របៀបដំឡើង Halbytes VPN សម្រាប់បរិស្ថាន AWS របស់អ្នក។
សេចក្តីផ្តើម
នៅក្នុងអត្ថបទនេះ យើងនឹងនិយាយអំពីវិធីតំឡើង HailBytes VPN នៅលើបណ្តាញរបស់អ្នក ដែលជា VPN និង firewall ដ៏សាមញ្ញ និងមានសុវត្ថិភាពសម្រាប់បណ្តាញរបស់អ្នក។ ព័ត៌មានលម្អិតបន្ថែម និងការបញ្ជាក់ជាក់លាក់អាចរកបាននៅក្នុងឯកសារអ្នកអភិវឌ្ឍន៍របស់យើងដែលបានភ្ជាប់ នៅទីនេះ.
ការរៀបចំ
1. តម្រូវការធនធាន៖
- យើងសូមណែនាំឱ្យចាប់ផ្តើមជាមួយ vCPU 1 និង RAM 1 GB មុនពេលធ្វើមាត្រដ្ឋានឡើង។
- សម្រាប់ការដាក់ឱ្យប្រើប្រាស់ដោយផ្អែកលើ Omnibus នៅលើម៉ាស៊ីនមេដែលមានអង្គចងចាំតិចជាង 1 GB អ្នកគួរតែបើក swap ដើម្បីជៀសវាងខឺណែលលីនុចពីការសម្លាប់ដំណើរការ Firezone ដោយមិនបានរំពឹងទុក។
- 1 vCPU គួរតែគ្រប់គ្រាន់ដើម្បីបំពេញតំណ 1 Gbps សម្រាប់ VPN ។
2. បង្កើតកំណត់ត្រា DNS៖ Firezone ទាមទារឈ្មោះដែនត្រឹមត្រូវសម្រាប់ការប្រើប្រាស់ផលិតកម្ម ឧទាហរណ៍ firezone.company.com ។ ការបង្កើតកំណត់ត្រា DNS ដែលសមស្របដូចជា A, CNAME, ឬ AAAA record នឹងត្រូវបានទាមទារ។
3. ដំឡើង SSL៖ អ្នកនឹងត្រូវការវិញ្ញាបនបត្រ SSL ដែលមានសុពលភាព ដើម្បីប្រើ Firezone ក្នុងសមត្ថភាពផលិត។ Firezone គាំទ្រ ACME សម្រាប់ការផ្តល់វិញ្ញាបនបត្រ SSL ដោយស្វ័យប្រវត្តិសម្រាប់ការដំឡើងដែលមានមូលដ្ឋានលើ Docker និង Omnibus ។
4. បើកច្រកជញ្ជាំងភ្លើង៖ Firezone ប្រើច្រក 51820/udp និង 443/tcp សម្រាប់ចរាចរណ៍ HTTPS និង WireGuard រៀងគ្នា។ អ្នកអាចផ្លាស់ប្តូរច្រកទាំងនេះនៅពេលក្រោយនៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ។
ដាក់ពង្រាយនៅលើ Docker (បានណែនាំ)
1. តម្រូវការជាមុន៖
- ត្រូវប្រាកដថាអ្នកនៅលើវេទិកាដែលគាំទ្រជាមួយ docker-compose កំណែ 2 ឬខ្ពស់ជាងនេះដែលបានដំឡើង។
- ត្រូវប្រាកដថាការបញ្ជូនបន្តច្រកត្រូវបានបើកនៅលើជញ្ជាំងភ្លើង។ លំនាំដើមទាមទារច្រកខាងក្រោមដើម្បីបើក៖
o 80/tcp (ស្រេចចិត្ត)៖ ចេញវិញ្ញាបនបត្រ SSL ដោយស្វ័យប្រវត្តិ
o 443/tcp៖ ចូលប្រើ UI គេហទំព័រ
o 51820/udp៖ ចរាចរណ៍ VPN ស្តាប់ច្រក
2. ដំឡើងជម្រើសម៉ាស៊ីនមេ I: ការដំឡើងដោយស្វ័យប្រវត្តិ (បានណែនាំ)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- វានឹងសួរអ្នកនូវសំណួរមួយចំនួនទាក់ទងនឹងការកំណត់រចនាសម្ព័ន្ធដំបូង មុនពេលទាញយកឯកសារ docker-compose.yml គំរូ។ អ្នកនឹងចង់កំណត់រចនាសម្ព័ន្ធវាជាមួយនឹងការឆ្លើយតបរបស់អ្នក និងបោះពុម្ពសេចក្តីណែនាំសម្រាប់ការចូលប្រើ Web UI ។
- អាសយដ្ឋានលំនាំដើមនៃតំបន់ Firezone៖ $HOME/.firezone។
