কিভাবে আপনার AWS পরিবেশের জন্য Hailbytes VPN সেট আপ করবেন
ভূমিকা
এই নিবন্ধে, আমরা কীভাবে আপনার নেটওয়ার্কে HailBytes VPN সেট আপ করতে হয়, আপনার নেটওয়ার্কের জন্য একটি সহজ এবং সুরক্ষিত VPN এবং ফায়ারওয়াল সম্পর্কে আলোচনা করব। আরও বিশদ বিবরণ এবং নির্দিষ্ট বৈশিষ্ট্যগুলি লিঙ্কযুক্ত আমাদের বিকাশকারী ডকুমেন্টেশনে পাওয়া যাবে এখানে.
প্রস্তুতি
1. সম্পদের প্রয়োজনীয়তা:
- আমরা স্কেল করার আগে 1 vCPU এবং 1 GB RAM দিয়ে শুরু করার পরামর্শ দিই।
- 1 গিগাবাইটের কম মেমরি সহ সার্ভারে অমনিবাস-ভিত্তিক স্থাপনার জন্য, অপ্রত্যাশিতভাবে ফায়ারজোন প্রক্রিয়াগুলিকে হত্যা করা থেকে লিনাক্স কার্নেল এড়াতে আপনার সোয়াপ চালু করা উচিত।
- 1টি ভিসিপিইউ ভিপিএন-এর জন্য একটি 1 জিবিপিএস লিঙ্ক পরিপূর্ণ করার জন্য যথেষ্ট হওয়া উচিত।
2. DNS রেকর্ড তৈরি করুন: ফায়ারজোনের উৎপাদন ব্যবহারের জন্য একটি সঠিক ডোমেন নাম প্রয়োজন, যেমন firezone.company.com। A, CNAME বা AAAA রেকর্ডের মতো একটি উপযুক্ত DNS রেকর্ড তৈরি করতে হবে।
3. SSL সেট আপ করুন: উৎপাদন ক্ষমতায় Firezone ব্যবহার করার জন্য আপনার একটি বৈধ SSL শংসাপত্রের প্রয়োজন হবে৷ Firezone ডকার এবং অমনিবাস-ভিত্তিক ইনস্টলেশনের জন্য SSL শংসাপত্রের স্বয়ংক্রিয় বিধানের জন্য ACME সমর্থন করে।
4. ফায়ারওয়াল পোর্ট ওপেন করুন: ফায়ারজোন HTTPS এবং WireGuard ট্রাফিকের জন্য যথাক্রমে 51820/udp এবং 443/tcp পোর্ট ব্যবহার করে। আপনি পরে কনফিগারেশন ফাইলে এই পোর্টগুলি পরিবর্তন করতে পারেন।
ডকারে স্থাপন করুন (প্রস্তাবিত)
1. পূর্বশর্ত:
- আপনি ডকার-কম্পোজ সংস্করণ 2 বা উচ্চতর ইনস্টল সহ একটি সমর্থিত প্ল্যাটফর্মে আছেন তা নিশ্চিত করুন।
- নিশ্চিত করুন যে ফায়ারওয়ালে পোর্ট ফরওয়ার্ডিং সক্ষম করা আছে। ডিফল্টগুলির জন্য নিম্নলিখিত পোর্টগুলি খোলা থাকা প্রয়োজন:
o 80/tcp (ঐচ্ছিক): স্বয়ংক্রিয়ভাবে SSL সার্টিফিকেট প্রদান করা
o 443/tcp: ওয়েব UI অ্যাক্সেস করুন
o 51820/udp: VPN ট্রাফিক লিসেন পোর্ট
2. ইনস্টল সার্ভার বিকল্প I: স্বয়ংক্রিয় ইনস্টলেশন (প্রস্তাবিত)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- একটি নমুনা docker-compose.yml ফাইল ডাউনলোড করার আগে এটি আপনাকে প্রাথমিক কনফিগারেশন সম্পর্কিত কয়েকটি প্রশ্ন জিজ্ঞাসা করবে। আপনি এটিকে আপনার প্রতিক্রিয়াগুলির সাথে কনফিগার করতে এবং ওয়েব UI অ্যাক্সেস করার জন্য নির্দেশাবলী মুদ্রণ করতে চাইবেন৷
