როგორ დააყენოთ Hailbytes VPN თქვენი AWS გარემოსთვის

შესავალი

ამ სტატიაში ჩვენ განვიხილავთ, თუ როგორ უნდა დააყენოთ HailBytes VPN თქვენს ქსელში, მარტივი და უსაფრთხო VPN და თქვენი ქსელის firewall. დამატებითი დეტალები და სპეციფიკაციები შეგიძლიათ იხილოთ ჩვენს დეველოპერის დოკუმენტაციაში, რომელიც დაკავშირებულია აქ დაწკაპუნებით.

დაიწყე ახლავე AWS-ზე

მომზადება

   1. რესურსის მოთხოვნები:

  • ჩვენ გირჩევთ დაიწყოთ 1 vCPU და 1 GB ოპერატიული მეხსიერებით, სანამ მასშტაბის გაზრდას აპირებთ.
  • Omnibus-ზე დაფუძნებული განლაგებისთვის 1 გბ-ზე ნაკლები მეხსიერების სერვერებზე, უნდა ჩართოთ swap, რათა თავიდან აიცილოთ Linux-ის ბირთვი Firezone პროცესების მოულოდნელი მოკვლისგან.
  • 1 vCPU საკმარისი უნდა იყოს VPN-სთვის 1 გბიტი/წმ ბმულის გასაჯერებლად.
 

   2.  შექმენით DNS ჩანაწერი: Firezone მოითხოვს სათანადო დომენის სახელს საწარმოო გამოყენებისთვის, მაგ. firezone.company.com. საჭირო იქნება შესაბამისი DNS ჩანაწერის შექმნა, როგორიცაა A, CNAME ან AAAA ჩანაწერი.

   3.  SSL-ის დაყენება: თქვენ დაგჭირდებათ მოქმედი SSL სერთიფიკატი, რომ გამოიყენოთ Firezone საწარმოო სიმძლავრეში. Firezone მხარს უჭერს ACME-ს Docker და Omnibus-ზე დაფუძნებული ინსტალაციებისთვის SSL სერთიფიკატების ავტომატური უზრუნველყოფისთვის.

   4.  გახსენით firewall პორტები: Firezone იყენებს პორტებს 51820/udp და 443/tcp შესაბამისად HTTPS და WireGuard ტრაფიკისთვის. თქვენ შეგიძლიათ შეცვალოთ ეს პორტები მოგვიანებით კონფიგურაციის ფაილში.

განლაგება Docker-ზე (რეკომენდებულია)

   1. წინაპირობები:

  • დარწმუნდით, რომ იმყოფებით მხარდაჭერილ პლატფორმაზე, სადაც დაინსტალირებულია docker-compose ვერსია 2 ან უფრო მაღალი.

 

  • დარწმუნდით, რომ პორტის გადამისამართება ჩართულია firewall-ზე. ნაგულისხმევად საჭიროა შემდეგი პორტების გახსნა:

         o 80/tcp (არასავალდებულო): SSL სერთიფიკატების ავტომატური გაცემა

         o 443/tcp: წვდომა ვებ ინტერფეისზე

         o 51820/udp: VPN ტრაფიკის მოსმენის პორტი

  2.  დააინსტალირეთ სერვერის ვარიანტი I: ავტომატური ინსტალაცია (რეკომენდებულია)

  • Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

 

  • Docker-compose.yml ფაილის ნიმუშის ჩამოტვირთვამდე ის დაგისვამთ რამდენიმე კითხვას საწყის კონფიგურაციასთან დაკავშირებით. თქვენ მოგინდებათ მისი კონფიგურაცია თქვენი პასუხებით და დაბეჭდეთ ინსტრუქციები ვებ ინტერფეისზე წვდომისთვის.

 

  • Firezone ნაგულისხმევი მისამართი: $HOME/.firezone.
 

  2.  დააინსტალირე სერვერი ვარიანტი II: ხელით ინსტალაცია

  • ჩამოტვირთეთ დოკერის შედგენის შაბლონი ადგილობრივ სამუშაო დირექტორიაში

          – Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

          – macOS ან Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

  • შექმენით საჭირო საიდუმლოებები: docker run –rm firezone/firezone bin/gen-env > .env

 

  • შეცვალეთ DEFAULT_ADMIN_EMAIL და EXTERNAL_URL ცვლადები. საჭიროებისამებრ შეცვალეთ სხვა საიდუმლოებები.

