ਤੁਹਾਡੇ AWS ਵਾਤਾਵਰਨ ਲਈ Hailbytes VPN ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ
ਜਾਣ-ਪਛਾਣ
ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ HailBytes VPN, ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਲਈ ਇੱਕ ਸਧਾਰਨ ਅਤੇ ਸੁਰੱਖਿਅਤ VPN ਅਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸੈਟ ਅਪ ਕਰਨ ਬਾਰੇ ਦੱਸਾਂਗੇ। ਹੋਰ ਵੇਰਵੇ ਅਤੇ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਿੰਕ ਕੀਤੇ ਸਾਡੇ ਡਿਵੈਲਪਰ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਲੱਭੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ ਇਥੇ.
ਤਿਆਰੀ
1. ਸਰੋਤ ਲੋੜਾਂ:
- ਅਸੀਂ ਸਕੇਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ 1 vCPU ਅਤੇ 1 GB RAM ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ।
- 1 GB ਤੋਂ ਘੱਟ ਮੈਮੋਰੀ ਵਾਲੇ ਸਰਵਰਾਂ 'ਤੇ ਓਮਨੀਬਸ-ਅਧਾਰਿਤ ਤੈਨਾਤੀਆਂ ਲਈ, ਤੁਹਾਨੂੰ ਲੀਨਕਸ ਕਰਨਲ ਨੂੰ ਅਚਾਨਕ ਫਾਇਰਜ਼ੋਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਸਵੈਪ ਚਾਲੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- 1 vCPU VPN ਲਈ 1 Gbps ਲਿੰਕ ਨੂੰ ਸੰਤ੍ਰਿਪਤ ਕਰਨ ਲਈ ਕਾਫੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
2. DNS ਰਿਕਾਰਡ ਬਣਾਓ: ਫਾਇਰਜ਼ੋਨ ਨੂੰ ਉਤਪਾਦਨ ਦੀ ਵਰਤੋਂ ਲਈ ਇੱਕ ਸਹੀ ਡੋਮੇਨ ਨਾਮ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ firezone.company.com। A, CNAME, ਜਾਂ AAAA ਰਿਕਾਰਡ ਵਰਗੇ ਢੁਕਵੇਂ DNS ਰਿਕਾਰਡ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
3. SSL ਸੈਟ ਅਪ ਕਰੋ: ਤੁਹਾਨੂੰ ਉਤਪਾਦਨ ਸਮਰੱਥਾ ਵਿੱਚ ਫਾਇਰਜ਼ੋਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇੱਕ ਵੈਧ SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਫਾਇਰਜ਼ੋਨ ਡੌਕਰ ਅਤੇ ਓਮਨੀਬਸ-ਅਧਾਰਿਤ ਸਥਾਪਨਾਵਾਂ ਲਈ SSL ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਆਟੋਮੈਟਿਕ ਪ੍ਰਬੰਧ ਲਈ ACME ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
4. ਫਾਇਰਵਾਲ ਪੋਰਟ ਖੋਲ੍ਹੋ: ਫਾਇਰਜ਼ੋਨ ਕ੍ਰਮਵਾਰ HTTPS ਅਤੇ ਵਾਇਰਗਾਰਡ ਟ੍ਰੈਫਿਕ ਲਈ ਪੋਰਟ 51820/udp ਅਤੇ 443/tcp ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ ਇਹਨਾਂ ਪੋਰਟਾਂ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਸੰਰਚਨਾ ਫਾਈਲ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹੋ।
ਡੌਕਰ 'ਤੇ ਤਾਇਨਾਤ ਕਰੋ (ਸਿਫਾਰਸ਼ੀ)
1. ਲੋੜਾਂ:
- ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਡੌਕਰ-ਕੰਪੋਜ਼ ਵਰਜਨ 2 ਜਾਂ ਇਸ ਤੋਂ ਉੱਚੇ ਇੰਸਟਾਲ ਵਾਲੇ ਸਮਰਥਿਤ ਪਲੇਟਫਾਰਮ 'ਤੇ ਹੋ।
- ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਫਾਇਰਵਾਲ 'ਤੇ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਯੋਗ ਹੈ। ਪੂਰਵ-ਨਿਰਧਾਰਤ ਪੋਰਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ:
o 80/tcp (ਵਿਕਲਪਿਕ): ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ SSL ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨਾ
o 443/tcp: ਵੈੱਬ UI ਤੱਕ ਪਹੁੰਚ ਕਰੋ
o 51820/udp: VPN ਟ੍ਰੈਫਿਕ ਸੁਣਨ ਵਾਲਾ ਪੋਰਟ
2. ਇੰਸਟਾਲ ਸਰਵਰ ਵਿਕਲਪ I: ਆਟੋਮੈਟਿਕ ਇੰਸਟਾਲੇਸ਼ਨ (ਸਿਫਾਰਸ਼ੀ)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- ਇਹ ਤੁਹਾਨੂੰ ਇੱਕ ਨਮੂਨਾ docker-compose.yml ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸ਼ੁਰੂਆਤੀ ਸੰਰਚਨਾ ਸੰਬੰਧੀ ਕੁਝ ਸਵਾਲ ਪੁੱਛੇਗਾ। ਤੁਸੀਂ ਇਸਨੂੰ ਆਪਣੇ ਜਵਾਬਾਂ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੋਗੇ, ਅਤੇ ਵੈੱਬ UI ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਛਾਪਣਾ ਚਾਹੋਗੇ।
- ਫਾਇਰਜ਼ੋਨ ਦਾ ਡਿਫੌਲਟ ਪਤਾ: $HOME/.firezone।
2. ਸਰਵਰ ਇੰਸਟਾਲ ਕਰੋ ਵਿਕਲਪ II: ਮੈਨੁਅਲ ਇੰਸਟਾਲੇਸ਼ਨ
- ਡੌਕਰ ਕੰਪੋਜ਼ ਟੈਂਪਲੇਟ ਨੂੰ ਇੱਕ ਸਥਾਨਕ ਵਰਕਿੰਗ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕਰੋ
– ਲੀਨਕਸ: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS ਜਾਂ Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- ਲੋੜੀਂਦੇ ਰਾਜ਼ ਤਿਆਰ ਕਰੋ: ਡੌਕਰ ਰਨ –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL ਅਤੇ EXTERNAL_URL ਵੇਰੀਏਬਲ ਬਦਲੋ। ਲੋੜ ਅਨੁਸਾਰ ਹੋਰ ਭੇਦ ਨੂੰ ਸੋਧੋ.
