اپنے AWS ماحولیات کے لیے Hailbytes VPN کیسے ترتیب دیں۔
تعارف
اس آرٹیکل میں، ہم آپ کے نیٹ ورک پر HailBytes VPN، ایک سادہ اور محفوظ VPN اور آپ کے نیٹ ورک کے لیے فائر وال کو ترتیب دینے کا طریقہ دیکھیں گے۔ مزید تفصیلات اور مخصوص وضاحتیں ہمارے منسلک ڈویلپر دستاویزات میں مل سکتی ہیں۔ یہاں.
تیاری
1. وسائل کے تقاضے:
- ہم اسکیل کرنے سے پہلے 1 vCPU اور 1 GB RAM کے ساتھ شروع کرنے کی تجویز کرتے ہیں۔
- 1 GB سے کم میموری والے سرورز پر Omnibus کی بنیاد پر تعیناتیوں کے لیے، آپ کو لینکس کرنل کو فائر زون کے عمل کو غیر متوقع طور پر ختم کرنے سے بچنے کے لیے سویپ آن کرنا چاہیے۔
- 1 vCPU VPN کے لیے 1 Gbps لنک کو سیر کرنے کے لیے کافی ہونا چاہیے۔
2. DNS ریکارڈ بنائیں: فائر زون کو پروڈکشن کے استعمال کے لیے ایک مناسب ڈومین نام کی ضرورت ہے، جیسے firezone.company.com۔ A، CNAME، یا AAAA ریکارڈ جیسا مناسب DNS ریکارڈ بنانا ضروری ہوگا۔
3. SSL مرتب کریں: پیداواری صلاحیت میں Firezone استعمال کرنے کے لیے آپ کو ایک درست SSL سرٹیفکیٹ کی ضرورت ہوگی۔ فائر زون Docker اور Omnibus کی بنیاد پر تنصیبات کے لیے SSL سرٹیفکیٹس کی خودکار فراہمی کے لیے ACME کو سپورٹ کرتا ہے۔
4. فائر وال پورٹس کھولیں: فائر زون بالترتیب HTTPS اور WireGuard ٹریفک کے لیے پورٹ 51820/udp اور 443/tcp استعمال کرتا ہے۔ آپ ان پورٹس کو بعد میں کنفیگریشن فائل میں تبدیل کر سکتے ہیں۔
ڈوکر پر تعینات کریں (تجویز کردہ)
1. شرطیں:
- اس بات کو یقینی بنائیں کہ آپ ڈوکر کمپوز ورژن 2 یا اس سے زیادہ انسٹال والے معاون پلیٹ فارم پر ہیں۔
- یقینی بنائیں کہ پورٹ فارورڈنگ فائر وال پر فعال ہے۔ ڈیفالٹس کے لیے درج ذیل بندرگاہوں کا کھلا ہونا ضروری ہے:
o 80/tcp (اختیاری): خودکار طور پر SSL سرٹیفکیٹ جاری کرنا
o 443/tcp: ویب UI تک رسائی حاصل کریں۔
o 51820/udp: VPN ٹریفک سننے کا پورٹ
2. انسٹال سرور آپشن I: خودکار تنصیب (تجویز کردہ)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- نمونہ docker-compose.yml فائل ڈاؤن لوڈ کرنے سے پہلے یہ آپ سے ابتدائی ترتیب کے حوالے سے چند سوالات پوچھے گا۔ آپ اسے اپنے جوابات کے ساتھ ترتیب دینا چاہیں گے، اور ویب UI تک رسائی کے لیے ہدایات پرنٹ کرنا چاہیں گے۔
- فائر زون کا ڈیفالٹ پتہ: $HOME/.firezone۔
2. سرور انسٹال کریں۔ اختیار II: دستی تنصیب
- ڈوکر کمپوز ٹیمپلیٹ کو مقامی ورکنگ ڈائرکٹری میں ڈاؤن لوڈ کریں۔
– لینکس: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- macOS یا ونڈوز: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- مطلوبہ راز پیدا کریں: docker run –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL اور EXTERNAL_URL متغیرات کو تبدیل کریں۔ ضرورت کے مطابق دوسرے رازوں میں ترمیم کریں۔
- ڈیٹا بیس کو منتقل کریں: docker compose run –rm firezone bin/migrate
- ایک ایڈمن اکاؤنٹ بنائیں: ڈاکر کمپوز رن –rm firezone bin/create-or-reset-admin
- خدمات کو اوپر لائیں: ڈوکر کمپوز اپ -d
- آپ کو اوپر بیان کردہ EXTERNAL_URL متغیر کے ذریعے Firezome UI تک رسائی حاصل کرنی چاہیے۔
3. بوٹ پر فعال کریں (اختیاری):
- یقینی بنائیں کہ ڈوکر اسٹارٹ اپ پر فعال ہے: sudo systemctl enable docker
- فائر زون سروسز کو دوبارہ شروع ہونا چاہئے: ہمیشہ یا دوبارہ شروع کریں: جب تک کہ روکا ہوا اختیار docker-compose.yml فائل میں متعین نہ ہو۔
4. IPv6 پبلک روٹیبلٹی کو فعال کریں (اختیاری):
- IPv6 NAT کو فعال کرنے کے لیے /etc/docker/daemon.json میں درج ذیل کو شامل کریں اور ڈوکر کنٹینرز کے لیے IPv6 فارورڈنگ کو ترتیب دیں۔
- اپنے ڈیفالٹ ایگریس انٹرفیس کے لیے بوٹ پر روٹر اطلاعات کو فعال کریں: egress=`ip روٹ شو ڈیفالٹ 0.0.0.0/0 | grep -oP '(?<=dev ).*' | cut -f1 -d'' | tr -d '\n'` sudo bash -c "echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"
- ڈوکر کنٹینر کے اندر سے گوگل کو پنگ کرکے دوبارہ بوٹ کریں اور ٹیسٹ کریں: docker run –rm -t busybox ping6 -c 4 google.com
- سرنگ ٹریفک کے لیے IPv6 SNAT/masquerading کو فعال کرنے کے لیے iptables کے کسی اصول کو شامل کرنے کی ضرورت نہیں ہے۔ فائر زون اسے سنبھالے گا۔
5. کلائنٹ ایپس انسٹال کریں۔
اب آپ اپنے نیٹ ورک میں صارفین کو شامل کر سکتے ہیں اور وی پی این سیشن قائم کرنے کے لیے ہدایات ترتیب دے سکتے ہیں۔
پوسٹ سیٹ اپ
مبارک ہو، آپ نے سیٹ اپ مکمل کر لیا ہے! آپ اضافی کنفیگریشنز، حفاظتی تحفظات، اور جدید خصوصیات کے لیے ہمارے ڈویلپر دستاویزات کو دیکھنا چاہتے ہیں: https://www.firezone.dev/docs/
