Hāʻawi ʻia nā ʻōlelo aʻoaʻo no ka lawe ʻana i ka Hailbytes VPN me Firezone GUI ma aneʻi.
Hoʻoponopono: ʻO ka hoʻonohonoho ʻana i ke kikowaena kikowaena pili pono i kēia ʻāpana.
Nā alakaʻi hoʻohana: Nā palapala kōkua e hiki ke aʻo iā ʻoe pehea e hoʻohana ai iā Firezone a hoʻoponopono i nā pilikia maʻamau. Ma hope o ka hoʻokomo pono ʻana o ke kikowaena, e nānā i kēia ʻāpana.
Split Tunneling: E hoʻohana i ka VPN e hoʻouna wale i nā kaʻa i nā pae IP kikoʻī.
Ka papa inoa keʻokeʻo: E hoʻonoho i ka helu IP paʻa o kahi kikowaena VPN no ka hoʻohana ʻana i ka papa inoa keʻokeʻo.
Nā Tunnel Huli: E hana i nā tunnels ma waena o kekahi mau hoa me ka hoʻohana ʻana i nā tunnel huli.
Ua hauʻoli mākou e kōkua iā ʻoe inā makemake ʻoe i ke kōkua e hoʻokomo, hoʻoponopono, a hoʻohana paha iā Hailbytes VPN.
Ma mua o ka hana ʻana a hoʻoiho ʻana i nā faila hoʻonohonoho polokalamu, hiki ke hoʻonohonoho ʻia ʻo Firezone e koi i ka hōʻoia. Pono paha nā mea hoʻohana e hōʻoia hou i kēlā me kēia manawa no ka mālama ʻana i kā lākou pili VPN.
ʻOiai ʻo ka leka uila a me ka ʻōlelo huna o Firezone ka leka uila a me ka ʻōlelo huna, hiki ke hoʻohui pū ʻia me kekahi mea hāʻawi ʻike OpenID Connect (OIDC). Hiki i nā mea hoʻohana ke komo i loko o Firezone me ka hoʻohana ʻana i kā lākou Okta, Google, Azure AD, a i ʻole nā mea hōʻoia ʻike pilikino.
Hoʻohui i kahi mea hoʻolako OIDC maʻamau
Hōʻike ʻia nā ʻāpana hoʻonohonoho e pono ai e Firezone e ʻae iā SSO e hoʻohana ana i kahi mea lawelawe OIDC ma ka laʻana ma lalo nei. Ma /etc/firezone/firezone.rb, ʻike paha ʻoe i ka faila hoʻonohonoho. E holo i ka firezone-ctl reconfigure a me ka firezone-ctl e hoʻomaka hou e hoʻohou i ka noi a hoʻokō i nā loli.
# He laʻana kēia e hoʻohana ana iā Google a me Okta ma ke ʻano he mea hoʻolako ʻike SSO.
# Hiki ke hoʻohui ʻia nā config OIDC lehulehu i ka laʻana Firezone like.
Hiki iā # Firezone ke hoʻopau i ka VPN o ka mea hoʻohana inā loaʻa kekahi hewa i ka hoʻāʻo ʻana
# e hōʻano hou i kā lākou access_token. Ua hōʻoia kēia e hana no Google, Okta, a
# Azure SSO a hoʻohana ʻia e hoʻokaʻawale i ka VPN o kahi mea hoʻohana inā e wehe ʻia
# mai ka mea hoʻolako OIDC. E haʻalele i kēia inā ʻaʻole kāu mea hoʻolako OIDC
Loaʻa iā # nā pilikia e hōʻoluʻolu ana i nā hōʻailona komo no ka mea hiki ke hoʻopau koke ʻia a
