AWS Ortamınız için Hailbytes VPN Kurulumu
Giriş
Bu yazıda, ağınız için basit ve güvenli bir VPN ve güvenlik duvarı olan HailBytes VPN'i ağınıza nasıl kuracağınızı inceleyeceğiz. Daha fazla ayrıntı ve belirli spesifikasyonlar, bağlantılı geliştirici belgelerimizde bulunabilir. okuyun.
Hazırlık
1. Kaynak Gereksinimleri:
- Ölçek büyütmeden önce 1 vCPU ve 1 GB RAM ile başlamanızı öneririz.
- 1 GB'tan daha az belleğe sahip sunuculardaki Omnibus tabanlı dağıtımlar için, Linux çekirdeğinin Firezone işlemlerini beklenmedik bir şekilde sonlandırmasını önlemek için takas özelliğini açmalısınız.
- 1 vCPU, VPN için 1 Gb/sn'lik bir bağlantıyı doyurmak için yeterli olmalıdır.
2. DNS kaydı oluştur: Firezone, üretim kullanımı için uygun bir alan adı gerektirir, örneğin firezone.company.com. A, CNAME veya AAAA kaydı gibi uygun bir DNS kaydı oluşturmak gerekecektir.
3. SSL kurulumu: Firezone'u üretim kapasitesinde kullanmak için geçerli bir SSL sertifikasına ihtiyacınız olacaktır. Firezone, Docker ve Omnibus tabanlı kurulumlar için SSL sertifikalarının otomatik olarak sağlanması için ACME'yi destekler.
4. Açık güvenlik duvarı bağlantı noktaları: Firezone, HTTPS ve WireGuard trafiği için sırasıyla 51820/udp ve 443/tcp bağlantı noktalarını kullanır. Bu bağlantı noktalarını daha sonra yapılandırma dosyasında değiştirebilirsiniz.
Docker'da Dağıtın (Önerilir)
1. Önkoşullar:
- Docker-compose sürüm 2 veya üzerinin yüklü olduğu, desteklenen bir platformda olduğunuzdan emin olun.
- Güvenlik duvarında port yönlendirmenin etkinleştirildiğinden emin olun. Varsayılanlar, aşağıdaki bağlantı noktalarının açık olmasını gerektirir:
o 80/tcp (isteğe bağlı): Otomatik olarak SSL sertifikaları verme
o 443/tcp: Web kullanıcı arayüzüne erişin
o 51820/udp: VPN trafik dinleme bağlantı noktası
2. Kurulum Sunucu Seçeneği I: Otomatik Kurulum (Önerilen)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- Örnek bir docker-compose.yml dosyasını indirmeden önce size ilk yapılandırmayla ilgili birkaç soru soracaktır. Yanıtlarınızla yapılandırmak ve Web Kullanıcı Arayüzüne erişim için yönergeler yazdırmak isteyeceksiniz.
- Firezone varsayılan adresi: $HOME/.firezone.
2. Sunucuyu Kur Seçenek II: Manuel Kurulum
- Docker oluşturma şablonunu yerel bir çalışma dizinine indirin
– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS veya Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- Gerekli sırları oluşturun: docker run –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL ve EXTERNAL_URL değişkenlerini değiştirin. Diğer sırları gerektiği gibi değiştirin.
- Veritabanını taşıyın: docker compose run –rm firezone bin/migrate
- Bir yönetici hesabı oluşturun: docker compose run –rm firezone bin/create-or-reset-admin
- Hizmetleri getirin: docker compose up -d
- Yukarıda tanımlanan EXTERNAL_URL değişkeni aracılığıyla Firezome kullanıcı arayüzüne erişebilmelisiniz.
3. Açılışta etkinleştir (isteğe bağlı):
- Başlangıçta Docker'ın etkinleştirildiğinden emin olun: sudo systemctl enable docker
- Firezone hizmetleri, docker-compose.yml dosyasında belirtilen yeniden başlatma: her zaman veya yeniden başlatma: sürece-durdurulma seçeneğine sahip olmalıdır.
4. IPv6 Genel Yönlendirmesini etkinleştirin (isteğe bağlı):
- IPv6 NAT'ı etkinleştirmek ve Docker konteynerleri için IPv6 iletmeyi yapılandırmak için /etc/docker/daemon.json dosyasına aşağıdakileri ekleyin.
- Varsayılan çıkış arabiriminiz için önyükleme sırasında yönlendirici bildirimlerini etkinleştirin: egress=`ip yolu varsayılanı göster 0.0.0.0/0 | grep -oP '(?<=dev ).*' | kes -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- Docker kapsayıcısı içinden Google'a ping atarak yeniden başlatın ve test edin: docker run –rm -t meşgul kutusu ping6 -c 4 google.com
- Tünellenmiş trafik için IPv6 SNAT/maskelemeyi etkinleştirmek için herhangi bir iptables kuralı eklemenize gerek yok. Firezone bununla ilgilenecek.
5. İstemci uygulamalarını yükleyin
Artık ağınıza kullanıcılar ekleyebilir ve bir VPN oturumu oluşturmak için talimatları yapılandırabilirsiniz.
Kurulum Sonrası
Tebrikler, kurulumu tamamladınız! Ek yapılandırmalar, güvenlik hususları ve gelişmiş özellikler için geliştirici belgelerimizi kontrol etmek isteyebilirsiniz: https://www.firezone.dev/docs/
