നിങ്ങളുടെ AWS പരിസ്ഥിതിക്കായി Hailbytes VPN എങ്ങനെ സജ്ജീകരിക്കാം
അവതാരിക
ഈ ലേഖനത്തിൽ, നിങ്ങളുടെ നെറ്റ്വർക്കിൽ HailBytes VPN, നിങ്ങളുടെ നെറ്റ്വർക്കിനായി ലളിതവും സുരക്ഷിതവുമായ VPN, ഫയർവാൾ എന്നിവ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ പരിശോധിക്കും. കൂടുതൽ വിശദാംശങ്ങളും നിർദ്ദിഷ്ട സ്പെസിഫിക്കേഷനുകളും ഞങ്ങളുടെ ഡെവലപ്പർ ഡോക്യുമെന്റേഷൻ ലിങ്ക് ചെയ്തതിൽ കാണാം ഇവിടെ.
തയാറാക്കുക
1. റിസോഴ്സ് ആവശ്യകതകൾ:
- സ്കെയിൽ അപ്പ് ചെയ്യുന്നതിന് മുമ്പ് 1 vCPU, 1 GB RAM എന്നിവയിൽ ആരംഭിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
- 1 GB-ൽ താഴെ മെമ്മറിയുള്ള സെർവറുകളിൽ ഓമ്നിബസ് അടിസ്ഥാനമാക്കിയുള്ള വിന്യാസങ്ങൾക്കായി, അപ്രതീക്ഷിതമായി Firezone പ്രക്രിയകളെ നശിപ്പിക്കുന്നതിൽ നിന്ന് Linux കേർണൽ ഒഴിവാക്കുന്നതിന് നിങ്ങൾ സ്വാപ്പ് ഓണാക്കണം.
- VPN-നായി 1 Gbps ലിങ്ക് പൂരിതമാക്കാൻ 1 vCPU മതിയാകും.
2. DNS റെക്കോർഡ് സൃഷ്ടിക്കുക: ഫയർസോണിന് പ്രൊഡക്ഷൻ ഉപയോഗത്തിന് ശരിയായ ഡൊമെയ്ൻ നാമം ആവശ്യമാണ്, ഉദാ: firezone.company.com. A, CNAME അല്ലെങ്കിൽ AAAA റെക്കോർഡ് പോലുള്ള ഉചിതമായ DNS റെക്കോർഡ് സൃഷ്ടിക്കേണ്ടതുണ്ട്.
3. SSL സജ്ജീകരിക്കുക: ഒരു പ്രൊഡക്ഷൻ കപ്പാസിറ്റിയിൽ Firezone ഉപയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് സാധുതയുള്ള SSL സർട്ടിഫിക്കറ്റ് ആവശ്യമാണ്. ഡോക്കർ, ഓമ്നിബസ് അധിഷ്ഠിത ഇൻസ്റ്റാളേഷനുകൾക്കായി SSL സർട്ടിഫിക്കറ്റുകൾ സ്വയമേവ നൽകുന്നതിന് ACME-യെ Firezone പിന്തുണയ്ക്കുന്നു.
4. ഫയർവാൾ പോർട്ടുകൾ തുറക്കുക: യഥാക്രമം HTTPS, WireGuard ട്രാഫിക്കിനായി ഫയർസോൺ 51820/udp, 443/tcp എന്നീ പോർട്ടുകൾ ഉപയോഗിക്കുന്നു. കോൺഫിഗറേഷൻ ഫയലിൽ നിങ്ങൾക്ക് ഈ പോർട്ടുകൾ പിന്നീട് മാറ്റാവുന്നതാണ്.
ഡോക്കറിൽ വിന്യസിക്കുക (ശുപാർശ ചെയ്യുന്നത്)
1. മുൻവ്യവസ്ഥകൾ:
- നിങ്ങൾ ഡോക്കർ-കമ്പോസ് പതിപ്പ് 2 അല്ലെങ്കിൽ അതിലും ഉയർന്നത് ഇൻസ്റ്റാൾ ചെയ്ത പിന്തുണയുള്ള പ്ലാറ്റ്ഫോമിലാണെന്ന് ഉറപ്പാക്കുക.
- ഫയർവാളിൽ പോർട്ട് ഫോർവേഡിംഗ് പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. ഡിഫോൾട്ടുകൾക്ക് ഇനിപ്പറയുന്ന പോർട്ടുകൾ തുറക്കേണ്ടതുണ്ട്:
o 80/tcp (ഓപ്ഷണൽ): SSL സർട്ടിഫിക്കറ്റുകൾ സ്വയമേവ നൽകുന്നു
o 443/tcp: വെബ് യുഐ ആക്സസ് ചെയ്യുക
o 51820/udp: VPN ട്രാഫിക് ലിസൻ പോർട്ട്
2. സെർവർ ഓപ്ഷൻ I ഇൻസ്റ്റാൾ ചെയ്യുക: ഓട്ടോമാറ്റിക് ഇൻസ്റ്റലേഷൻ (ശുപാർശ ചെയ്യുന്നത്)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- ഒരു സാമ്പിൾ docker-compose.yml ഫയൽ ഡൗൺലോഡ് ചെയ്യുന്നതിന് മുമ്പ് പ്രാരംഭ കോൺഫിഗറേഷനുമായി ബന്ധപ്പെട്ട് ഇത് നിങ്ങളോട് കുറച്ച് ചോദ്യങ്ങൾ ചോദിക്കും. നിങ്ങളുടെ പ്രതികരണങ്ങൾക്കൊപ്പം ഇത് കോൺഫിഗർ ചെയ്യാനും വെബ് യുഐ ആക്സസ് ചെയ്യുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ പ്രിന്റ് ചെയ്യാനും നിങ്ങൾ ആഗ്രഹിക്കും.
