अपने AWS परिवेश के लिए हेलबाइट्स वीपीएन कैसे सेट करें

परिचय

इस लेख में, हम जानेंगे कि अपने नेटवर्क पर हेलबाइट्स वीपीएन कैसे सेट करें, जो आपके नेटवर्क के लिए एक सरल और सुरक्षित वीपीएन और फ़ायरवॉल है। अधिक विवरण और विशिष्ट विशिष्टताएँ हमारे लिंक किए गए डेवलपर दस्तावेज़ में पाई जा सकती हैं यहाँ उत्पन्न करें.

एडब्ल्यूएस पर अभी शुरू करें

तैयारी

   1. संसाधन आवश्यकताएँ:

  • हम स्केल बढ़ाने से पहले 1 वीसीपीयू और 1 जीबी रैम से शुरुआत करने की सलाह देते हैं।
  • 1 जीबी से कम मेमोरी वाले सर्वर पर ओम्निबस-आधारित तैनाती के लिए, आपको लिनक्स कर्नेल को अप्रत्याशित रूप से फायरज़ोन प्रक्रियाओं को मारने से बचाने के लिए स्वैप चालू करना चाहिए।
  • वीपीएन के लिए 1 जीबीपीएस लिंक को संतृप्त करने के लिए 1 वीसीपीयू पर्याप्त होना चाहिए।
 

   2.  DNS रिकॉर्ड बनाएं: फायरज़ोन को उत्पादन उपयोग के लिए एक उचित डोमेन नाम की आवश्यकता होती है, उदाहरण के लिए firezone.company.com। A, CNAME, या AAAA रिकॉर्ड जैसे उपयुक्त DNS रिकॉर्ड बनाने की आवश्यकता होगी।

   3.  एसएसएल सेट करें: उत्पादन क्षमता में फायरज़ोन का उपयोग करने के लिए आपको एक वैध एसएसएल प्रमाणपत्र की आवश्यकता होगी। फायरज़ोन डॉकर और ओम्निबस-आधारित इंस्टॉलेशन के लिए एसएसएल प्रमाणपत्रों के स्वचालित प्रावधान के लिए एसीएमई का समर्थन करता है।

   4.  फ़ायरवॉल पोर्ट खोलें: फ़ायरज़ोन HTTPS और वायरगार्ड ट्रैफ़िक के लिए क्रमशः पोर्ट 51820/udp और 443/tcp का उपयोग करता है। आप इन पोर्ट को बाद में कॉन्फ़िगरेशन फ़ाइल में बदल सकते हैं।

डॉकर पर परिनियोजन (अनुशंसित)

   1. पूर्वावश्यकताएँ:

  • सुनिश्चित करें कि आप डॉकर-कंपोज़ संस्करण 2 या उच्चतर स्थापित समर्थित प्लेटफ़ॉर्म पर हैं।

 

  • सुनिश्चित करें कि फ़ायरवॉल पर पोर्ट फ़ॉरवर्डिंग सक्षम है। डिफ़ॉल्ट के लिए निम्नलिखित पोर्ट खुले होने आवश्यक हैं:

         o 80/टीसीपी (वैकल्पिक): स्वचालित रूप से एसएसएल प्रमाणपत्र जारी करना

         o 443/टीसीपी: वेब यूआई तक पहुंचें

         o 51820/यूडीपी: वीपीएन ट्रैफिक लिसन पोर्ट

  2.  सर्वर स्थापित करें विकल्प I: स्वचालित स्थापना (अनुशंसित)

  • Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c

 

  • नमूना docker-compose.yml फ़ाइल डाउनलोड करने से पहले यह आपसे प्रारंभिक कॉन्फ़िगरेशन के संबंध में कुछ प्रश्न पूछेगा। आप इसे अपनी प्रतिक्रियाओं के साथ कॉन्फ़िगर करना चाहेंगे, और वेब यूआई तक पहुंचने के लिए निर्देश प्रिंट करना चाहेंगे।

 

  • फ़ायरज़ोन डिफ़ॉल्ट पता: $HOME/.firezone.
 

