మీ AWS ఎన్విరాన్మెంట్ కోసం Hailbytes VPNని ఎలా సెటప్ చేయాలి
పరిచయం
ఈ కథనంలో, మేము మీ నెట్వర్క్లో HailBytes VPNని ఎలా సెటప్ చేయాలో వివరిస్తాము, మీ నెట్వర్క్ కోసం సులభమైన మరియు సురక్షితమైన VPN మరియు ఫైర్వాల్. మరిన్ని వివరాలు మరియు నిర్దిష్ట స్పెసిఫికేషన్లను లింక్ చేసిన మా డెవలపర్ డాక్యుమెంటేషన్లో చూడవచ్చు <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి .
తయారీ
1. వనరుల అవసరాలు:
- స్కేల్ చేయడానికి ముందు 1 vCPU మరియు 1 GB RAMతో ప్రారంభించాలని మేము సిఫార్సు చేస్తున్నాము.
- 1 GB కంటే తక్కువ మెమరీ ఉన్న సర్వర్లపై Omnibus-ఆధారిత విస్తరణల కోసం, Linux కెర్నల్ ఊహించని విధంగా Firezone ప్రక్రియలను నాశనం చేయకుండా నిరోధించడానికి మీరు స్వాప్ని ఆన్ చేయాలి.
- VPN కోసం 1 Gbps లింక్ని నింపడానికి 1 vCPU సరిపోతుంది.
2. DNS రికార్డ్ని సృష్టించండి: ఉత్పత్తి ఉపయోగం కోసం Firezoneకి సరైన డొమైన్ పేరు అవసరం, ఉదా firezone.company.com. A, CNAME లేదా AAAA రికార్డ్ వంటి తగిన DNS రికార్డ్ను సృష్టించడం అవసరం.
3. SSLని సెటప్ చేయండి: ఉత్పత్తి సామర్థ్యంలో Firezoneని ఉపయోగించడానికి మీకు చెల్లుబాటు అయ్యే SSL ప్రమాణపత్రం అవసరం. డాకర్ మరియు ఆమ్నిబస్-ఆధారిత ఇన్స్టాలేషన్ల కోసం SSL ప్రమాణపత్రాల స్వయంచాలక ప్రొవిజనింగ్ కోసం Firezone ACMEకి మద్దతు ఇస్తుంది.
4. ఫైర్వాల్ పోర్ట్లను తెరవండి: ఫైర్జోన్ వరుసగా HTTPS మరియు WireGuard ట్రాఫిక్ కోసం 51820/udp మరియు 443/tcp పోర్ట్లను ఉపయోగిస్తుంది. మీరు ఈ పోర్ట్లను తర్వాత కాన్ఫిగరేషన్ ఫైల్లో మార్చవచ్చు.
డాకర్లో అమర్చండి (సిఫార్సు చేయబడింది)
1. అవసరాలు:
- మీరు డాకర్-కంపోజ్ వెర్షన్ 2 లేదా అంతకంటే ఎక్కువ ఇన్స్టాల్ చేయబడిన మద్దతు ఉన్న ప్లాట్ఫారమ్లో ఉన్నారని నిర్ధారించుకోండి.
- ఫైర్వాల్లో పోర్ట్ ఫార్వార్డింగ్ ప్రారంభించబడిందని నిర్ధారించుకోండి. డిఫాల్ట్లకు కింది పోర్ట్లు తెరవడం అవసరం:
o 80/tcp (ఐచ్ఛికం): SSL ప్రమాణపత్రాలను స్వయంచాలకంగా జారీ చేస్తోంది
o 443/tcp: వెబ్ UIని యాక్సెస్ చేయండి
o 51820/udp: VPN ట్రాఫిక్ లిజనింగ్ పోర్ట్
2. సర్వర్ని ఇన్స్టాల్ చేయి ఎంపిక I: ఆటోమేటిక్ ఇన్స్టాలేషన్ (సిఫార్సు చేయబడింది)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- నమూనా docker-compose.yml ఫైల్ను డౌన్లోడ్ చేయడానికి ముందు ఇది ప్రారంభ కాన్ఫిగరేషన్కు సంబంధించి కొన్ని ప్రశ్నలను అడుగుతుంది. మీరు దీన్ని మీ ప్రతిస్పందనలతో కాన్ఫిగర్ చేయాలనుకుంటున్నారు మరియు వెబ్ UIని యాక్సెస్ చేయడానికి సూచనలను ముద్రించండి.
