உங்கள் AWS சூழலுக்கு Hailbytes VPN ஐ எவ்வாறு அமைப்பது
அறிமுகம்
இந்தக் கட்டுரையில், உங்கள் நெட்வொர்க்கில் HailBytes VPN ஐ அமைப்பது எப்படி, உங்கள் நெட்வொர்க்கிற்கான எளிய மற்றும் பாதுகாப்பான VPN மற்றும் ஃபயர்வால். மேலும் விவரங்கள் மற்றும் குறிப்பிட்ட விவரக்குறிப்புகள் இணைக்கப்பட்ட எங்கள் டெவலப்பர் ஆவணத்தில் காணலாம் இங்கே.
தயாரிப்பு
1. ஆதார தேவைகள்:
- அளவிடுவதற்கு முன் 1 vCPU மற்றும் 1 GB RAM உடன் தொடங்க பரிந்துரைக்கிறோம்.
- 1 GB க்கும் குறைவான நினைவகம் உள்ள சர்வர்களில் ஆம்னிபஸ் அடிப்படையிலான வரிசைப்படுத்தல்களுக்கு, Linux கர்னல் எதிர்பாராதவிதமாக Firezone செயல்முறைகளை அழிப்பதைத் தவிர்க்க, ஸ்வாப்பை இயக்க வேண்டும்.
- VPNக்கான 1 Gbps இணைப்பை நிறைவு செய்ய 1 vCPU போதுமானதாக இருக்க வேண்டும்.
2. DNS பதிவை உருவாக்கவும்: உற்பத்திப் பயன்பாட்டிற்கு Firezoneக்கு சரியான டொமைன் பெயர் தேவை, எடுத்துக்காட்டாக firezone.company.com. A, CNAME அல்லது AAAA பதிவு போன்ற பொருத்தமான DNS பதிவை உருவாக்குவது அவசியம்.
3. SSL ஐ அமைக்கவும்: உற்பத்தித் திறனில் Firezone ஐப் பயன்படுத்த உங்களுக்கு சரியான SSL சான்றிதழ் தேவைப்படும். டோக்கர் மற்றும் ஆம்னிபஸ் அடிப்படையிலான நிறுவல்களுக்கான SSL சான்றிதழ்களை தானாக வழங்குவதற்கு Firezone ACME ஐ ஆதரிக்கிறது.
4. ஃபயர்வால் போர்ட்களைத் திறக்கவும்: ஃபயர்சோன் முறையே HTTPS மற்றும் WireGuard போக்குவரத்திற்காக 51820/udp மற்றும் 443/tcp போர்ட்களைப் பயன்படுத்துகிறது. இந்த போர்ட்களை நீங்கள் பின்னர் உள்ளமைவு கோப்பில் மாற்றலாம்.
டோக்கரில் வரிசைப்படுத்து (பரிந்துரைக்கப்பட்டது)
1. முன்நிபந்தனைகள்:
- டோக்கர்-கம்போஸ் பதிப்பு 2 அல்லது அதற்கு மேற்பட்டவை நிறுவப்பட்ட ஆதரிக்கப்படும் பிளாட்ஃபார்மில் நீங்கள் இருப்பதை உறுதிசெய்யவும்.
- ஃபயர்வாலில் போர்ட் பகிர்தல் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும். இயல்புநிலைக்கு பின்வரும் போர்ட்கள் திறக்கப்பட வேண்டும்:
o 80/tcp (விரும்பினால்): SSL சான்றிதழ்களை தானாக வழங்குதல்
o 443/tcp: இணைய UI ஐ அணுகவும்
o 51820/udp: VPN ட்ராஃபிக் கேட்கும் போர்ட்
2. நிறுவல் சர்வர் விருப்பம் I: தானியங்கி நிறுவல் (பரிந்துரைக்கப்படுகிறது)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- இது மாதிரி docker-compose.yml கோப்பைப் பதிவிறக்கும் முன், ஆரம்ப கட்டமைப்பு தொடர்பான சில கேள்விகளைக் கேட்கும். உங்கள் பதில்களுடன் அதை உள்ளமைக்க வேண்டும் மற்றும் இணைய UI ஐ அணுகுவதற்கான வழிமுறைகளை அச்சிட வேண்டும்.
