Ahoana ny fametrahana Hailbytes VPN ho an'ny tontolo iainanao AWS

Fampidirana

Ato amin'ity lahatsoratra ity, dia hijery ny fomba fametrahana HailBytes VPN amin'ny tambajotrao, VPN tsotra sy azo antoka ary firewall ho an'ny tambajotrao. Ny antsipiriany bebe kokoa sy ny famaritana manokana dia azo jerena ao amin'ny antontan-taratasin'ny developer mifandray Eto.

fanomanana

1. Fitaovana ilaina:

Manoro hevitra izahay hanomboka amin'ny 1 vCPU sy 1 GB an'ny RAM alohan'ny hampitomboana.

Ho an'ny fametrahana mifototra amin'ny Omnibus amin'ny lohamilina manana fahatsiarovana latsaky ny 1 GB dia tokony velominao ny swap mba hisorohana ny kernel Linux amin'ny famonoana tsy nampoizina ny fizotry ny Firezone.

1 vCPU dia tokony ho ampy hahavoky rohy 1 Gbps ho an'ny VPN.

2. Mamorona rakitra DNS: Mitaky anaran-tsehatra mety ny Firezone ho an'ny fampiasana famokarana, ohatra firezone.company.com. Ilaina ny mamorona rakitra DNS mety toy ny A, CNAME, na AAAA.

3. Manangana SSL: Mila mari-pankasitrahana SSL manan-kery ianao hampiasa Firezone amin'ny fahafaha-mamokatra. Firezone dia manohana ny ACME amin'ny fanomezana automatique ny mari-pankasitrahana SSL ho an'ny fametrahana miorina amin'ny Docker sy Omnibus.

4. Sokafy ny seranan-tsambo afo: Firezone dia mampiasa seranana 51820/udp sy 443/tcp ho an'ny fifamoivoizana HTTPS sy WireGuard. Azonao atao ny manova ireo seranana ireo any aoriana any amin'ny fichier configuration.

Ampidiro amin'ny Docker (Recommended)

1. Fepetra takiana:

Ataovy azo antoka fa eo amin'ny sehatra tohanana ianao miaraka amin'ny docker-compose version 2 na ambony napetraka.

Ataovy azo antoka fa alefa amin'ny firewall ny fandefasana seranana. Ny default dia mila misokatra ireto seranana manaraka ireto:

o 80/tcp (tsy voatery): Mamoaka taratasy fanamarinana SSL ho azy

o 443/tcp: Midira amin'ny UI web

o 51820/udp: seranana mihaino fifamoivoizana VPN

2. Hametraka Safidy Server I: Fametrahana mandeha ho azy (aroso)

Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

Hanontany anao fanontaniana vitsivitsy momba ny fanamafisana voalohany alohan'ny hisintonana santionany docker-compose.yml rakitra. Te-hanamboatra azy miaraka amin'ny valinteninao ianao, ary manonta torolalana amin'ny fidirana amin'ny UI Web.

Adiresy default Firezone: $HOME/.firezone.

2. Mametraka Server Safidy II: Fametrahana tanana

Ampidino amin'ny lahatahiry miasa eo an-toerana ny môdely compose docker

- Linux: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

- macOS na Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

Mamorona tsiambaratelo ilaina: docker run –rm firezone/firezone bin/gen-env > .env

Ovay ny variable DEFAULT_ADMIN_EMAIL sy EXTERNAL_URL. Manova tsiambaratelo hafa raha ilaina.

Migrate ny angon-drakitra: docker compose run –rm firezone bin/migrate

Mamorona kaonty admin: docker compose run –rm firezone bin/create-or-reset-admin

Ento ny serivisy: docker compose up -d

Tokony ho afaka miditra amin'ny UI Firezome ianao amin'ny alàlan'ny fari-piadidiana EXTERNAL_URL voafaritra etsy ambony.

3. Enable on boot (tsy voatery):

Ataovy azo antoka fa alefa ny Docker amin'ny fanombohana: sudo systemctl enable docker

Ny serivisy Firezone dia tokony hanana ny fanombohana: foana na avereno indray: raha tsy misy safidy voatondro ao amin'ny docker-compose.yml rakitra.

4. Alefaso ny IPv6 Public Routation (tsy voatery):

Ampio ity manaraka ity amin'ny /etc/docker/daemon.json mba ahafahan'ny IPv6 NAT sy manamboatra ny fandefasana IPv6 ho an'ny container Docker.

Alefaso ny fampandrenesana ny router amin'ny boot ho an'ny interface egress default: egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev ).*' | tapaka -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

Avereno indray ary andramo amin'ny alàlan'ny ping amin'ny Google avy ao anaty container docker: docker run –rm -t busybox ping6 -c 4 google.com

Tsy ilaina ny manampy fitsipika iptables mba ahafahan'ny IPv6 SNAT/masquerading amin'ny fifamoivoizana tonelina. Firezone no hiatrika izany.

5. Mametraka fampiharana mpanjifa

Afaka manampy mpampiasa amin'ny tambajotranao ianao izao ary manamboatra toromarika hananganana fivoriana VPN.

Post Setup

Arahabaina, vitanao ny fanamboarana! Azonao atao ny mijery ny antontan-taratasin'ny developer momba ny fanamafisana fanampiny, ny fiheverana ny fiarovana ary ny endri-javatra mandroso: https://www.firezone.dev/docs/

Nambara ny maha-mpitarika LockBit - Ara-dalàna sa Troll?

Enga anie 9, 2024 No Comments

Nambara ny maha-mpitarika LockBit - Ara-dalàna sa Troll? Fantatra fa iray amin'ireo vondrona ransomware malaza indrindra eran'izao tontolo izao, Lockbit no niseho voalohany tao

Hamaky bebe kokoa "

Ahoana ny fanesorana Metadata amin'ny rakitra

Aprily 27, 2024 No Comments

Ahoana no hanesorana ny Metadata amin'ny File Fampidirana Metadata, izay matetika lazaina ho "angona momba ny angona," dia fampahalalana manome antsipiriany momba ny rakitra iray manokana. izany

Hamaky bebe kokoa "

Mandalo ny sivana amin'ny Internet miaraka amin'ny TOR

Aprily 27, 2024 No Comments

Fandalovana ny sivana amin'ny Aterineto miaraka amin'ny TOR Fampidirana Ao anatin'ny tontolo iray izay fehezin'ny fampahalalam-baovao hatrany, nanjary zava-dehibe ny fitaovana toy ny tambajotra Tor.

Hamaky bebe kokoa "

Ahoana ny fametrahana Hailbytes VPN ho an'ny tontolo iainanao AWS

Fampidirana

fanomanana

Ampidiro amin'ny Docker (Recommended)

Post Setup

Nambara ny maha-mpitarika LockBit - Ara-dalàna sa Troll?

Ahoana ny fanesorana Metadata amin'ny rakitra

Mandalo ny sivana amin'ny Internet miaraka amin'ny TOR

Services

Our Company

Ny adiresintsika

Solutions

FAQ momba ny fiarovana

Social Media