Nola konfiguratu Hailbytes VPN zure AWS ingurunerako

Sarrera

Artikulu honetan, HailBytes VPN zure sarean nola konfiguratu azalduko dugu, zure sarerako VPN eta suebaki sinple eta seguru bat. Xehetasun gehiago eta zehaztapen zehatzak estekatutako gure garatzaileen dokumentazioan aurki daitezke hemen.

Prestaketa

1. Baliabideen Baldintzak:

Eskalatu aurretik, vCPU 1 eta 1 GB RAM batekin hastea gomendatzen dugu.

1 GB baino gutxiagoko memoria duten zerbitzarietan Omnibus-en oinarritutako inplementazioetarako, trukea aktibatu beharko zenuke Linux kernelak Firezone prozesuak ustekabean hil ez ditzan.

1 vCPU nahikoa izan behar du VPNrako 1 Gbps-ko esteka bat asetzeko.

2. Sortu DNS erregistroa: Firezone-k domeinu-izen egoki bat behar du ekoizpen erabiltzeko, adibidez, firezone.company.com. A, CNAME edo AAAA bezalako DNS erregistro egokia sortzea beharrezkoa izango da.

3. SSL konfiguratu: baliozko SSL ziurtagiri bat beharko duzu Firezone produkzio-ahalmenean erabiltzeko. Firezone-k ACME onartzen du Docker eta Omnibus-en oinarritutako instalazioetarako SSL ziurtagiriak automatikoki hornitzeko.

4. Suebaki-atatuak ireki: Firezone-k 51820/udp eta 443/tcp portuak erabiltzen ditu HTTPS eta WireGuard trafikorako, hurrenez hurren. Ataka hauek geroago alda ditzakezu konfigurazio fitxategian.

Inplementatu Docker-en (gomendatua)

1. Baldintzak:

Ziurtatu docker-compose 2. bertsioa edo handiagoa instalatuta daukazun plataforma bateragarri batean zaudela.

Ziurtatu ataka birbidaltzea gaituta dagoela suebakian. Lehenetsiek ataka hauek ireki behar dituzte:

o 80/tcp (aukerakoa): SSL ziurtagiriak automatikoki igortzea

o 443/tcp: Sartu web UI

o 51820/udp: VPN trafikoa entzuteko ataka

2. Instalatu zerbitzariaren I aukera: Instalazio automatikoa (gomendatua)

Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

Hasierako konfigurazioari buruzko galdera batzuk egingo dizkizu docker-compose.yml fitxategi lagin bat deskargatu aurretik. Zure erantzunekin konfiguratu eta Web UI-ra sartzeko argibideak inprimatu nahi dituzu.

Firezone helbide lehenetsia: $HOME/.firezone.

2. Instalatu zerbitzaria II Aukera: Eskuzko Instalazioa

Deskargatu docker idazteko txantiloia laneko direktorio lokal batera

– Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

– macOS edo Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

Sortu beharrezko sekretuak: docker run –rm firezone/firezone bin/gen-env > .env

Aldatu DEFAULT_ADMIN_EMAIL eta EXTERNAL_URL aldagaiak. Aldatu beste sekretu batzuk behar izanez gero.

Migratu datu-basea: docker compose run –rm firezone bin/migrate

Sortu administratzaile kontu bat: docker compose run –rm firezone bin/create-or-reset-admin

Ekarri zerbitzuak: docker compose up -d

Firezome UI-ra sartzeko gai izan beharko zenuke goian zehaztutako EXTERNAL_URL aldagaiaren bidez.

3. Gaitu abioan (aukerakoa):

Ziurtatu Docker gaituta dagoela abiaraztean: sudo systemctl enable docker

Firezone zerbitzuek berrabiarazi: beti edo berrabiarazi: unless-stop docker-compose.yml fitxategian zehaztutako aukera izan beharko lukete.

4. Gaitu IPv6 bideragarritasun publikoa (aukerakoa):

Gehitu honako hau /etc/docker/daemon.json-en IPv6 NAT gaitzeko eta Docker edukiontzietarako IPv6 birbidalketa konfiguratzeko.

Gaitu bideratzaileen jakinarazpenak abioan zure irteera interfaze lehenetsirako: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | moztu -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

Berrabiarazi eta probatu Google-ri ping-a eginez docker edukiontzitik: docker run –rm -t busybox ping6 -c 4 google.com

Ez dago iptables araurik gehitu beharrik IPv6 SNAT/masquerading tuneldun trafikorako. Firezone-k kudeatuko du hau.

5. Instalatu bezero-aplikazioak

Orain erabiltzaileak gehi ditzakezu zure sarera eta VPN saio bat ezartzeko argibideak konfigura ditzakezu.

Post konfigurazioa

Zorionak, konfigurazioa osatu duzu! Baliteke gure garatzaileen dokumentazioa egiaztatu nahi izatea konfigurazio gehigarriak, segurtasun-gogoetak eta eginbide aurreratuak ikusteko: https://www.firezone.dev/docs/

LockBit buruzagiaren identitatea agerian geratu da - zilegi ala troll?

LockBit buruzagiaren identitatea agerian utzi da - zilegi ala troll?

9 daiteke, 2024 Iruzkinik gabe

LockBit buruzagiaren identitatea agerian utzi da - zilegi ala troll? Mundu osoko ransomware talderik emankorrenetako bat bezala onartua, Lockbit urtean agertu zen lehen aldiz.

Irakurri gehiago "

Nola kendu metadatuak fitxategi batetik

Apirilaren 27, 2024 Iruzkinik gabe

Nola kendu metadatuak fitxategi batetik Sarrera Metadatuak, askotan "datuei buruzko datuak" gisa deskribatuta, fitxategi jakin bati buruzko xehetasunak ematen dituen informazioa da. It

Irakurri gehiago "

TORrekin Interneteko zentsura saihestuz

Apirilaren 27, 2024 Iruzkinik gabe

TORrekin Interneteko zentsura saihestuz Sarrera Informaziorako sarbidea gero eta arautuago dagoen mundu honetan, Tor sarea bezalako tresnak erabakigarriak bihurtu dira.

Irakurri gehiago "

Nola konfiguratu Hailbytes VPN zure AWS ingurunerako

Sarrera

Prestaketa

Inplementatu Docker-en (gomendatua)

Post konfigurazioa

LockBit buruzagiaren identitatea agerian utzi da - zilegi ala troll?

Nola kendu metadatuak fitxategi batetik

TORrekin Interneteko zentsura saihestuz

Zerbitzuak

Gure Enpresa

Gure helbidea

Solutions

Segurtasun galderak

Social Media