Hvernig á að setja upp Hailbytes VPN fyrir AWS umhverfið þitt
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
Í þessari grein munum við fara yfir hvernig á að setja upp HailBytes VPN á netinu þínu, einfalt og öruggt VPN og eldvegg fyrir netið þitt. Frekari upplýsingar og sérstakar forskriftir er að finna í skjölum þróunaraðila okkar sem eru tengd hér.
Undirbúningur
1. Tilfangakröfur:
- Við mælum með að byrja með 1 vCPU og 1 GB af vinnsluminni áður en þú stækkar.
- Fyrir umnibus-undirstaða dreifing á netþjónum með minna en 1 GB af minni ættirðu að kveikja á swap til að forðast að Linux kjarninn drepi Firezone ferli óvænt.
- 1 vCPU ætti að duga til að metta 1 Gbps tengil fyrir VPN.
2. Búðu til DNS-skrá: Firezone krefst rétts léns fyrir framleiðslunotkun, td firezone.company.com. Nauðsynlegt er að búa til viðeigandi DNS færslu eins og A, CNAME eða AAAA færslu.
3. Settu upp SSL: Þú þarft gilt SSL vottorð til að nota Firezone í framleiðslugetu. Firezone styður ACME fyrir sjálfvirka útvegun SSL vottorða fyrir Docker og Omnibus byggðar uppsetningar.
4. Opnar eldveggsportar: Firezone notar port 51820/udp og 443/tcp fyrir HTTPS og WireGuard umferð í sömu röð. Þú getur breytt þessum höfnum síðar í stillingarskránni.
Dreifa á Docker (mælt með)
1. Forkröfur:
- Gakktu úr skugga um að þú sért á studdum vettvangi með docker-compose útgáfu 2 eða nýrri uppsett.
- Gakktu úr skugga um að framsending gátta sé virkjuð á eldveggnum. Sjálfgefið er að eftirfarandi gáttir séu opnar:
o 80/tcp (valfrjálst): Gefur sjálfkrafa út SSL vottorð
o 443/tcp: Aðgangur að vefviðmóti
o 51820/udp: VPN umferð hlustunartengi
2. Settu upp netþjónsvalkost I: Sjálfvirk uppsetning (mælt með)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Það mun spyrja þig nokkurra spurninga varðandi upphaflega uppsetningu áður en þú hleður niður sýnishorni af docker-compose.yml skrá. Þú vilt stilla það með svörunum þínum og prenta út leiðbeiningar um aðgang að vefviðmótinu.
- Sjálfgefið heimilisfang Firezone: $HOME/.firezone.
2. Settu upp Server Valkostur II: Handvirk uppsetning
- Sæktu Docker compose sniðmátið í staðbundna vinnuskrá
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS eða Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Búðu til nauðsynleg leyndarmál: docker run –rm firezone/firezone bin/gen-env > .env
- Breyttu DEFAULT_ADMIN_EMAIL og EXTERNAL_URL breytunum. Breyttu öðrum leyndarmálum eftir þörfum.
- Flytja gagnagrunninn: docker compose run –rm firezone bin/mirate
- Búðu til admin reikning: docker compose run –rm firezone bin/create-or-reset-admin
- Komdu með þjónustuna: Docker compose up -d
- Þú ættir að geta fengið aðgang að Firezome notendaviðmótinu í gegnum EXTERNAL_URL breytuna sem skilgreind er hér að ofan.
3. Virkja við ræsingu (valfrjálst):
- Gakktu úr skugga um að Docker sé virkt við ræsingu: sudo systemctl virkjaðu docker
- Firezone þjónusta ætti að hafa endurræsingu: alltaf eða endurræsa: nema-stoppað valmöguleikann sem tilgreindur er í docker-compose.yml skránni.
4. Virkja IPv6 almenna leiðarhæfni (valfrjálst):
- Bættu eftirfarandi við /etc/docker/daemon.json til að virkja IPv6 NAT og stilla IPv6 áframsendingu fyrir Docker gáma.
- Virkjaðu tilkynningar um leið við ræsingu fyrir sjálfgefið útgönguviðmót þitt: egress=`ip leið sýnir sjálfgefið 0.0.0.0/0 | grep -oP '(?<=dev ).*' | skera -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- Endurræstu og prófaðu með því að smella á Google úr docker-ílátinu: docker run –rm -t busybox ping6 -c 4 google.com
- Engin þörf á að bæta við neinum iptables reglum til að virkja IPv6 SNAT/masquerading fyrir göngumferð. Firezone mun sjá um þetta.
5. Settu upp biðlaraforrit
Þú getur nú bætt notendum við netið þitt og stillt leiðbeiningar til að koma á VPN lotu.
Post Uppsetning
Til hamingju, þú hefur lokið uppsetningunni! Þú gætir viljað skoða þróunarskjöl okkar fyrir frekari stillingar, öryggissjónarmið og háþróaða eiginleika: https://www.firezone.dev/docs/