- ফায়ারজোন ডিফল্ট ঠিকানা: $HOME/.firezone।
2. সার্ভার ইনস্টল করুন বিকল্প II: ম্যানুয়াল ইনস্টলেশন
- স্থানীয় ওয়ার্কিং ডিরেক্টরিতে ডকার কম্পোজ টেমপ্লেটটি ডাউনলোড করুন
– লিনাক্স: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
– macOS বা Windows: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- প্রয়োজনীয় গোপনীয়তা তৈরি করুন: ডকার রান –rm firezone/firezone bin/gen-env > .env
- DEFAULT_ADMIN_EMAIL এবং EXTERNAL_URL ভেরিয়েবল পরিবর্তন করুন৷ প্রয়োজন অনুসারে অন্যান্য গোপনীয়তা পরিবর্তন করুন।
- ডাটাবেস মাইগ্রেট করুন: ডকার কম্পোজ রান –আরএম ফায়ারজোন বিন/মাইগ্রেট
- একটি অ্যাডমিন অ্যাকাউন্ট তৈরি করুন: ডকার কম্পোজ রান –আরএম ফায়ারজোন বিন/ক্রিয়েট-অর-রিসেট-অ্যাডমিন
- পরিষেবাগুলি নিয়ে আসুন: ডকার কম্পোজ আপ -ডি
- আপনি উপরে সংজ্ঞায়িত EXTERNAL_URL ভেরিয়েবলের মাধ্যমে Firezome UI অ্যাক্সেস করতে সক্ষম হবেন।
3. বুটে সক্ষম করুন (ঐচ্ছিক):
- স্টার্টআপে ডকার সক্ষম হয়েছে তা নিশ্চিত করুন: sudo systemctl enable docker
- ফায়ারজোন পরিষেবাগুলির পুনঃসূচনা হওয়া উচিত: সর্বদা বা পুনঃসূচনা: docker-compose.yml ফাইলে নির্দিষ্ট না থাকলে- থামানো বিকল্প।
4. IPv6 পাবলিক রুটিবিলিটি সক্ষম করুন (ঐচ্ছিক):
- IPv6 NAT সক্ষম করতে /etc/docker/daemon.json এ নিম্নলিখিত যোগ করুন এবং ডকার কন্টেইনারগুলির জন্য IPv6 ফরওয়ার্ডিং কনফিগার করুন।
- আপনার ডিফল্ট এগ্রেস ইন্টারফেসের জন্য বুটে রাউটার বিজ্ঞপ্তি সক্ষম করুন: egress=`ip রুট ডিফল্ট 0.0.0.0/0 দেখান | grep -oP '(?<=dev ).*' | কাট -f1 -d'' | tr -d '\n'` sudo bash -c "echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"
- ডকার কন্টেইনার থেকে Google এ পিং করে রিবুট করুন এবং পরীক্ষা করুন: ডকার রান –rm -t busybox ping6 -c 4 google.com
- টানেলযুক্ত ট্রাফিকের জন্য IPv6 SNAT/মাস্করেডিং সক্ষম করতে কোনও iptables নিয়ম যোগ করার দরকার নেই। ফায়ারজোন এটি পরিচালনা করবে।
5. ক্লায়েন্ট অ্যাপ ইনস্টল করুন
আপনি এখন আপনার নেটওয়ার্কে ব্যবহারকারীদের যোগ করতে পারেন এবং একটি VPN সেশন প্রতিষ্ঠা করতে নির্দেশাবলী কনফিগার করতে পারেন।
পোস্ট সেটআপ
অভিনন্দন, আপনি সেটআপ সম্পূর্ণ করেছেন! আপনি অতিরিক্ত কনফিগারেশন, নিরাপত্তা বিবেচনা, এবং উন্নত বৈশিষ্ট্যগুলির জন্য আমাদের বিকাশকারী ডকুমেন্টেশন পরীক্ষা করতে চাইতে পারেন: https://www.firezone.dev/docs/
