमी मेमरी असलेल्या सर्व्हरवर ओम्निबस-आधारित उपयोजनांसाठी, लिनक्स कर्नलला अनपेक्षितपणे फायरझोन प्रक्रिया नष्ट करण्यापासून टाळण्यासाठी तुम्ही स्वॅप चालू केले पाहिजे.
- VPN साठी 1 Gbps लिंक संतृप्त करण्यासाठी 1 vCPU पुरेसे असावे.
2. DNS रेकॉर्ड तयार करा: फायरझोनला उत्पादन वापरासाठी योग्य डोमेन नाव आवश्यक आहे, उदा. firezone.company.com. A, CNAME किंवा AAAA रेकॉर्ड सारखे योग्य DNS रेकॉर्ड तयार करणे आवश्यक असेल.
3. SSL सेट करा: उत्पादन क्षमतेमध्ये फायरझोन वापरण्यासाठी तुम्हाला वैध SSL प्रमाणपत्र आवश्यक असेल. फायरझोन डॉकर आणि ओम्निबस-आधारित स्थापनेसाठी SSL प्रमाणपत्रांच्या स्वयंचलित तरतूदीसाठी ACME ला समर्थन देते.
4. फायरवॉल पोर्ट उघडा: फायरझोन HTTPS आणि वायरगार्ड रहदारीसाठी अनुक्रमे 51820/udp आणि 443/tcp पोर्ट वापरते. तुम्ही हे पोर्ट नंतर कॉन्फिगरेशन फाइलमध्ये बदलू शकता.
डॉकरवर तैनात करा (शिफारस केलेले)
1. पूर्वतयारी:
- तुम्ही डॉकर-कंपोज आवृत्ती २ किंवा उच्च स्थापित केलेल्या समर्थित प्लॅटफॉर्मवर असल्याची खात्री करा.
- फायरवॉलवर पोर्ट फॉरवर्डिंग सक्षम असल्याची खात्री करा. डीफॉल्टसाठी खालील पोर्ट खुले असणे आवश्यक आहे:
o 80/tcp (पर्यायी): स्वयंचलितपणे SSL प्रमाणपत्रे जारी करणे
o 443/tcp: वेब UI मध्ये प्रवेश करा
o 51820/udp: VPN रहदारी ऐकण्याचे पोर्ट
2. इन्स्टॉल सर्व्हर पर्याय I: स्वयंचलित स्थापना (शिफारस केलेले)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- नमुना docker-compose.yml फाइल डाउनलोड करण्यापूर्वी ते तुम्हाला प्रारंभिक कॉन्फिगरेशनशी संबंधित काही प्रश्न विचारेल. तुम्ही ते तुमच्या प्रतिसादांसह कॉन्फिगर करू इच्छित असाल आणि वेब UI मध्ये प्रवेश करण्यासाठी सूचना मुद्रित करा.
- फायरझोनचा डीफॉल्ट पत्ता: $HOME/.firezone.
2. सर्व्हर स्थापित करा पर्याय II: मॅन्युअल स्थापना
- डॉकर कंपोझ टेम्पलेट स्थानिक कार्यरत निर्देशिकेत डाउनलोड करा
– लिनक्स: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS किंवा Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- आवश्यक रहस्ये व्युत्पन्न करा: डॉकर रन –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL आणि EXTERNAL_URL चल बदला. आवश्यकतेनुसार इतर रहस्ये सुधारित करा.
- डेटाबेस स्थलांतरित करा: डॉकर कंपोझ रन –आरएम फायरझोन बिन/माइग्रेट
- एक प्रशासक खाते तयार करा: डॉकर कंपोझ रन –आरएम फायरझोन बिन/तयार-किंवा-रीसेट-प्रशासक
- सेवा वर आणा: डॉकर कंपोज अप -d
- तुम्ही वर परिभाषित केलेल्या EXTERNAL_URL व्हेरिएबलद्वारे Firezome UI मध्ये प्रवेश करण्यास सक्षम असावे.
3. बूट झाल्यावर सक्षम करा (पर्यायी):
- स्टार्टअपवर डॉकर सक्षम असल्याची खात्री करा: sudo systemctl enable docker
- फायरझोन सेवांमध्ये रीस्टार्ट असणे आवश्यक आहे: नेहमी किंवा रीस्टार्ट: डॉकर-compose.yml फाईलमध्ये निर्दिष्ट केल्याशिवाय-स्टॉप केलेला पर्याय.
4. IPv6 सार्वजनिक राउटेबिलिटी सक्षम करा (पर्यायी):
- IPv6 NAT सक्षम करण्यासाठी /etc/docker/daemon.json मध्ये खालील जोडा आणि डॉकर कंटेनरसाठी IPv6 फॉरवर्डिंग कॉन्फिगर करा.
- तुमच्या डीफॉल्ट एग्रेस इंटरफेससाठी बूटवर राउटर सूचना सक्षम करा: egress=`ip रूट डीफॉल्ट 0.0.0.0/0 दर्शवा | grep -oP '(?<=dev ).*' | cut -f1 -d'' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- रीबूट करा आणि डॉकर कंटेनरमधून Google ला पिंग करून चाचणी करा: डॉकर रन –rm -t busybox ping6 -c 4 google.com
- सुरंगित रहदारीसाठी IPv6 SNAT/masquerading सक्षम करण्यासाठी कोणतेही iptables नियम जोडण्याची आवश्यकता नाही. फायरझोन हे हाताळेल.
5. क्लायंट अॅप्स स्थापित करा
तुम्ही आता तुमच्या नेटवर्कमध्ये वापरकर्ते जोडू शकता आणि VPN सत्र स्थापित करण्यासाठी सूचना कॉन्फिगर करू शकता.
पोस्ट सेटअप
अभिनंदन, तुम्ही सेटअप पूर्ण केला आहे! अतिरिक्त कॉन्फिगरेशन, सुरक्षा विचार आणि प्रगत वैशिष्ट्यांसाठी तुम्ही आमचे विकासक दस्तऐवजीकरण तपासू शकता: https://www.firezone.dev/docs/
