ستاسو د AWS چاپیریال لپاره Hailbytes VPN څنګه تنظیم کړئ
پېژندنه
پدې مقاله کې ، موږ به ستاسو په شبکه کې د HailBytes VPN تنظیم کولو څرنګوالي په اړه لاړ شو ، ستاسو د شبکې لپاره یو ساده او خوندي VPN او فایر وال. نور توضیحات او ځانګړي توضیحات زموږ د پراختیا کونکي اسنادو کې موندل کیدی شي چې لینک شوي دلته.
چمتووالی
1. د منابعو اړتیاوې:
- موږ وړاندیز کوو چې د اندازه کولو دمخه د 1 vCPU او 1 GB رام سره پیل کړئ.
- د 1 GB څخه کم حافظې سره په سرورونو کې د اومنیبس میشته ځای په ځای کولو لپاره ، تاسو باید سویپ فعال کړئ ترڅو د لینوکس کرنل په غیر متوقع ډول د فایر زون پروسې له مینځه وړو څخه مخنیوی وکړئ.
- 1 vCPU باید د VPN لپاره د 1 Gbps لینک ډکولو لپاره کافي وي.
2. د DNS ریکارډ جوړ کړئ: Firezone د تولید کارولو لپاره مناسب ډومین نوم ته اړتیا لري، د بیلګې په توګه firezone.company.com. د مناسب DNS ریکارډ جوړول لکه A، CNAME، یا AAAA ریکارډ به اړین وي.
3. SSL تنظیم کړئ: تاسو به د تولید ظرفیت کې د Firezone کارولو لپاره د اعتبار وړ SSL سند ته اړتیا ولرئ. فائر زون د ډاکر او اومنیبس میشته تاسیساتو لپاره د SSL سندونو اتوماتیک چمتو کولو لپاره ACME ملاتړ کوي.
4. د فایروال بندرونه خلاص کړئ: فایر زون په ترتیب سره د HTTPS او WireGuard ترافیک لپاره 51820/udp او 443/tcp بندرونه کاروي. تاسو کولی شئ دا بندرونه وروسته د ترتیب کولو فایل کې بدل کړئ.
په ډاکر کې ځای په ځای کول (سپارښتنه شوې)
1. شرطونه:
- ډاډ ترلاسه کړئ چې تاسو په ملاتړ شوي پلیټ فارم کې یاست د ډاکر - کمپوز نسخه 2 یا لوړ نصب سره.
- ډاډ ترلاسه کړئ چې د پورټ فارورډینګ په فایر وال کې فعال شوی. ډیفالټ لاندې بندرونو ته اړتیا لري چې خلاص وي:
o 80/tcp (اختیاري): په اتوماتيک ډول د SSL سندونه صادرول
o 443/tcp: ویب UI ته لاسرسی
o 51820/udp: د VPN ترافیک اوریدل بندر
2. د سرور اختیار نصب کړئ I: اتوماتیک نصب کول (سپارښتنه)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- دا به تاسو ته د نمونې docker-compose.yml فایل ډاونلوډ کولو دمخه د لومړني ترتیب په اړه یو څو پوښتنې وکړي. تاسو به غواړئ دا د خپلو ځوابونو سره تنظیم کړئ، او د ویب UI ته د لاسرسي لپاره لارښوونې چاپ کړئ.
- د فائر زون اصلي پته: $HOME/.firezone.
2. سرور نصب کړئ دوهم اختیار: لاسي نصب کول
- ځایی کاري لارښود ته د ډاکر کمپوز ټیمپلیټ ډاونلوډ کړئ
– لینکس: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- macOS یا وینډوز: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- اړین رازونه تولید کړئ: د ډاکر چلول –rm firezone/firezone bin/gen-env> .env
- د DEFAULT_ADMIN_EMAIL او EXTERNAL_URL تغیرات بدل کړئ. د اړتیا په صورت کې نور رازونه بدل کړئ.
- ډیټابیس مهاجرت کړئ: ډاکر کمپوز چلول –rm فائر زون بن / مهاجرت
- د اډمین حساب جوړ کړئ: ډاکر کمپوز چلول –rm firezone bin/create-or-reset-admin
- خدمات پورته کړئ: ډاکر کمپوز اپ -d
- تاسو باید د پورته تعریف شوي EXTERNAL_URL متغیر له لارې Firezome UI ته لاسرسی ومومئ.
3. په بوټ کې فعال کړئ (اختیاري):
- ډاډ ترلاسه کړئ چې ډاکر په پیل کې فعال شوی دی: sudo systemctl enable docker
- د فائر زون خدمتونه باید بیا پیل شي: تل یا بیا پیل کړئ: پرته لدې چې د بندیدو اختیار په ډاکر-compose.yml فایل کې مشخص شوی وي.
4. د IPv6 عامه روټ وړتیا فعال کړئ (اختیاري):
- لاندې /etc/docker/daemon.json ته اضافه کړئ ترڅو IPv6 NAT فعال کړئ او د ډاکر کانټینرونو لپاره IPv6 فارورډینګ تنظیم کړئ.
- د خپل ډیفالټ ایګریس انٹرفیس لپاره په بوټ کې د روټر خبرتیاوې فعال کړئ: egress=`ip روټ ډیفالټ 0.0.0.0/0 ښکاره کوي | grep -oP '(?<=dev ).*' | cut -f1 -d' | tr -d '\n'` sudo bash -c "echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"
- د ډاکر کانټینر کې دننه څخه ګوګل ته د پینګ کولو له لارې ریبوټ او ازموینه وکړئ: ډاکر چلول –rm -t busybox ping6 -c 4 google.com
- د تونل شوي ترافیک لپاره د IPv6 SNAT/ Masquerading فعالولو لپاره د iptables قواعد اضافه کولو ته اړتیا نشته. Firezone به دا اداره کړي.
5. د مراجعینو ایپس نصب کړئ
تاسو اوس کولی شئ کاروونکي خپلې شبکې ته اضافه کړئ او د VPN ناستې رامینځته کولو لپاره لارښوونې تنظیم کړئ.
پوسټ ترتیب
مبارک، تاسو تنظیم بشپړ کړ! تاسو ممکن د اضافي تشکیلاتو ، امنیت ملحوظاتو ، او پرمختللي ب featuresو لپاره زموږ د پراختیا کونکي اسناد چیک کړئ: https://www.firezone.dev/docs/