2. ដំឡើង Server ជម្រើសទី II: ការដំឡើងដោយដៃ
- ទាញយកគំរូសរសេរ docker ទៅថតការងារមូលដ្ឋាន
- លីនុច៖ curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- macOS ឬ Windows៖ curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- បង្កើតអាថ៌កំបាំងដែលត្រូវការ៖ docker ដំណើរការ –rm firezone/firezone bin/gen-env > .env
- ផ្លាស់ប្តូរអថេរ DEFAULT_ADMIN_EMAIL និង EXTERNAL_URL ។ កែប្រែអាថ៌កំបាំងផ្សេងទៀតតាមតម្រូវការ។
- ផ្ទេរមូលដ្ឋានទិន្នន័យ៖ docker តែងដំណើរការ –rm firezone bin/migrate
- បង្កើតគណនីអ្នកគ្រប់គ្រង៖ docker តែងដំណើរការ –rm firezone bin/create-or-reset-admin
- នាំសេវាកម្មឡើង៖ docker តែងឡើង -d
- អ្នកគួរតែអាចចូលប្រើ Firezome UI តាមរយៈអថេរ EXTERNAL_URL ដែលបានកំណត់ខាងលើ។
3. បើកដំណើរការនៅពេលចាប់ផ្ដើម (ជាជម្រើស)៖
- ត្រូវប្រាកដថា Docker ត្រូវបានបើកនៅពេលចាប់ផ្តើម៖ sudo systemctl បើក docker
- សេវាកម្ម Firezone គួរតែមានការចាប់ផ្តើមឡើងវិញ៖ ជានិច្ច ឬចាប់ផ្តើមឡើងវិញ៖ ជម្រើសដែលមិនបានបញ្ឈប់ដែលបានបញ្ជាក់នៅក្នុងឯកសារ docker-compose.yml ។
4. បើកដំណើរការ IPv6 Public Routability (ជាជម្រើស)៖
- បន្ថែមខាងក្រោមទៅ /etc/docker/daemon.json ដើម្បីបើក IPv6 NAT និងកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្ត IPv6 សម្រាប់ Docker containers។
- បើកការជូនដំណឹងរ៉ោតទ័រនៅពេលចាប់ផ្ដើមសម្រាប់ចំណុចប្រទាក់ egress លំនាំដើមរបស់អ្នក៖ egress=`ip route show default 0.0.0.0/0 | grep -oP '(?<=dev).*' | កាត់ -f1 -d' ' | tr -d '\n'` sudo bash -c “echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”
- ចាប់ផ្ដើមឡើងវិញ និងសាកល្បងដោយ ping ទៅ Google ពីក្នុង docker container៖ docker run –rm -t busybox ping6 -c 4 google.com
- មិនចាំបាច់បន្ថែមច្បាប់ iptables ណាមួយដើម្បីបើក IPv6 SNAT/masquerading សម្រាប់ចរាចរណ៍ផ្លូវរូងក្រោមដី។ Firezone នឹងដោះស្រាយរឿងនេះ។
5. ដំឡើងកម្មវិធីអតិថិជន
ឥឡូវនេះ អ្នកអាចបន្ថែមអ្នកប្រើប្រាស់ទៅក្នុងបណ្តាញរបស់អ្នក ហើយកំណត់រចនាសម្ព័ន្ធការណែនាំដើម្បីបង្កើតវគ្គ VPN មួយ។
ការដំឡើងប្រកាស
សូមអបអរសាទរ អ្នកបានបញ្ចប់ការដំឡើង! អ្នកប្រហែលជាចង់ពិនិត្យមើលឯកសារអ្នកអភិវឌ្ឍន៍របស់យើងសម្រាប់ការកំណត់រចនាសម្ព័ន្ធបន្ថែម ការពិចារណាសុវត្ថិភាព និងលក្ខណៈពិសេសកម្រិតខ្ពស់៖ https://www.firezone.dev/docs/