Kumaha Nyetél Hailbytes VPN pikeun Lingkungan AWS Anjeun

perkenalan

Dina tulisan ieu, urang bakal ngabahas kumaha nyetél HailBytes VPN dina jaringan anjeun, VPN sareng firewall anu sederhana sareng aman pikeun jaringan anjeun. Rincian salajengna sareng spésifikasi khusus tiasa dipendakan dina dokuméntasi pamekar kami anu dikaitkeun Ieuh.

siap-siapna

1. Syarat Sumberdaya:

Kami nyarankeun dimimitian ku 1 vCPU sareng 1 GB RAM sateuacan ngagedekeun.

Pikeun deployments basis Omnibus on server kalawan kirang ti 1 GB memori, Anjeun kudu ngaktipkeun swap pikeun nyegah kernel Linux Ubuntu ti disangka maéhan prosés Firezone.

1 vCPU kedah cekap pikeun jenuh tautan 1 Gbps pikeun VPN.

2. Jieun rékaman DNS: Firezone merlukeun ngaran domain ditangtoskeun pikeun pamakéan produksi, misalna firezone.company.com. Nyiptakeun rékaman DNS anu cocog sapertos catetan A, CNAME, atanapi AAAA bakal diperyogikeun.

3. Nyetél SSL: Anjeun peryogi sertipikat SSL anu valid pikeun ngagunakeun Firezone dina kapasitas produksi. Firezone ngadukung ACME pikeun nyayogikeun sertipikat SSL otomatis pikeun pamasangan basis Docker sareng Omnibus.

4. Buka palabuhan firewall: Firezone ngagunakeun palabuhan 51820 / udp sareng 443 / tcp pikeun lalu lintas HTTPS sareng WireGuard masing-masing. Anjeun tiasa ngarobih palabuhan ieu engké dina file konfigurasi.

Nyebarkeun dina Docker (Disarankeun)

1. Syarat:

Pastikeun anjeun aya dina platform anu dirojong sareng versi docker-compose 2 atanapi langkung luhur dipasang.

Pastikeun port diteruskeun diaktipkeun dina firewall. Defaults merlukeun palabuhan di handap ieu dibuka:

o 80/tcp (opsional): Otomatis ngaluarkeun sertipikat SSL

o 443/tcp: Aksés UI wéb

o 51820 / udp: lalulintas VPN ngadangukeun port

2. Pasang Server Pilihan I: Instalasi Otomatis (Disarankeun)

Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

Bakal naroskeun sababaraha patarosan ngeunaan konfigurasi awal sateuacan ngaunduh file sampel docker-compose.yml. Anjeun bakal hoyong ngonpigurasikeunana sareng réspon anjeun, sareng nyitak petunjuk pikeun ngaksés UI Wéb.

Firezone alamat standar: $ HOME / .firezone.

2. Pasang Server Pilihan II: Instalasi Manual

Unduh template docker compose ka diréktori kerja lokal

- Linux Ubuntu: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

- macOS atanapi Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

Ngahasilkeun Rahasia diperlukeun: docker ngajalankeun -rm firezone / firezone bin / gen-env> .env

Robah variabel DEFAULT_ADMIN_EMAIL sareng EXTERNAL_URL. Ngaropéa Rahasia séjén sakumaha diperlukeun.

Migrasi database: docker compose run –rm firezone bin/migrate

Jieun akun admin: docker compose run –rm firezone bin/create-or-reset-admin

Bawa jasa up: docker nyusun -d

Anjeun kedah tiasa ngaksés UI Firezome ngalangkungan variabel EXTERNAL_URL anu didefinisikeun di luhur.

3. Aktipkeun on boot (opsional):

Pastikeun Docker diaktipkeun dina ngamimitian: sudo systemctl ngaktifkeun docker

Ladenan Firezone kudu balikan deui: salawasna atawa balikan deui: pilihan iwal-dieureunkeun dieusian dina file docker-compose.yml.

4. Aktipkeun IPv6 Public Routability (opsional):

Tambahkeun handap kana /etc/docker/daemon.json pikeun ngaktipkeun IPv6 NAT sareng ngonpigurasikeun terusan IPv6 pikeun wadah Docker.

Aktipkeun bewara router dina boot pikeun panganteur egress standar anjeun: egress=`ip route nembongkeun standar 0.0.0.0/0 | grep -oP '(?<=dev ).*' | motong -f1 -d' ' | tr -d '\n'` sudo bash -c "echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"

Reboot sareng uji ku ping ka Google tina wadah docker: docker run –rm -t busybox ping6 -c 4 google.com

Henteu kedah nambihan aturan iptables pikeun ngaktifkeun IPv6 SNAT / masquerading pikeun lalu lintas anu disaluyuan. Firezone bakal nanganan ieu.

5. Pasang aplikasi klien

Anjeun ayeuna tiasa nambihan pangguna kana jaringan anjeun sareng ngonpigurasikeun pitunjuk pikeun ngadamel sési VPN.

Pasang Setup

Gening, anjeun parantos réngsé pangaturan! Anjeun panginten hoyong pariksa dokuméntasi pamekar kami pikeun konfigurasi tambahan, pertimbangan kaamanan, sareng fitur canggih: https://www.firezone.dev/docs/

Identitas Pamimpin LockBit Diungkabkeun - Sah atanapi Troll?

Bisa 9, 2024 no Comments

Identitas Pamimpin LockBit Diungkabkeun - Sah atanapi Troll? Dipikawanoh sacara lega salaku salah sahiji grup ransomware anu paling produktif di dunya, Lockbit mimiti muncul dina

Maca deui "

Kumaha Cabut Metadata tina File

April 27, 2024 no Comments

Kumaha Cabut Metadata tina File Perkenalan Metadata, sering didadarkeun salaku "data ngeunaan data," nyaéta inpormasi anu nyayogikeun rinci ngeunaan file anu tangtu. Ieu

Maca deui "

Ngaliwatan Sénsor Internét sareng TOR

April 27, 2024 no Comments

Ngaliwatan Sensor Internét nganggo TOR Perkenalan Di dunya dimana aksés kana inpormasi beuki diatur, alat sapertos jaringan Tor parantos janten penting pikeun

Maca deui "

Kumaha Nyetél Hailbytes VPN pikeun Lingkungan AWS Anjeun

perkenalan

siap-siapna

Nyebarkeun dina Docker (Disarankeun)

Pasang Setup

Identitas Pamimpin LockBit Diungkabkeun - Sah atanapi Troll?

Kumaha Cabut Metadata tina File

Ngaliwatan Sénsor Internét sareng TOR

Services

Company kami

Alamat kami

leyuran

FAQ kaamanan

Media Sosial