Meriv çawa Hailbytes VPN-ê ji bo Jîngeha AWS-a xwe saz dike

Pêşkêş

Di vê gotarê de, em ê biçin ser ka meriv çawa HailBytes VPN-ê li ser tora xwe saz dike, VPN û dîwarek agirek hêsan û ewledar ji bo tora xwe. Zêdetir hûrgulî û taybetmendiyên taybetî dikarin di belgeyên pêşdebirên me yên girêdayî de werin dîtin vir.

Naha li ser AWS dest pê bikin

Amadekarî

   1. Pêdiviyên Çavkaniyê:

  • Em pêşniyar dikin ku berî mezinbûnê bi 1 vCPU û 1 GB RAM dest pê bikin.
  • Ji bo bicihkirina Omnibus-based li ser serverên ku ji 1 GB bîra kêmtir in, divê hûn swap-ê vekin da ku kernel Linux-ê ji kuştina neçaverêkirî pêvajoyên Firezone dûr bixin.
  • Divê 1 vCPU bes be ku ji bo VPN-ê girêdanek 1 Gbps têr bike.
 

   2.  Tomara DNS biafirîne: Firezone ji bo karanîna hilberînê navek domainek rast hewce dike, mînak firezone.company.com. Afirandina tomarek DNS-ya guncan mîna A, CNAME, an AAAA tomar dê hewce be.

   3.  SSL saz bikin: Hûn ê hewceyê sertîfîkayek SSL-ya derbasdar hewce bikin ku Firezone di kapasîteya hilberînê de bikar bînin. Firezone ji bo dabînkirina otomatîkî ya sertîfîkayên SSL-ê ji bo sazkirinên Docker û Omnibus-ê ​​ACME piştgirî dike.

   4.  Portên firewallê vekin: Firezone bi rêzê ji bo seyrûsefera HTTPS û WireGuard portên 51820/udp û 443/tcp bikar tîne. Hûn dikarin van portan paşê di pelê veavakirinê de biguherînin.

Li ser Docker bicîh bikin (Pêşniyar kirin)

   1. Pêwîst:

  • Piştrast bikin ku hûn li ser platformek piştgirî ne ku bi guhertoya docker-compose 2 an mezintir sazkirî ye.

 

  • Piştrast bikin ku şandina portê li ser dîwarê dîwarê çalak e. Pêşniyaz hewce dike ku portên jêrîn vekirî bin:

         o 80/tcp (vebijarkî): Xweserî sertîfîkayên SSL-ê didin

         o 443/tcp: Gihîştina UI ya webê

         o 51820/udp: porta guhdarîkirina trafîkê VPN

  2.  Vebijêrk I Server Saz bike: Sazkirina Xweser (Pêşniyar kirin)

  • Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

 

  • Berî ku pelek docker-compose.yml dakêşîne, ew ê çend pirsan di derbarê veavakirina destpêkê de ji we bipirse. Hûn ê bixwazin wê bi bersivên xwe ve mîheng bikin, û rêwerzên ji bo gihîştina Web UI-yê çap bikin.

 

  • Navnîşana xwerû ya Firezone: $HOME/.firezone.
 

  2.  Server saz bikin Vebijêrk II: Sazkirina Manual

  • Şablona docker compose dakêşin peldankek xebatê ya herêmî

          – Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

          - macOS an Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

  • Sirên pêwîst biafirînin: docker run –rm firezone/firezone bin/gen-env > .env

 

  • Guherbarên DEFAULT_ADMIN_EMAIL û EXTERNAL_URL biguherînin. Li gorî hewcedariyê sirên din biguhezînin.

 

  • Databasê koç bikin: docker compose run –rm firezone bin/migrate

 

  • Hesabek rêveberê biafirîne: docker berhev bike run –rm firezone bin/create-an-reset-admin

 

  • Karûbaran rakin: docker compose up -d

 

  • Divê hûn karibin xwe bigihînin Firezome UI di nav guhêrbara EXTERNAL_URL ya ku li jor hatî destnîşan kirin.
 

   3. Di bootê de çalak bike (vebijarkî):

  • Piştrast bikin ku Docker di destpêkê de çalak e: sudo systemctl docker çalak bike

 

  • Karûbarên Firezone divê ji nû ve dest pê bikin: her gav an ji nû ve bidin destpêkirin: heya ku vebijarkek neyê sekinandin di pelê docker-compose.yml de nehatiye destnîşankirin.

   4. Rêvekirina Giştî ya IPv6 çalak bike (vebijarkî):

  • Ya jêrîn li /etc/docker/daemon.json zêde bikin da ku IPv6 NAT çalak bikin û şandina IPv6 ji bo konteynerên Docker mîheng bikin.

 

  • Agahiyên routerê di bootê de ji bo navrûya xweya derketinê ya xwerû çalak bike: egress=`ip route default 0.0.0.0/0 nîşan dide | grep -oP '(?<=dev ).*' | birrîn -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

 

  • Ji nû ve saz bikin û bi pingkirina Google-ê ji hundurê konteynera dokerê ve ceribandin: docker run –rm -t busybox ping6 -c 4 google.com

 

  • Ne hewce ye ku hûn qaîdeyên iptables zêde bikin da ku IPv6 SNAT/masquerading ji bo seyrûsefera tunekirî çalak bike. Firezone dê vê yekê bike.
 

   5. Sepanên xerîdar saz bikin

        Naha hûn dikarin bikarhêneran li tora xwe zêde bikin û rêwerzan saz bikin da ku danişînek VPN saz bikin.

Post Setup

Pîroz be, te sazkirin temam kir! Dibe ku hûn bixwazin ji bo veavakirinên din, ramanên ewlehiyê, û taybetmendiyên pêşkeftî belgeyên pêşdebirê me kontrol bikin: https://www.firezone.dev/docs/

Services

Şirketa me

Navnîşa me

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

Solutions

Ewlekariya FAQ

Medyaya civakî