Kijan pou mete Hailbytes VPN pou anviwònman AWS ou
entwodiksyon
Nan atik sa a, nou pral ale sou ki jan yo mete HailBytes VPN sou rezo ou a, yon VPN senp epi an sekirite ak firewall pou rezo ou. Ou ka jwenn plis detay ak espesifikasyon espesifik nan dokiman pwomotè nou an ki lye isit la.
preparasyon
1. Kondisyon pou resous:
- Nou rekòmande kòmanse ak 1 vCPU ak 1 GB RAM anvan ou monte.
- Pou deplwaman ki baze sou Omnibus sou sèvè ki gen mwens pase 1 GB memwa, ou ta dwe aktive swap pou evite nwayo Linux la pa touye pwosesis Firezone san atann.
- 1 vCPU ta dwe ase pou satire yon lyen 1 Gbps pou VPN la.
2. Kreye dosye DNS: Firezone mande pou yon non domèn apwopriye pou itilizasyon pwodiksyon, pa egzanp firezone.company.com. Kreye yon dosye DNS apwopriye tankou A, CNAME, oswa dosye AAAA yo pral obligatwa.
3. Mete kanpe SSL: W ap bezwen yon sètifika SSL valab pou itilize Firezone nan yon kapasite pwodiksyon. Firezone sipòte ACME pou pwovizyon otomatik sètifika SSL pou enstalasyon ki baze sou Docker ak Omnibus.
4. Louvri pò firewall: Firezone itilize pò 51820/udp ak 443/tcp pou trafik HTTPS ak WireGuard respektivman. Ou ka chanje pò sa yo pita nan dosye konfigirasyon an.
Deplwaye sou Docker (Rekòmande)
1. Kondisyon:
- Asire w ou sou yon platfòm sipòte ak vèsyon 2 oswa pi wo Docker-compose enstale.
- Asire w ke transfè pò yo aktive sou firewall la. Defo mande pou pò sa yo louvri:
o 80/tcp (opsyonèl): Otomatikman bay sètifika SSL
o 443/tcp: Aksè entènèt UI
o 51820/udp: VPN trafik koute pò
2. Enstale Opsyon sèvè I: Enstalasyon otomatik (Rekòmande)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Li pral poze w kèk kesyon konsènan premye konfigirasyon anvan w telechaje yon echantiyon fichye docker-compose.yml. Ou pral vle konfigirasyon li ak repons ou yo, epi enprime enstriksyon pou jwenn aksè nan UI Web la.
- Adrès default Firezone: $HOME/.firezone.
2. Enstale sèvè Opsyon II: Enstalasyon manyèl
- Telechaje modèl Docker konpoze nan yon anyè k ap travay lokal yo
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS oswa Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Jenere sekrè ki nesesè yo: docker run –rm firezone/firezone bin/gen-env > .env
- Chanje varyab DEFAULT_ADMIN_EMAIL ak EXTERNAL_URL. Modifye lòt sekrè jan sa nesesè.
- Migre baz done a: docker compose run –rm firezone bin/migrate
- Kreye yon kont admin: docker compose run –rm firezone bin/create-or-reset-admin
- Pote sèvis yo moute: Docker konpoze moute -d
- Ou ta dwe kapab jwenn aksè nan Firezome UI atravè varyab EXTERNAL_URL ki defini pi wo a.
3. Pèmèt sou bòt (si ou vle):
- Asire w ke Docker aktive nan demaraj: sudo systemctl enable docker
- Sèvis Firezone ta dwe gen rekòmanse a: toujou oswa rekòmanse: sof si-stop opsyon espesifye nan fichye docker-compose.yml la.
4. Pèmèt routabilite piblik IPv6 (si ou vle):
- Ajoute sa ki annapre yo nan /etc/docker/daemon.json pou pèmèt IPv6 NAT ak konfigirasyon transmisyon IPv6 pou resipyan Docker.
- Pèmèt notifikasyon routeur sou bòt pou koòdone soti default ou a: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | koupe -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- Rdemare epi teste lè w fè ping sou Google nan veso docker: docker run –rm -t busybox ping6 -c 4 google.com
- Pa bezwen ajoute okenn règ iptables pou pèmèt IPv6 SNAT/masquerading pou trafik tinèl. Firezone pral okipe sa.
5. Enstale aplikasyon kliyan yo
Ou kapab kounye a ajoute itilizatè yo nan rezo ou a epi konfigirasyon enstriksyon yo etabli yon sesyon VPN.
Post Enstalasyon
Felisitasyon, ou fin konfigirasyon an! Ou ka vle tcheke dokiman pwomotè nou an pou plis konfigirasyon, konsiderasyon sekirite, ak karakteristik avanse: https://www.firezone.dev/docs/