- ഫയർസോൺ സ്ഥിരസ്ഥിതി വിലാസം: $HOME/.firezone.
2. സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക ഓപ്ഷൻ II: മാനുവൽ ഇൻസ്റ്റലേഷൻ
- ഒരു ലോക്കൽ വർക്കിംഗ് ഡയറക്ടറിയിലേക്ക് ഡോക്കർ കമ്പോസ് ടെംപ്ലേറ്റ് ഡൗൺലോഡ് ചെയ്യുക
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS അല്ലെങ്കിൽ Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- ആവശ്യമായ രഹസ്യങ്ങൾ സൃഷ്ടിക്കുക: ഡോക്കർ റൺ-ആർഎം ഫയർസോൺ/ഫയർസോൺ ബിൻ/ജെൻ-എൻവി > .എൻവി
- DEFAULT_ADMIN_EMAIL, EXTERNAL_URL വേരിയബിളുകൾ മാറ്റുക. മറ്റ് രഹസ്യങ്ങൾ ആവശ്യാനുസരണം പരിഷ്കരിക്കുക.
- ഡാറ്റാബേസ് മൈഗ്രേറ്റ് ചെയ്യുക: ഡോക്കർ കമ്പോസ് റൺ -ആർഎം ഫയർസോൺ ബിൻ/മൈഗ്രേറ്റ് ചെയ്യുക
- ഒരു അഡ്മിൻ അക്കൗണ്ട് സൃഷ്ടിക്കുക: ഡോക്കർ കംപോസ് റൺ-ആർഎം ഫയർസോൺ ബിൻ/ക്രിയേറ്റ്-ഓർ-റീസെറ്റ്-അഡ്മിൻ
- സേവനങ്ങൾ ഉയർത്തുക: ഡോക്കർ കമ്പോസ് അപ്പ് -d
- മുകളിൽ നിർവചിച്ചിരിക്കുന്ന EXTERNAL_URL വേരിയബിളിലൂടെ നിങ്ങൾക്ക് Firezome UI ആക്സസ് ചെയ്യാൻ കഴിയണം.
3. ബൂട്ടിൽ പ്രവർത്തനക്ഷമമാക്കുക (ഓപ്ഷണൽ):
- സ്റ്റാർട്ടപ്പിൽ ഡോക്കർ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക: sudo systemctl ഡോക്കർ പ്രവർത്തനക്ഷമമാക്കുക
- Firezone സേവനങ്ങൾക്ക് റീസ്റ്റാർട്ട് ഉണ്ടായിരിക്കണം: എപ്പോഴും അല്ലെങ്കിൽ പുനരാരംഭിക്കുക: docker-compose.yml ഫയലിൽ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ-സ്റ്റോപ്പ് ഓപ്ഷൻ.
4. IPv6 പൊതു റൂട്ടബിലിറ്റി പ്രവർത്തനക്ഷമമാക്കുക (ഓപ്ഷണൽ):
- IPv6 NAT പ്രവർത്തനക്ഷമമാക്കുന്നതിനും ഡോക്കർ കണ്ടെയ്നറുകൾക്കായി IPv6 ഫോർവേഡിംഗ് കോൺഫിഗർ ചെയ്യുന്നതിനും ഇനിപ്പറയുന്നവ /etc/docker/daemon.json-ലേക്ക് ചേർക്കുക.
- നിങ്ങളുടെ ഡിഫോൾട്ട് എഗ്രസ് ഇന്റർഫേസിനായി ബൂട്ടിൽ റൂട്ടർ അറിയിപ്പുകൾ പ്രവർത്തനക്ഷമമാക്കുക: egress=`ip റൂട്ട് ഡിഫോൾട്ട് കാണിക്കുക 0.0.0.0/0 | grep -oP '(?<=dev ).*' | cut -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- ഡോക്കർ കണ്ടെയ്നറിനുള്ളിൽ നിന്ന് Google-ലേക്ക് പിംഗ് ചെയ്ത് റീബൂട്ട് ചെയ്ത് ടെസ്റ്റ് ചെയ്യുക: ഡോക്കർ റൺ –rm -t busybox ping6 -c 4 google.com
- ടണൽ ട്രാഫിക്കിനായി IPv6 SNAT/മാസ്ക്വെറേഡിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ iptables നിയമങ്ങളൊന്നും ചേർക്കേണ്ടതില്ല. ഫയർസോൺ ഇത് കൈകാര്യം ചെയ്യും.
5. ക്ലയന്റ് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക
നിങ്ങൾക്ക് ഇപ്പോൾ നിങ്ങളുടെ നെറ്റ്വർക്കിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കാനും ഒരു VPN സെഷൻ സ്ഥാപിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ക്രമീകരിക്കാനും കഴിയും.
പോസ്റ്റ് സജ്ജീകരണം
അഭിനന്ദനങ്ങൾ, നിങ്ങൾ സജ്ജീകരണം പൂർത്തിയാക്കി! കൂടുതൽ കോൺഫിഗറേഷനുകൾ, സുരക്ഷാ പരിഗണനകൾ, വിപുലമായ സവിശേഷതകൾ എന്നിവയ്ക്കായി ഞങ്ങളുടെ ഡെവലപ്പർ ഡോക്യുമെന്റേഷൻ പരിശോധിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം: https://www.firezone.dev/docs/
