AWS mühitiniz üçün Hailbytes VPN-i necə qurmaq olar

giriş

Bu yazıda HailBytes VPN-ni şəbəkənizdə necə quracağınızı, şəbəkəniz üçün sadə və təhlükəsiz VPN və təhlükəsizlik divarını nəzərdən keçirəcəyik. Əlavə təfərrüatları və spesifik spesifikasiyaları əlaqəli tərtibatçı sənədlərimizdə tapa bilərsiniz burada.

Hazırlıq

1. Resurs Tələbləri:

Böyütməzdən əvvəl 1 vCPU və 1 GB RAM ilə başlamağı tövsiyə edirik.

Yaddaşı 1 GB-dan az olan serverlərdə Omnibus əsaslı yerləşdirmələr üçün Linux nüvəsinin gözlənilmədən Firezone proseslərini öldürməməsi üçün dəyişdirməni aktiv etməlisiniz.

1 vCPU VPN üçün 1 Gbps keçidini təmin etmək üçün kifayət olmalıdır.

2. DNS qeydi yaradın: Firezone istehsal istifadəsi üçün düzgün domen adı tələb edir, məsələn firezone.company.com. A, CNAME və ya AAAA qeydi kimi müvafiq DNS qeydinin yaradılması tələb olunacaq.

3. SSL qurun: Firezone-u istehsal gücündə istifadə etmək üçün etibarlı SSL sertifikatına ehtiyacınız olacaq. Firezone Docker və Omnibus əsaslı qurğular üçün SSL sertifikatlarının avtomatik təmin edilməsi üçün ACME-ni dəstəkləyir.

4. Açıq firewall portları: Firezone HTTPS və WireGuard trafiki üçün müvafiq olaraq 51820/udp və 443/tcp portlarından istifadə edir. Bu portları daha sonra konfiqurasiya faylında dəyişə bilərsiniz.

Docker-də yerləşdirin (tövsiyə olunur)

1. İlkin şərtlər:

Docker-compose 2 və ya daha yüksək versiya quraşdırılmış dəstəklənən platformada olduğunuzdan əmin olun.

Firewallda port yönləndirmənin aktiv olduğundan əmin olun. Standartlar aşağıdakı portların açıq olmasını tələb edir:

o 80/tcp (isteğe bağlı): SSL sertifikatlarının avtomatik verilməsi

o 443/tcp: Veb UI-yə daxil olun

o 51820/udp: VPN trafikini dinləmək portu

2. Server Variantını Quraşdırma I: Avtomatik Quraşdırma (Tövsiyə olunur)

Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

Nümunə docker-compose.yml faylını yükləməzdən əvvəl sizə ilkin konfiqurasiya ilə bağlı bir neçə sual verəcəkdir. Siz onu cavablarınızla konfiqurasiya etmək və Veb UI-yə daxil olmaq üçün təlimatları çap etmək istəyəcəksiniz.

Firezone defolt ünvanı: $HOME/.firezon.

2. Server quraşdırın Seçim II: Əl ilə quraşdırma

Docker compose şablonunu yerli iş qovluğuna endirin

– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

– macOS və ya Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

Tələb olunan sirləri yaradın: docker run –rm firezone/firezone bin/gen-env > .env

DEFAULT_ADMIN_EMAIL və EXTERNAL_URL dəyişənlərini dəyişdirin. Lazım olduqda digər sirləri dəyişdirin.

Verilənlər bazasını köçürün: docker compose run –rm firezone bin/migrate

İdarəçi hesabı yaradın: docker tərtib run –rm firezone bin/create-or-reset-admin

Xidmətləri gündəmə gətirin: docker compose up -d

Siz yuxarıda müəyyən edilmiş EXTERNAL_URL dəyişəni vasitəsilə Firezome UI-yə daxil ola bilməlisiniz.

3. Açılış zamanı aktivləşdirin (istəyə görə):

Başlanğıcda Docker-in aktiv olduğundan əmin olun: sudo systemctl docker-i aktivləşdirir

Firezone xidmətlərində yenidən başladın olmalıdır: həmişə və ya yenidən başladın: docker-compose.yml faylında göstərilmədiyi təqdirdə dayandırılma seçimi.

4. IPv6 İctimai Routability (isteğe bağlı) aktivləşdirin:

IPv6 NAT-ı aktivləşdirmək və Docker konteynerləri üçün IPv6 yönləndirməsini konfiqurasiya etmək üçün /etc/docker/daemon.json-a aşağıdakıları əlavə edin.

Defolt çıxış interfeysiniz üçün yükləmə zamanı marşrutlaşdırıcı bildirişlərini aktivləşdirin: egress=`ip marşrutu defolt 0.0.0.0/0 göstər | grep -oP '(?<=dev ).*' | cut -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

Docker konteynerindən Google-a ping ataraq yenidən başladın və sınaqdan keçirin: docker run –rm -t busybox ping6 -c 4 google.com

Tunelli trafik üçün IPv6 SNAT/maskaradını aktivləşdirmək üçün heç bir iptables qaydalarını əlavə etməyə ehtiyac yoxdur. Firezone bununla məşğul olacaq.

5. Müştəri proqramlarını quraşdırın

İndi istifadəçiləri şəbəkənizə əlavə edə və VPN seansı qurmaq üçün təlimatları konfiqurasiya edə bilərsiniz.

Quraşdırma sonrası

Təbrik edirik, quraşdırmanı tamamladınız! Əlavə konfiqurasiyalar, təhlükəsizlik mülahizələri və qabaqcıl funksiyalar üçün tərtibatçı sənədlərimizi yoxlamaq istəyə bilərsiniz: https://www.firezone.dev/docs/

LockBit Liderinin Şəxsiyyəti Açıqlandı - Qanuni, yoxsa Troll?

LockBit Lider Şəxsiyyəti Açıqlandı – Qanuni, yoxsa Troll?

9 May 2024 Şərhsiz

LockBit Lider Şəxsiyyəti Açıqlandı – Qanuni, yoxsa Troll? Dünyanın ən məhsuldar ransomware qruplarından biri kimi tanınan Lockbit ilk dəfə olaraq üzə çıxdı.

Daha çox oxu "

Metadatanı fayldan necə çıxarmaq olar

April 27, 2024 Şərhsiz

Metadatanı Fayl Girişindən necə çıxarmaq olar Tez-tez “məlumat haqqında məlumat” kimi təsvir edilən metaməlumatlar müəyyən bir fayl haqqında təfərrüatları təmin edən məlumatdır. O

Daha çox oxu "

TOR ilə İnternet Senzurasından yan keçmək

April 27, 2024 Şərhsiz

TOR ilə İnternet senzurasından yan keçmək Giriş Məlumata çıxışın getdikcə daha çox tənzimləndiyi bir dünyada Tor şəbəkəsi kimi alətlər üçün mühüm əhəmiyyət kəsb edir.

Daha çox oxu "

AWS mühitiniz üçün Hailbytes VPN-i necə qurmaq olar

giriş

Hazırlıq

Docker-də yerləşdirin (tövsiyə olunur)

Quraşdırma sonrası

LockBit Lider Şəxsiyyəti Açıqlandı – Qanuni, yoxsa Troll?

Metadatanı fayldan necə çıxarmaq olar

TOR ilə İnternet Senzurasından yan keçmək

Xidmətlər

Bizim Şirkət

Bizim Ünvan

Həllər

Təhlükəsizlik FAQ

Sosial Media