  2.  सर्वर स्थापित करें विकल्प II: मैन्युअल इंस्टालेशन

  • डॉकर कंपोज़ टेम्पलेट को स्थानीय कार्यशील निर्देशिका में डाउनलोड करें

          - लिनक्स: कर्ल -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml

          – macOS या Windows: कर्ल -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml

  • आवश्यक रहस्य उत्पन्न करें: docker run –rm firezone/firezone bin/gen-env > .env

 

  • DEFAULT_ADMIN_EMAIL और EXTERNAL_URL वेरिएबल बदलें। आवश्यकतानुसार अन्य रहस्यों को संशोधित करें।

 

  • डेटाबेस को माइग्रेट करें: डॉकर कंपोज़ रन-आरएम फायरज़ोन बिन/माइग्रेट

 

  • एक एडमिन अकाउंट बनाएं: डॉकर कंपोज़ रन-आरएम फायरज़ोन बिन/क्रिएट-या-रीसेट-एडमिन

 

  • सेवाओं को ऊपर लाएँ: docker कंपोज़ अप -d

 

  • आपको ऊपर परिभाषित EXTERNAL_URL वेरिएबल के माध्यम से फायरज़ोम यूआई तक पहुंचने में सक्षम होना चाहिए।
 

   3. बूट पर सक्षम करें (वैकल्पिक):

  • सुनिश्चित करें कि स्टार्टअप पर डॉकर सक्षम है: sudo systemctl सक्षम डॉकर

 

  • फ़ायरज़ोन सेवाओं में docker-compose.yml फ़ाइल में निर्दिष्ट पुनरारंभ: हमेशा या पुनरारंभ: जब तक-रोका विकल्प नहीं होना चाहिए।

   4. IPv6 सार्वजनिक रूटेबिलिटी सक्षम करें (वैकल्पिक):

  • IPv6 NAT को सक्षम करने और डॉकर कंटेनरों के लिए IPv6 अग्रेषण को कॉन्फ़िगर करने के लिए निम्नलिखित को /etc/docker/daemon.json में जोड़ें।

 

  • अपने डिफ़ॉल्ट निकास इंटरफ़ेस के लिए बूट पर राउटर सूचनाएं सक्षम करें: egress=`ip रूट डिफ़ॉल्ट 0.0.0.0/0 दिखाएं | grep -oP '(?<=dev ).*' | कट -f1 -d' ' | tr -d '\n'` sudo bash -c “echonet.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf”

 

  • डॉकर कंटेनर के भीतर से Google पर पिंग करके रिबूट और परीक्षण करें: डॉकर रन –आरएम -टी बिजीबॉक्स पिंग6 -सी 4 google.com

 

  • सुरंगयुक्त यातायात के लिए IPv6 SNAT/मास्करेडिंग को सक्षम करने के लिए किसी भी iptables नियम को जोड़ने की आवश्यकता नहीं है। फायरज़ोन इसे संभाल लेगा.
 

   5. क्लाइंट ऐप्स इंस्टॉल करें

        अब आप अपने नेटवर्क में उपयोगकर्ताओं को जोड़ सकते हैं और वीपीएन सत्र स्थापित करने के लिए निर्देशों को कॉन्फ़िगर कर सकते हैं।

पोस्ट सेटअप

बधाई हो, आपने सेटअप पूरा कर लिया है! आप अतिरिक्त कॉन्फ़िगरेशन, सुरक्षा विचारों और उन्नत सुविधाओं के लिए हमारे डेवलपर दस्तावेज़ की जांच करना चाह सकते हैं: https://www.firezone.dev/docs/

लॉकबिट लीडर की पहचान उजागर - वैध या ट्रोल?

लॉकबिट लीडर की पहचान उजागर - वैध या ट्रोल?

9 मई 2024 No Comments

लॉकबिट लीडर की पहचान उजागर - वैध या ट्रोल? दुनिया में सबसे विपुल रैंसमवेयर समूहों में से एक के रूप में व्यापक रूप से मान्यता प्राप्त लॉकबिट पहली बार सामने आया

और पढ़ें »
किसी फ़ाइल से मेटाडेटा कैसे निकालें

किसी फ़ाइल से मेटाडेटा कैसे निकालें

अप्रैल १, २०२४ No Comments

किसी फ़ाइल से मेटाडेटा कैसे निकालें परिचय मेटाडेटा, जिसे अक्सर "डेटा के बारे में डेटा" के रूप में वर्णित किया जाता है, वह जानकारी है जो किसी विशेष फ़ाइल के बारे में विवरण प्रदान करती है। यह

और पढ़ें »
टीओआर सेंसरशिप को दरकिनार करना

टीओआर के साथ इंटरनेट सेंसरशिप को दरकिनार करना

अप्रैल १, २०२४ No Comments

टीओआर परिचय के साथ इंटरनेट सेंसरशिप को दरकिनार करना ऐसी दुनिया में जहां सूचना तक पहुंच तेजी से विनियमित हो रही है, टोर नेटवर्क जैसे उपकरण महत्वपूर्ण हो गए हैं

और पढ़ें »

सेवाएँ

हमारी कंपनी

हमारा पता

हैलबाइट्स

9511 क्वींस गार्ड सीटी।

लॉरेल, एमडी 20723

टेलीफोन: (732) 771 9995

ईमेल: info@hailbytes.com

समाधान ढूंढे

सुरक्षा अक्सर पूछे जाने वाले प्रश्न

सोशल मीडिया