- ఫైర్జోన్ డిఫాల్ట్ చిరునామా: $HOME/.firezone.
2. సర్వర్ని ఇన్స్టాల్ చేయండి ఎంపిక II: మాన్యువల్ ఇన్స్టాలేషన్
- స్థానిక వర్కింగ్ డైరెక్టరీకి డాకర్ కంపోజ్ టెంప్లేట్ని డౌన్లోడ్ చేయండి
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS లేదా Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- అవసరమైన రహస్యాలను రూపొందించండి: డాకర్ రన్ –rm ఫైర్జోన్/ఫైర్జోన్ బిన్/జెన్-ఎన్వి > .env
- DEFAULT_ADMIN_EMAIL మరియు EXTERNAL_URL వేరియబుల్లను మార్చండి. ఇతర రహస్యాలను అవసరమైన విధంగా సవరించండి.
- డేటాబేస్ను మైగ్రేట్ చేయండి: డాకర్ కంపోజ్ రన్ –rm ఫైర్జోన్ బిన్/మైగ్రేట్
- నిర్వాహక ఖాతాను సృష్టించండి: డాకర్ కంపోజ్ రన్ -rm ఫైర్జోన్ బిన్/క్రియేట్-ఆర్-రీసెట్-అడ్మిన్
- సేవలను పెంచండి: డాకర్ కంపోజ్ అప్ -d
- మీరు పైన నిర్వచించిన EXTERNAL_URL వేరియబుల్ ద్వారా Firezome UIని యాక్సెస్ చేయగలరు.
3. బూట్లో ప్రారంభించండి (ఐచ్ఛికం):
- స్టార్టప్లో డాకర్ ప్రారంభించబడిందని నిర్ధారించుకోండి: sudo systemctl డాకర్ని ఎనేబుల్ చేయండి
- Firezone సేవలు పునఃప్రారంభించబడాలి: ఎల్లప్పుడూ లేదా పునఃప్రారంభించండి: docker-compose.yml ఫైల్లో పేర్కొన్న ఎంపికను నిలిపివేస్తే తప్ప.
4. IPv6 పబ్లిక్ రూటబిలిటీని ప్రారంభించండి (ఐచ్ఛికం):
- IPv6 NATని ప్రారంభించడానికి క్రింది వాటిని /etc/docker/daemon.jsonకి జోడించండి మరియు డాకర్ కంటైనర్ల కోసం IPv6 ఫార్వార్డింగ్ను కాన్ఫిగర్ చేయండి.
- మీ డిఫాల్ట్ ఎగ్రెస్ ఇంటర్ఫేస్ కోసం బూట్లో రూటర్ నోటిఫికేషన్లను ప్రారంభించండి: egress=`ip రూట్ డిఫాల్ట్ 0.0.0.0/0 | grep -oP '(?<=dev ).*' | కట్ -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- డాకర్ కంటైనర్లో నుండి Googleకి పింగ్ చేయడం ద్వారా రీబూట్ చేయండి మరియు పరీక్షించండి: డాకర్ రన్ –rm -t busybox ping6 -c 4 google.com
- టన్నెల్డ్ ట్రాఫిక్ కోసం IPv6 SNAT/మాస్క్వెరేడింగ్ని ప్రారంభించడానికి iptables నియమాలను జోడించాల్సిన అవసరం లేదు. Firezone దీన్ని నిర్వహిస్తుంది.
5. క్లయింట్ యాప్లను ఇన్స్టాల్ చేయండి
మీరు ఇప్పుడు మీ నెట్వర్క్కు వినియోగదారులను జోడించవచ్చు మరియు VPN సెషన్ను ఏర్పాటు చేయడానికి సూచనలను కాన్ఫిగర్ చేయవచ్చు.
పోస్ట్ సెటప్
అభినందనలు, మీరు సెటప్ను పూర్తి చేసారు! మీరు అదనపు కాన్ఫిగరేషన్లు, భద్రతా పరిగణనలు మరియు అధునాతన ఫీచర్ల కోసం మా డెవలపర్ డాక్యుమెంటేషన్ని తనిఖీ చేయాలనుకోవచ్చు: https://www.firezone.dev/docs/
