Cara Nyiyapake VPN Hailbytes kanggo Lingkungan AWS

Pambuka

Ing artikel iki, kita bakal ngrembug babagan carane nyiyapake HailBytes VPN ing jaringan sampeyan, VPN lan firewall sing gampang lan aman kanggo jaringan sampeyan. Rincian liyane lan spesifikasi khusus bisa ditemokake ing dokumentasi pangembang sing disambung kene.

Mulai Saiki Ing AWS

Preparation

   1. Syarat Sumber Daya:

  • Disaranake miwiti nganggo 1 vCPU lan 1 GB RAM sadurunge nggedhekake.
  • Kanggo panyebaran basis Omnibus ing server kanthi memori kurang saka 1 GB, sampeyan kudu ngaktifake swap supaya kernel Linux ora mateni proses Firezone kanthi ora sengaja.
  • 1 vCPU kudu cukup kanggo saturate link 1 Gbps kanggo VPN.
 

   2.  Gawe cathetan DNS: Firezone mbutuhake jeneng domain sing cocog kanggo panggunaan produksi, contone firezone.company.com. Nggawe rekaman DNS sing cocog kaya rekaman A, CNAME, utawa AAAA bakal dibutuhake.

   3.  Nggawe SSL: Sampeyan mbutuhake sertifikat SSL sing bener kanggo nggunakake Firezone ing kapasitas produksi. Firezone ndhukung ACME kanggo nyedhiyakake sertifikat SSL kanthi otomatis kanggo instalasi basis Docker lan Omnibus.

   4.  Bukak port firewall: Firezone nggunakake port 51820/udp lan 443/tcp kanggo lalu lintas HTTPS lan WireGuard. Sampeyan bisa ngganti port kasebut mengko ing file konfigurasi.

Pasang ing Docker (Disaranake)

   1. Prasyarat:

  • Priksa manawa sampeyan ana ing platform sing didhukung kanthi versi docker-compose 2 utawa sing luwih dhuwur.

 

  • Priksa manawa port forwarding diaktifake ing firewall. Default mbutuhake port ing ngisor iki kanggo mbukak:

         o 80/tcp (opsional): Nerbitake sertifikat SSL kanthi otomatis

         o 443/tcp: Akses UI web

         o 51820/udp: VPN lalu lintas ngrungokake port

  2.  Instal Server Pilihan I: Instalasi Otomatis (Disaranake)

  • Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

 

  • Bakal takon sawetara pitakonan babagan konfigurasi awal sadurunge ndownload file sampel docker-compose.yml. Sampeyan bakal pengin ngatur karo respon, lan print instruksi kanggo ngakses UI Web.

 

  • Firezone alamat gawan: $ HOME / .firezone.
 

  2.  Instal Server Pilihan II: Instalasi Manual

  • Unduh template docker compose menyang direktori kerja lokal

          - Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

          - macOS utawa Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

  • Gawe rahasia sing dibutuhake: docker run –rm firezone/firezone bin/gen-env > .env

 

  • Ganti variabel DEFAULT_ADMIN_EMAIL lan EXTERNAL_URL. Ngowahi rahasia liyane yen perlu.

 

  • Migrasi database: docker compose run –rm firezone bin/migrate

 

  • Gawe akun admin: docker compose run –rm firezone bin/create-or-reset-admin

 

  • Nggawa layanan munggah: docker nyipta munggah -d

 

  • Sampeyan kudu bisa ngakses UI Firezome liwat variabel EXTERNAL_URL sing ditetepake ing ndhuwur.
 

   3. Aktifake nalika boot (opsional):

  • Priksa manawa Docker diaktifake nalika wiwitan: sudo systemctl ngaktifake docker

 

  • Layanan Firezone kudu miwiti maneh: tansah utawa miwiti maneh: kajaba-mandheg opsi kasebut ing file docker-compose.yml.

   4. Aktifake IPv6 Public Routability (opsional):

  • Tambah ing ngisor iki kanggo /etc/docker/daemon.json kanggo ngaktifake IPv6 NAT lan ngatur terusake IPv6 kanggo kontaner Docker.

 

  • Aktifake kabar router nalika boot kanggo antarmuka egress standar: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | Cut -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

 

  • Urip maneh lan nyoba kanthi ping menyang Google saka wadhah docker: docker run –rm -t busybox ping6 -c 4 google.com

 

  • Ora perlu nambah aturan iptables kanggo ngaktifake IPv6 SNAT / masquerading kanggo lalu lintas tunneled. Firezone bakal nangani iki.
 

   5. Instal app klien

        Sampeyan saiki bisa nambah pangguna menyang jaringan lan ngatur instruksi kanggo nggawe sesi VPN.

Pasang Setup

Sugeng, sampeyan wis ngrampungake persiyapan! Sampeyan bisa uga pengin mriksa dokumentasi pangembang kanggo konfigurasi tambahan, pertimbangan keamanan, lan fitur canggih: https://www.firezone.dev/docs/

layanan

Perusahaan kita

Alamat Kita

Hailbytes

9511 Ratu Pengawal Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Email: info@hailbytes.com

Solutions

FAQ Keamanan

Media sosial