Meriv çawa Hailbytes VPN-ê ji bo Jîngeha AWS-a xwe saz dike
Pêşkêş
Di vê gotarê de, em ê biçin ser ka meriv çawa HailBytes VPN-ê li ser tora xwe saz dike, VPN û dîwarek agirek hêsan û ewledar ji bo tora xwe. Zêdetir hûrgulî û taybetmendiyên taybetî dikarin di belgeyên pêşdebirên me yên girêdayî de werin dîtin vir.
Amadekarî
1. Pêdiviyên Çavkaniyê:
- Em pêşniyar dikin ku berî mezinbûnê bi 1 vCPU û 1 GB RAM dest pê bikin.
- Ji bo bicihkirina Omnibus-based li ser serverên ku ji 1 GB bîra kêmtir in, divê hûn swap-ê vekin da ku kernel Linux-ê ji kuştina neçaverêkirî pêvajoyên Firezone dûr bixin.
- Divê 1 vCPU bes be ku ji bo VPN-ê girêdanek 1 Gbps têr bike.
2. Tomara DNS biafirîne: Firezone ji bo karanîna hilberînê navek domainek rast hewce dike, mînak firezone.company.com. Afirandina tomarek DNS-ya guncan mîna A, CNAME, an AAAA tomar dê hewce be.
3. SSL saz bikin: Hûn ê hewceyê sertîfîkayek SSL-ya derbasdar hewce bikin ku Firezone di kapasîteya hilberînê de bikar bînin. Firezone ji bo dabînkirina otomatîkî ya sertîfîkayên SSL-ê ji bo sazkirinên Docker û Omnibus-ê ACME piştgirî dike.
4. Portên firewallê vekin: Firezone bi rêzê ji bo seyrûsefera HTTPS û WireGuard portên 51820/udp û 443/tcp bikar tîne. Hûn dikarin van portan paşê di pelê veavakirinê de biguherînin.
Li ser Docker bicîh bikin (Pêşniyar kirin)
1. Pêwîst:
- Piştrast bikin ku hûn li ser platformek piştgirî ne ku bi guhertoya docker-compose 2 an mezintir sazkirî ye.
- Piştrast bikin ku şandina portê li ser dîwarê dîwarê çalak e. Pêşniyaz hewce dike ku portên jêrîn vekirî bin:
o 80/tcp (vebijarkî): Xweserî sertîfîkayên SSL-ê didin
o 443/tcp: Gihîştina UI ya webê
o 51820/udp: porta guhdarîkirina trafîkê VPN
2. Vebijêrk I Server Saz bike: Sazkirina Xweser (Pêşniyar kirin)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Berî ku pelek docker-compose.yml dakêşîne, ew ê çend pirsan di derbarê veavakirina destpêkê de ji we bipirse. Hûn ê bixwazin wê bi bersivên xwe ve mîheng bikin, û rêwerzên ji bo gihîştina Web UI-yê çap bikin.
- Navnîşana xwerû ya Firezone: $HOME/.firezone.
2. Server saz bikin Vebijêrk II: Sazkirina Manual
- Şablona docker compose dakêşin peldankek xebatê ya herêmî
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- macOS an Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Sirên pêwîst biafirînin: docker run –rm firezone/firezone bin/gen-env > .env
- Guherbarên DEFAULT_ADMIN_EMAIL û EXTERNAL_URL biguherînin. Li gorî hewcedariyê sirên din biguhezînin.
- Databasê koç bikin: docker compose run –rm firezone bin/migrate
- Hesabek rêveberê biafirîne: docker berhev bike run –rm firezone bin/create-an-reset-admin
- Karûbaran rakin: docker compose up -d
- Divê hûn karibin xwe bigihînin Firezome UI di nav guhêrbara EXTERNAL_URL ya ku li jor hatî destnîşan kirin.
3. Di bootê de çalak bike (vebijarkî):
- Piştrast bikin ku Docker di destpêkê de çalak e: sudo systemctl docker çalak bike
- Karûbarên Firezone divê ji nû ve dest pê bikin: her gav an ji nû ve bidin destpêkirin: heya ku vebijarkek neyê sekinandin di pelê docker-compose.yml de nehatiye destnîşankirin.
4. Rêvekirina Giştî ya IPv6 çalak bike (vebijarkî):
- Ya jêrîn li /etc/docker/daemon.json zêde bikin da ku IPv6 NAT çalak bikin û şandina IPv6 ji bo konteynerên Docker mîheng bikin.
- Agahiyên routerê di bootê de ji bo navrûya xweya derketinê ya xwerû çalak bike: egress=`ip route default 0.0.0.0/0 nîşan dide | grep -oP '(?<=dev ).*' | birrîn -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- Ji nû ve saz bikin û bi pingkirina Google-ê ji hundurê konteynera dokerê ve ceribandin: docker run –rm -t busybox ping6 -c 4 google.com
- Ne hewce ye ku hûn qaîdeyên iptables zêde bikin da ku IPv6 SNAT/masquerading ji bo seyrûsefera tunekirî çalak bike. Firezone dê vê yekê bike.
5. Sepanên xerîdar saz bikin
Naha hûn dikarin bikarhêneran li tora xwe zêde bikin û rêwerzan saz bikin da ku danişînek VPN saz bikin.
Post Setup
Pîroz be, te sazkirin temam kir! Dibe ku hûn bixwazin ji bo veavakirinên din, ramanên ewlehiyê, û taybetmendiyên pêşkeftî belgeyên pêşdebirê me kontrol bikin: https://www.firezone.dev/docs/