 

  • მონაცემთა ბაზის მიგრაცია: docker compose run –rm firezone bin/migrate

 

  • შექმენით ადმინისტრატორის ანგარიში: docker compose run –rm firezone bin/create-or-reset-admin

 

  • მოიტანეთ სერვისები: docker compose up -d

 

  • თქვენ უნდა გქონდეთ წვდომა Firezome UI-ზე ზემოთ განსაზღვრული EXTERNAL_URL ცვლადის მეშვეობით.
 

   3. ჩატვირთვაზე ჩართვა (სურვილისამებრ):

  • დარწმუნდით, რომ Docker ჩართულია გაშვებისას: sudo systemctl enable docker

 

  • Firezone სერვისებს უნდა ჰქონდეს გადატვირთვა: ყოველთვის ან გადატვირთვა: docker-compose.yml ფაილში მითითებულ ოფცია თუ არ შეჩერდება.

   4. ჩართეთ IPv6 საჯარო მარშრუტიზაცია (არასავალდებულო):

  • დაამატეთ შემდეგი ფაილი /etc/docker/daemon.json, რათა ჩართოთ IPv6 NAT და დააკონფიგურიროთ IPv6 გადამისამართება Docker კონტეინერებისთვის.

 

  • ჩართეთ როუტერის შეტყობინებები ჩატვირთვისას თქვენი ნაგულისხმევი გასვლის ინტერფეისისთვის: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | cut -f1 -d' ' | tr -d '\n'` sudo bash -c "echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"

 

  • გადატვირთეთ და შეამოწმეთ Google-ის პინგით დოკერის კონტეინერიდან: docker run –rm -t busybox ping6 -c 4 google.com

 

  • არ არის საჭირო iptables-ის წესების დამატება, რათა ჩართოთ IPv6 SNAT/მასკარადირება გვირაბიანი ტრაფიკისთვის. Firezone გაუმკლავდება ამას.
 

   5. დააინსტალირეთ კლიენტის აპლიკაციები

        ახლა თქვენ შეგიძლიათ დაამატოთ მომხმარებლები თქვენს ქსელში და დააკონფიგურიროთ ინსტრუქციები VPN სესიის დასამყარებლად.

პოსტის დაყენება

გილოცავთ, თქვენ დაასრულეთ დაყენება! შეგიძლიათ შეამოწმოთ ჩვენი დეველოპერის დოკუმენტაცია დამატებითი კონფიგურაციის, უსაფრთხოების მოსაზრებებისა და გაფართოებული ფუნქციებისთვის: https://www.firezone.dev/docs/

გამოვლინდა LockBit ლიდერის ვინაობა - ლეგიტიმური თუ ტროლი?

გამოვლინდა LockBit ლიდერის ვინაობა – ლეგიტიმური თუ ტროლი?

შეიძლება 9, 2024 უკომენტაროდ

გამოვლინდა LockBit ლიდერის ვინაობა – ლეგიტიმური თუ ტროლი? ფართოდ აღიარებული, როგორც მსოფლიოში ერთ-ერთი ყველაზე ნაყოფიერი გამოსასყიდი პროგრამის ჯგუფი, Lockbit პირველად გამოჩნდა

Წაიკითხე მეტი "
როგორ ამოიღოთ მეტამონაცემები ფაილიდან

როგორ ამოიღოთ მეტამონაცემები ფაილიდან

აპრილი 27, 2024 უკომენტაროდ

როგორ ამოიღოთ მეტამონაცემები ფაილიდან შესავალი მეტამონაცემები, რომლებიც ხშირად აღწერილია როგორც „მონაცემები მონაცემთა შესახებ“, არის ინფორმაცია, რომელიც გვაწვდის დეტალებს კონკრეტული ფაილის შესახებ. ის

Წაიკითხე მეტი "
TOR ცენზურის გვერდის ავლით

ინტერნეტ ცენზურის გვერდის ავლით TOR-ით

აპრილი 27, 2024 უკომენტაროდ

ინტერნეტ ცენზურის გვერდის ავლით TOR-ით შესავალი მსოფლიოში, სადაც ინფორმაციაზე წვდომა სულ უფრო და უფრო რეგულირდება, Tor ქსელის მსგავსი ინსტრუმენტები გადამწყვეტი გახდა.

Წაიკითხე მეტი "

მომსახურება

ჩვენი კომპანია

ჩვენი მისამართი

Hailbytes

9511 Queens Guard Ct.

დაფნა, MD 20723

ტელ: (732) 771-9995

ფოსტა: info@hailbytes.com

Solutions

უსაფრთხოების FAQ

სოციალური მედია