- Firezone இயல்புநிலை முகவரி: $HOME/.firezone.
2. சேவையகத்தை நிறுவவும் விருப்பம் II: கைமுறை நிறுவல்
- டோக்கர் கம்போஸ் டெம்ப்ளேட்டை உள்ளூர் வேலை செய்யும் கோப்பகத்தில் பதிவிறக்கவும்
– லினக்ஸ்: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS அல்லது Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- தேவையான ரகசியங்களை உருவாக்கவும்: docker run –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL மற்றும் EXTERNAL_URL மாறிகளை மாற்றவும். தேவைக்கேற்ப மற்ற ரகசியங்களை மாற்றவும்.
- தரவுத்தளத்தை நகர்த்தவும்: டோக்கர் கம்போஸ் ரன் -ஆர்எம் ஃபயர்சோன் பின்/மைக்ரேட்
- நிர்வாகி கணக்கை உருவாக்கவும்: டோக்கர் கம்போஸ் ரன் -ஆர்எம் ஃபயர்சோன் பின்/create-or-reset-admin
- சேவைகளை மேலே கொண்டு வாருங்கள்: டோக்கர் கம்போஸ் அப் -டி
- மேலே வரையறுக்கப்பட்ட EXTERNAL_URL மாறி மூலம் நீங்கள் Firezome UI ஐ அணுக முடியும்.
3. துவக்கத்தில் இயக்கு (விரும்பினால்):
- தொடக்கத்தில் டோக்கர் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்: sudo systemctl docker ஐ செயல்படுத்தவும்
- Firezone சேவைகள் மறுதொடக்கம் செய்யப்பட வேண்டும்: எப்போதும் அல்லது மறுதொடக்கம்: docker-compose.yml கோப்பில் குறிப்பிடப்பட்ட நிறுத்தப்பட்ட விருப்பம்.
4. IPv6 பொது ரூட்டபிலிட்டியை இயக்கு (விரும்பினால்):
- IPv6 NAT ஐ செயல்படுத்த பின்வருவனவற்றை /etc/docker/daemon.json இல் சேர்க்கவும் மற்றும் டோக்கர் கொள்கலன்களுக்கான IPv6 பகிர்தலை உள்ளமைக்கவும்.
- உங்கள் இயல்புநிலை எக்ரஸ் இடைமுகத்திற்கு துவக்கத்தில் ரூட்டர் அறிவிப்புகளை இயக்கவும்: egress=`ip ரூட் இயல்புநிலை 0.0.0.0/0 | grep -oP '(?<=dev ).*' | cut -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- டோக்கர் கண்டெய்னரில் இருந்து கூகுளுக்கு பிங் செய்வதன் மூலம் மறுதொடக்கம் செய்து சோதிக்கவும்: docker run –rm -t busybox ping6 -c 4 google.com
- சுரங்கப்பாதை போக்குவரத்திற்கு IPv6 SNAT/மாஸ்க்வேரேடிங்கை இயக்க iptables விதிகள் எதையும் சேர்க்க வேண்டியதில்லை. Firezone இதை கையாளும்.
5. கிளையன்ட் பயன்பாடுகளை நிறுவவும்
நீங்கள் இப்போது உங்கள் நெட்வொர்க்கில் பயனர்களைச் சேர்க்கலாம் மற்றும் VPN அமர்வை நிறுவுவதற்கான வழிமுறைகளை உள்ளமைக்கலாம்.
இடுகை அமைவு
வாழ்த்துகள், அமைப்பை முடித்துவிட்டீர்கள்! கூடுதல் உள்ளமைவுகள், பாதுகாப்பு பரிசீலனைகள் மற்றும் மேம்பட்ட அம்சங்களுக்கு எங்கள் டெவலப்பர் ஆவணங்களை நீங்கள் சரிபார்க்க விரும்பலாம்: https://www.firezone.dev/docs/