# kau VPN o ka mea hoʻohana.
default['firezone']['authentication']['disable_vpn_on_oidc_error'] = wahahee
paʻamau['firezone']['hōʻoia']['oidc'] = {
google: {
discovery_document_uri: “https://accounts.google.com/.well-known/openid-configuration”,
client_id: “ ”,
client_secret: “ ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/google/callback/",
response_type: “code”,
scope: “openid email profile”,
lepili: "Google"
},
okta: {
discovery_document_uri: “https:// /.well-known/openid-configuration",
client_id: “ ”,
client_secret: “ ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/okta/callback/",
response_type: “code”,
laula: “openid email profile offline_access”,
lepili: “Okta”
}
}
Pono nā hoʻonohonoho hoʻonohonoho hou no ka hoʻohui ʻana:
No kēlā me kēia mea hāʻawi OIDC ua hana ʻia kahi URL nani e pili ana no ka hoʻihoʻi ʻana i ka URL hōʻailona o ka mea hoʻolako i hoʻonohonoho ʻia. No ka laʻana o OIDC config ma luna, nā URL:
Loaʻa iā mākou nā palapala no nā mea hoʻolako:
Inā loaʻa iā ʻoe kahi mea hoʻohui OIDC maʻamau a ʻaʻole i helu ʻia ma luna, e ʻoluʻolu e hele i kā lākou palapala no ka ʻike e pili ana i ke kiʻi ʻana i nā hoʻonohonoho hoʻonohonoho pono.
Hiki ke hoʻololi i ka hoʻonohonoho ma lalo o nā hoʻonohonoho/palekana e koi i ka hōʻoia hou ʻana i kēlā me kēia manawa. Hiki ke hoʻohana ʻia kēia no ka hoʻokō ʻana i ke koi e komo nā mea hoʻohana i Firezone i kēlā me kēia manawa e hoʻomau i kā lākou kau VPN.
Hiki ke hoʻonohonoho ʻia ka lōʻihi o ke kau ma waena o hoʻokahi hola a me kanaiwa lā. Ma ka hoʻonohonoho ʻana i kēia iā Never, hiki iā ʻoe ke hoʻā i nā kau VPN i kēlā me kēia manawa. ʻO kēia ka maʻamau.
Pono ka mea hoʻohana e hoʻopau i kā lākou VPN a hoʻopaʻa inoa i ka ʻīpuka Firezone i mea e hōʻoia hou ai i kahi kau VPN i pau (URL i kuhikuhi ʻia i ka wā o ka hoʻolālā ʻana).
Hiki iā ʻoe ke hōʻoia hou i kāu kau ma ka hahai ʻana i nā ʻōlelo aʻoaʻo o ka mea kūʻai aku i loaʻa ma aneʻi.
Kūlana o ka pilina VPN
Hōʻike ke kolamu papaʻaina VPN Connection ʻaoʻao i ke kūlana pili o kahi mea hoʻohana. ʻO kēia nā kūlana pili:
ENABLED - Ua hiki ke pili.
DISABLED - Hoʻopau ʻia ka pilina e ka luna hoʻomalu a i ʻole ka hōʻoluʻolu o OIDC.
EXPIRED - Ua pio ka pilina ma muli o ka pau ʻana o ka hōʻoia ʻana a ʻaʻole i kau inoa ka mea hoʻohana no ka manawa mua.
Ma o ka mea hoʻohui OIDC maʻamau, hiki iā Firezone ke hoʻohana i ka Single Sign-On (SSO) me Google Workspace a me Cloud Identity. E hōʻike ana kēia alakaʻi iā ʻoe pehea e loaʻa ai nā ʻāpana hoʻonohonoho i helu ʻia ma lalo nei, nā mea e pono ai no ka hoʻohui ʻana:
1. Palena OAuth ConfigʻO
Inā ʻo kēia ka manawa mua āu e hana ai i kahi mea kūʻai aku OAuth hou, e noi ʻia ʻoe e hoʻonohonoho i kahi pale ʻae.
* Koho i loko no ke ʻano mea hoʻohana. Mālama kēia i nā moʻokāki a nā mea hoʻohana i kāu hui ʻo Google Workspace hiki ke hana i nā hoʻonohonoho hoʻonohonoho. Mai koho i waho ke ʻole ʻoe makemake e hiki i kekahi me ka moʻokāki Google kūpono ke hana i nā hoʻonohonoho pono.
Ma ka pale ʻike App:
2. Hana i nā ID Client OAuthʻO
Hoʻokumu ʻia kēia ʻāpana i kā Google palapala ponoʻī ma hoʻonohonoho i ka OAuth 2.0.
E kipa i ka Google Cloud Console Palapala hōʻoia ʻaoʻao, kaomi + Create Credentials a koho iā OAuth client ID.
Ma ka ʻaoʻao hoʻokumu OAuth client ID:
Ma hope o ka hoʻokumu ʻana i ka ID mea kūʻai aku OAuth, e hāʻawi ʻia ʻoe i kahi ID Client a me kahi huna Client. E hoʻohana pū ʻia kēia me ka redirect URI i ka pae aʻe.