- ਡੇਟਾਬੇਸ ਨੂੰ ਮਾਈਗਰੇਟ ਕਰੋ: ਡੌਕਰ ਕੰਪੋਜ਼ ਰਨ –rm ਫਾਇਰਜ਼ੋਨ ਬਿਨ/ਮਾਈਗਰੇਟ
- ਇੱਕ ਐਡਮਿਨ ਖਾਤਾ ਬਣਾਓ: ਡੌਕਰ ਕੰਪੋਜ਼ ਰਨ –rm ਫਾਇਰਜ਼ੋਨ ਬਿਨ/ਬਣਾਓ-ਜਾਂ-ਰੀਸੈਟ-ਐਡਮਿਨ
- ਸੇਵਾਵਾਂ ਨੂੰ ਅੱਗੇ ਲਿਆਓ: ਡੌਕਰ ਕੰਪੋਜ਼ ਅੱਪ -ਡੀ
- ਤੁਹਾਨੂੰ ਉੱਪਰ ਪਰਿਭਾਸ਼ਿਤ EXTERNAL_URL ਵੇਰੀਏਬਲ ਦੁਆਰਾ Firezome UI ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
3. ਬੂਟ ਹੋਣ 'ਤੇ ਯੋਗ ਕਰੋ (ਵਿਕਲਪਿਕ):
- ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਸ਼ੁਰੂਆਤੀ ਸਮੇਂ ਡੌਕਰ ਸਮਰਥਿਤ ਹੈ: sudo systemctl enable docker
- ਫਾਇਰਜ਼ੋਨ ਸੇਵਾਵਾਂ ਵਿੱਚ ਰੀਸਟਾਰਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ: ਹਮੇਸ਼ਾ ਜਾਂ ਰੀਸਟਾਰਟ: ਜਦੋਂ ਤੱਕ-ਰੋਕਿਆ ਵਿਕਲਪ docker-compose.yml ਫਾਈਲ ਵਿੱਚ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।
4. IPv6 ਪਬਲਿਕ ਰੂਟੇਬਿਲਟੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ (ਵਿਕਲਪਿਕ):
- IPv6 NAT ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ /etc/docker/daemon.json ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ ਅਤੇ ਡੌਕਰ ਕੰਟੇਨਰਾਂ ਲਈ IPv6 ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਆਪਣੇ ਡਿਫਾਲਟ ਈਗ੍ਰੇਸ ਇੰਟਰਫੇਸ ਲਈ ਬੂਟ 'ਤੇ ਰਾਊਟਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: egress=`ip ਰੂਟ ਡਿਫਾਲਟ 0.0.0.0/0 ਦਿਖਾਓ | grep -oP '(?<=dev ).*' | ਕੱਟ -f1 -d'' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- ਡੌਕਰ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰੋਂ ਗੂਗਲ ਨੂੰ ਪਿੰਗ ਕਰਕੇ ਰੀਬੂਟ ਕਰੋ ਅਤੇ ਟੈਸਟ ਕਰੋ: ਡੌਕਰ ਰਨ –rm -t busybox ping6 -c 4 google.com
- ਸੁਰੰਗ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਲਈ IPv6 SNAT/masquerading ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਕੋਈ iptables ਨਿਯਮ ਜੋੜਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਫਾਇਰਜ਼ੋਨ ਇਸ ਨੂੰ ਸੰਭਾਲੇਗਾ।
5. ਕਲਾਇੰਟ ਐਪਸ ਸਥਾਪਿਤ ਕਰੋ
ਤੁਸੀਂ ਹੁਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਨੈਟਵਰਕ ਵਿੱਚ ਜੋੜ ਸਕਦੇ ਹੋ ਅਤੇ ਇੱਕ VPN ਸੈਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ।
ਪੋਸਟ ਸੈੱਟਅੱਪ
ਵਧਾਈਆਂ, ਤੁਸੀਂ ਸੈੱਟਅੱਪ ਪੂਰਾ ਕਰ ਲਿਆ ਹੈ! ਤੁਸੀਂ ਵਾਧੂ ਸੰਰਚਨਾਵਾਂ, ਸੁਰੱਖਿਆ ਵਿਚਾਰਾਂ, ਅਤੇ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਈ ਸਾਡੇ ਡਿਵੈਲਪਰ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਚਾਹ ਸਕਦੇ ਹੋ: https://www.firezone.dev/docs/
