သင်၏ AWS ပတ်ဝန်းကျင်အတွက် Halbytes VPN ကို မည်သို့သတ်မှတ်မည်နည်း။
နိဒါန္း
ဤဆောင်းပါးတွင်၊ သင့်ကွန်ရက်တွင် HailBytes VPN ကို မည်သို့သတ်မှတ်ရမည်၊ သင့်ကွန်ရက်အတွက် ရိုးရှင်းပြီး လုံခြုံသော VPN နှင့် firewall ကို မည်သို့စလုပ်မည်နည်း။ နောက်ထပ်အသေးစိတ်အချက်အလက်များနှင့် သီးခြားသတ်မှတ်ချက်များကို ချိတ်ဆက်ထားသော ကျွန်ုပ်တို့၏ developer documentation တွင် တွေ့နိုင်ပါသည်။ ဒီမှာ.
ပြင်ဆင်မှု
1. အရင်းအမြစ်လိုအပ်ချက်များ-
- ချဲ့ထွင်ခြင်းမပြုမီ 1 vCPU နှင့် 1 GB RAM ဖြင့် စတင်ရန် အကြံပြုအပ်ပါသည်။
- မမ်မိုရီ 1 GB အောက်ရှိသော ဆာဗာများတွင် Omnibus-based ဖြန့်ကျက်မှုများအတွက်၊ Firezone လုပ်ငန်းစဉ်များကို မမျှော်လင့်ဘဲ သတ်ပစ်ခြင်းမှ Linux kernel ကို ရှောင်ရှားရန် swap ကိုဖွင့်သင့်သည်။
- VPN အတွက် 1 Gbps လင့်ခ်ကို ပြည့်ဝစေရန် vCPU 1 ခုသည် လုံလောက်သင့်သည်။
2. DNS မှတ်တမ်းကို ဖန်တီးပါ- Firezone သည် ထုတ်လုပ်အသုံးပြုရန်အတွက် သင့်လျော်သော ဒိုမိန်းအမည်တစ်ခု လိုအပ်ပါသည်၊ ဥပမာ firezone.company.com။ A၊ CNAME၊ သို့မဟုတ် AAAA မှတ်တမ်းကဲ့သို့ သင့်လျော်သော DNS မှတ်တမ်းတစ်ခုကို ဖန်တီးရန် လိုအပ်ပါမည်။
3. SSL ကို စနစ်ထည့်သွင်းပါ- Firezone ကို ထုတ်လုပ်မှုစွမ်းရည်တွင် အသုံးပြုရန် မှန်ကန်သော SSL လက်မှတ်တစ်ခု လိုအပ်ပါမည်။ Firezone သည် Docker နှင့် Omnibus-based တပ်ဆင်မှုများအတွက် SSL လက်မှတ်များကို အလိုအလျောက်ပံ့ပိုးပေးရန်အတွက် ACME ကို ပံ့ပိုးပေးသည်။
4. ဖွင့်ထားသော firewall ပေါက်များ- Firezone သည် HTTPS နှင့် WireGuard အသွားအလာအတွက် 51820/udp နှင့် 443/tcp အသီးသီးကို အသုံးပြုသည်။ ဤအပေါက်များကို နောက်ပိုင်းတွင် စီစဉ်ဖွဲ့စည်းမှုဖိုင်တွင် သင်ပြောင်းနိုင်သည်။
Docker တွင် အသုံးပြုပါ (အကြံပြုထားသည်)
1. ကြိုတင်လိုအပ်ချက်များ-
- docker-compose ဗားရှင်း 2 သို့မဟုတ် အထက်တွင် ထည့်သွင်းထားသည့် ပံ့ပိုးထားသော ပလပ်ဖောင်းပေါ်တွင် သင်ရှိနေကြောင်း သေချာပါစေ။
- Firewall တွင် port forwarding ကို ဖွင့်ထားကြောင်း သေချာပါစေ။ ပုံသေများသည် အောက်ပါ port များကိုဖွင့်ရန် လိုအပ်သည်-
o 80/tcp (ချန်လှပ်ထားနိုင်သည်) - SSL လက်မှတ်များကို အလိုအလျောက်ထုတ်ပေးခြင်း။
o 443/tcp- ဝဘ် UI ကို အသုံးပြုပါ။
o 51820/udp- VPN အသွားအလာ နားထောင်သည့် ဆိပ်ကမ်း
2. ဆာဗာ ရွေးချယ်မှု I ကို ထည့်သွင်းပါ- အလိုအလျောက် တပ်ဆင်ခြင်း (အကြံပြုထားသည်)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- နမူနာ docker-compose.yml ဖိုင်ကို မဒေါင်းလုဒ်မလုပ်မီ ကနဦး ဖွဲ့စည်းမှုပုံစံနှင့် ပတ်သက်သည့် မေးခွန်းအချို့ကို သင့်အား မေးလိမ့်မည်။ သင်သည် ၎င်းကို သင်၏တုံ့ပြန်မှုများဖြင့် စီစဉ်သတ်မှတ်ပြီး ဝဘ် UI ကို ဝင်ရောက်အသုံးပြုရန်အတွက် ညွှန်ကြားချက်များကို ပရင့်ထုတ်ရန်လိုမည်ဖြစ်သည်။