Edit /etc/firezone/firezone.rb e hoʻokomo i nā koho ma lalo nei:
# Ke hoʻohana nei iā Google ma ke ʻano he mea hāʻawi ʻike SSO
paʻamau['firezone']['hōʻoia']['oidc'] = {
google: {
discovery_document_uri: “https://accounts.google.com/.well-known/openid-configuration”,
client_id: “ ”,
client_secret: “ ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/google/callback/",
response_type: “code”,
scope: “openid email profile”,
lepili: "Google"
}
}
E holo hou i ka firezone-ctl a hoʻomaka hou i ka firezone-ctl e hoʻohou i ka noi. Pono ʻoe e ʻike i kahi pihi Hoʻokomo me Google ma ke kumu Firezone URL.
Hoʻohana ʻo Firezone i ka mea hoʻohui OIDC maʻamau e hoʻomaʻamaʻa i ka Single Sign-On (SSO) me Okta. E hōʻike ana kēia kumu aʻo iā ʻoe pehea e loaʻa ai nā ʻāpana hoʻonohonoho i helu ʻia ma lalo nei, nā mea e pono ai no ka hoʻohui ʻana:
Hoʻokumu ʻia kēia ʻāpana o ke alakaʻi Nā palapala a Okta.
Ma ka Admin Console, e hele i nā Applications > Applications a kaomi i ka Create App Integration. E hoʻonoho i ke ala komo i ka OICD - OpenID Connect a me ke ʻano noi i ka noi pūnaewele.
E hoʻonohonoho i kēia mau hoʻonohonoho:
Ke mālama ʻia nā hoʻonohonoho, e hāʻawi ʻia ʻoe i kahi ID Client, Client Secret, a me Okta Domain. E hoʻohana ʻia kēia mau waiwai 3 i ka ʻanuʻu 2 e hoʻonohonoho i ka Firezone.
Edit /etc/firezone/firezone.rb e hoʻokomo i nā koho ma lalo. ʻO kāu ʻike_document_url e /.well-known/openid-configuration hoʻopili ʻia i ka hope o kāu okta_domain.
# Ke hoʻohana nei iā Okta ma ke ʻano he mea hoʻolako ʻike SSO
paʻamau['firezone']['hōʻoia']['oidc'] = {
okta: {
discovery_document_uri: “https:// /.well-known/openid-configuration",
client_id: “ ”,
client_secret: “ ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/okta/callback/",
response_type: “code”,
laula: “openid email profile offline_access”,
lepili: “Okta”
}
}
E holo hou i ka firezone-ctl a hoʻomaka hou i ka firezone-ctl e hoʻohou i ka noi. Pono ʻoe e ʻike i kahi pihi Hoʻokomo me Okta ma ke kumu Firezone URL.
Hiki ke kaupalena ʻia nā mea hoʻohana i hiki ke komo i ka polokalamu Firezone e Okta. E hele i kāu ʻOkta Admin Console's Firezone App Integration's Assignments page e hoʻokō i kēia.
Ma o ka mea hoʻohui OIDC maʻamau, hiki i ka Firezone ke hiki i ka Single Sign-On (SSO) me Azure Active Directory. E hōʻike ana kēia manual iā ʻoe pehea e loaʻa ai nā ʻāpana hoʻonohonoho i helu ʻia ma lalo nei, nā mea e pono ai no ka hoʻohui ʻana:
Kuhi ʻia kēia alakaʻi mai ka Azure Active Directory Docs.
E hele i ka ʻaoʻao Azure Active Directory o ka Azure portal. E koho i ka Manage menu koho, koho New Registration, a laila hoʻopaʻa inoa ma ka hāʻawi ʻana i ka ʻike ma lalo nei:
Ma hope o ke kau inoa ʻana, wehe i ka ʻike kikoʻī o ka noi a kope i ka Palapala noi (mea kūʻai aku).. ʻO kēia ka waiwai client_id. A laila, wehe i ka papa kuhikuhi hope e kiʻi i ka OpenID Connect palapala metadata. ʻO kēia ka waiwai discovery_document_uri.
E hana i kahi huna mea kūʻai hou ma ke kaomi ʻana i ka palapala palapala a me nā mea huna koho ma lalo o ka papa kuhikuhi Manage. E kope i ka mea huna o ka mea kūʻai aku; ʻo ka waiwai huna o ka mea kūʻai aku kēia.
ʻO ka hope, koho i ka loulou API ma lalo o ka Manage menu, kaomi Hoʻohui i kahi ʻae, a koho Pakuhi Microsoft, ho'ohui mail, hāmama, offline_access a Profile i nā ʻae i koi ʻia.
Edit /etc/firezone/firezone.rb e hoʻokomo i nā koho ma lalo nei:
# Ke hoʻohana nei iā Azure Active Directory ma ke ʻano he mea hoʻolako ʻike SSO
paʻamau['firezone']['hōʻoia']['oidc'] = {
ʻulaʻula: {
discovery_document_uri: “https://login.microsoftonline.com/ /v2.0/.well-known/openid-configuration”,
client_id: “ ”,
client_secret: “ ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/azure/callback/",
response_type: “code”,
laula: “openid email profile offline_access”,
lepili: "Azure"
}
}
E holo hou i ka firezone-ctl a hoʻomaka hou i ka firezone-ctl e hoʻohou i ka noi. Pono ʻoe e ʻike i kahi pihi Hoʻokomo me Azure ma ke kumu URL Firezone.
Hiki iā Azure AD i nā luna hoʻomalu ke kaupalena i ke komo ʻana o ka app i kahi pūʻulu o nā mea hoʻohana i loko o kāu hui. Hiki ke loaʻa nā ʻike hou aʻe e pili ana i ka hana ʻana ma ka palapala a Microsoft.
Hoʻohana ʻia ʻo Chef Omnibus e Firezone e hoʻokele i nā hana e like me ka hoʻokuʻu ʻana i ka pahu, ka nānā ʻana i ke kaʻina hana, ka hoʻokele log, a me nā mea hou aku.
Hoʻokumu ka code Ruby i ka faila hoʻonohonoho mua, aia ma /etc/firezone/firezone.rb. Hoʻomaka hou ka sudo firezone-ctl reconfigure ma hope o ka hoʻololi ʻana i kēia faila e ʻike ai ʻo Chef i nā loli a hoʻopili iā lākou i ka ʻōnaehana hana o kēia manawa.
E ʻike i ka waihona hoʻonohonoho kuhikuhi no ka papa inoa piha o nā ʻano hoʻonohonoho hoʻonohonoho a me kā lākou wehewehe.
Hiki ke mālama ʻia kāu ʻano Firezone ma o ka wahi ahi-ctl kauoha, e like me ka hoike ia malalo iho. Pono ka hapa nui o nā subcommands i ka prefixing me sudo.
kumu@demo:~# firezone-ctl
omnibus-ctl: kauoha (subcommand)
Nā Kauoha Nui:
e hoʻomaʻemaʻe
Holoi i ka ʻikepili *a pau* firezone, a hoʻomaka mai ka ʻōpala.
hana-a-hoʻihoʻi-admin
Hoʻonohonoho hou i ka ʻōlelo huna no ka luna me ka leka uila i kuhikuhi ʻia e ka paʻamau['firezone']['admin_email'] a i ʻole e hana i kahi luna hou inā ʻaʻole i loaʻa kēlā leka uila.
kokua
E paʻi i kēia memo kōkua.
hoʻonohonoho hou
Hoʻonohonoho hou i ka polokalamu.
reset-network
Hoʻihoʻi hou i nā nftables, WireGuard interface, a me ka hoʻihoʻi ʻana i ka papa ʻaina i Firezone paʻamau.
hōʻike-config
Hōʻike i ka hoʻonohonoho ʻana e hana ʻia e ka reconfigure.
ʻupena wehe
Wehe i ka WireGuard interface a me firezone nftables table.
hōʻoia-hōʻoia hou
E hoʻoikaika i ka hana hou ʻana i kēia manawa inā ʻaʻole i pau.
hooki-cert-renewal
Wehe i ka cronjob e hōʻano hou i nā palapala hōʻoia.
wehe
E pepehi i nā kaʻina hana a pau a wehe i ka luna hoʻokele (e mālama ʻia ka ʻikepili).
mana
Hōʻike i ka mana o kēia manawa o Firezone
Nā Kauoha Hoʻokele lawelawe:
aloha-pepehi
E ho'āʻo i kahi hoʻomaha maikaʻi, a laila SIGKILL ka hui kaʻina holoʻokoʻa.
hup
E hoʻouna i nā lawelawe i kahi HUP.