- Firezone မူရင်းလိပ်စာ- $HOME/.firezone။
2. ဆာဗာကို ထည့်သွင်းပါ။ ရွေးချယ်မှု II- လူကိုယ်တိုင် တပ်ဆင်ခြင်း။
- docker ရေးဖွဲ့ နမူနာပုံစံကို စက်တွင်း လုပ်ဆောင်နေသော လမ်းညွှန်တစ်ခုသို့ ဒေါင်းလုဒ်လုပ်ပါ။
- Linux- curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS သို့မဟုတ် Windows- curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- လိုအပ်သောလျှို့ဝှက်ချက်များကိုဖန်တီးပါ- docker run –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL နှင့် EXTERNAL_URL ကိန်းရှင်များကို ပြောင်းလဲပါ။ အခြားလျှို့ဝှက်ချက်များကို လိုအပ်သလို ပြင်ဆင်ပါ။
- ဒေတာဘေ့စ်ကို ရွှေ့ပြောင်းပါ- docker ရေးဖွဲ့ run –rm firezone bin/migrate
- စီမံခန့်ခွဲသူအကောင့်တစ်ခုဖန်တီးပါ- docker ရေးဖွဲ့ run –rm firezone bin/create-or-reset-admin
- ဝန်ဆောင်မှုများကို ယူဆောင်လာပါ- docker ရေးဖွဲ့-d
- အထက်တွင်သတ်မှတ်ထားသော EXTERNAL_URL ကိန်းရှင်မှတဆင့် Firezome UI ကို သင်ဝင်ရောက်နိုင်သင့်သည်။
3. boot တွင်ဖွင့်ပါ (ချန်လှပ်ထားနိုင်သည်)။
- စတင်ချိန်တွင် Docker ကိုဖွင့်ထားကြောင်း သေချာပါစေ- sudo systemctl docker ကိုဖွင့်ပါ။
- Firezone ဝန်ဆောင်မှုများသည် ပြန်လည်စတင်ခြင်း ရှိသင့်သည်- အမြဲတမ်း သို့မဟုတ် ပြန်လည်စတင်သည်- docker-compose.yml ဖိုင်တွင် သတ်မှတ်ထားသော မရပ်မနား ရွေးချယ်မှု မရှိပါ။
4. IPv6 Public Routability ကိုဖွင့်ပါ (ချန်လှပ်ထားနိုင်သည်)။
- IPv6 NAT ကိုဖွင့်ရန်နှင့် Docker ကွန်တိန်နာများအတွက် IPv6 ထပ်ဆင့်ပို့ခြင်းကို စီစဉ်သတ်မှတ်ရန် အောက်ပါတို့ကို /etc/docker/daemon.json သို့ ပေါင်းထည့်ပါ။
- သင်၏မူလ egress interface အတွက် boot တွင် router သတိပေးချက်များကို ဖွင့်ပါ- egress=`ip လမ်းကြောင်းသည် ပုံသေ 0.0.0.0/0 | grep -oP '(?<=dev).*' | ဖြတ် -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- docker container အတွင်းမှ Google သို့ pinging လုပ်ခြင်းဖြင့် ပြန်လည်စတင်ပြီး စမ်းသပ်ပါ- docker run –rm -t busybox ping6 -c 4 google.com
- tunneled traffic အတွက် IPv6 SNAT/masquerading ကိုဖွင့်ရန် iptables စည်းမျဉ်းများကို ထည့်ရန် မလိုအပ်ပါ။ Firezone က ဒါကို ကိုင်တွယ်မယ်။
5. သုံးစွဲသူအက်ပ်များကို ထည့်သွင်းပါ။
ယခု သင်သည် သင့်ကွန်ရက်သို့ အသုံးပြုသူများကို ထည့်သွင်းနိုင်ပြီး VPN စက်ရှင်တစ်ခုတည်ထောင်ရန် ညွှန်ကြားချက်များကို ပြင်ဆင်သတ်မှတ်နိုင်ပါပြီ။
Post Setup
ဂုဏ်ယူပါသည်၊ သင်သည် စနစ်ထည့်သွင်းမှု ပြီးသွားပါပြီ။ ထပ်လောင်းဖွဲ့စည်းပုံများ၊ လုံခြုံရေးဆိုင်ရာ ထည့်သွင်းစဉ်းစားမှုများနှင့် အဆင့်မြင့်အင်္ဂါရပ်များအတွက် ကျွန်ုပ်တို့၏ developer documentation ကို စစ်ဆေးလိုနိုင်ပါသည်- https://www.firezone.dev/docs/