INT
E hoʻouna i nā lawelawe i kahi INT.
pepehi
E hoʻouna i nā lawelawe i kahi KILL.
pākahi
E hoʻomaka i nā lawelawe inā lākou i lalo. Mai hoʻomaka hou inā pau lākou.
e hoʻomaka hou
E kāpae i nā lawelawe inā holo lākou, a laila hoʻomaka hou.
papa inoa lawelawe
E papa inoa i nā lawelawe āpau (hōʻike ʻia nā lawelawe i hiki me kahi *.)
hoʻomaka
E hoʻomaka i nā lawelawe inā pau lākou, a e hoʻomaka hou inā pau lākou.
kūlana
Hōʻike i ke kūlana o nā lawelawe a pau.
e oki
E kāpae i nā lawelawe, a mai hoʻomaka hou iā lākou.
ka huelo
E nānā i nā moʻolelo lawelawe o nā lawelawe i hoʻohana ʻia.
manawa
E hoʻouna i nā lawelawe i TERM.
usr1
E hoʻouna i nā lawelawe i kahi USR1.
usr2
E hoʻouna i nā lawelawe i kahi USR2.
Pono e hoʻopau ʻia nā kau VPN a pau ma mua o ka hoʻomaikaʻi ʻana iā Firezone, kahi e koi ai e pani i ka UI Pūnaewele. Inā hewa kekahi mea i ka wā o ka hoʻonui ʻana, ʻōlelo mākou e hoʻokaʻawale i hoʻokahi hola no ka mālama ʻana.
No ka hoʻonui ʻana i ka Firezone, e hana i kēia mau hana:
Inā kū mai kekahi pilikia, e ʻoluʻolu e haʻi mai iā mākou ka waiho ʻana i kahi tikiki kākoʻo.
Aia kekahi mau hoʻololi haʻihaʻi a me nā hoʻololi hoʻonohonoho i 0.5.0 pono e hoʻoponopono ʻia. E ʻike hou aku ma lalo.
ʻAʻole kākoʻo hou ʻo Nginx i ka ikaika SSL a me nā ʻāpana port non-SSL e like me ka mana 0.5.0. No ka mea pono ʻo Firezone SSL e hana, aʻo mākou e wehe i ka lawelawe Nginx ma ka hoʻonohonoho ʻana i ka paʻamau['firezone']['nginx']['enabled'] = wahaheʻe a kuhikuhi i kāu mea hoʻohuli hope i ka polokalamu Phoenix ma ke awa 13000 ma kahi (ma ka paʻamau ).
Hoʻokomo ʻo 0.5.0 i ke kākoʻo protocol ACME no ka hōʻano hou ʻana i nā palapala SSL me ka lawelawe Nginx i hui pū ʻia. E hiki ai,
ʻO ka hiki ke hoʻohui i nā lula me nā ʻaoʻao ʻelua i hala ma Firezone 0.5.0. E ʻike ʻokoʻa kā mākou moʻolelo neʻe i kēia mau kūlana i ka wā o ka hoʻonui ʻana i ka 0.5.0 a mālama wale i nā lula nona ka huakaʻi e komo ai ke kānāwai ʻē aʻe. ʻAʻohe mea āu e hana ai inā maikaʻi kēia.
A i ʻole, ma mua o ka hoʻomaikaʻi ʻana, ʻōlelo mākou e hoʻololi i kāu lula e hoʻopau i kēia mau kūlana.
Hoʻopau ʻo Firezone 0.5.0 i ke kākoʻo no ka hoʻonohonoho kahiko ʻo Okta a me Google SSO e makemake ai i ka hoʻonohonoho hou a ʻoi aku ka maʻalahi o ka OIDC.
Inā loaʻa iā ʻoe kekahi hoʻonohonoho ma lalo o nā kī paʻamau ['firezone']['authentication']['okta'] a i ʻole ['firezone']['authentication']['google'] paʻamau, pono ʻoe e neʻe i kēia i kā mākou OIDC -hoʻonohonoho hoʻonohonoho e hoʻohana ana i ke alakaʻi ma lalo nei.
Hoʻonohonoho Google OAuth i kēia manawa
Wehe i kēia mau laina i loaʻa nā hoʻonohonoho Google OAuth kahiko mai kāu faila hoʻonohonoho ma /etc/firezone/firezone.rb
default['firezone']['authentication']['google']['enabled']
paʻamau['firezone']['authentication']['google']['client_id']
paʻamau['firezone']['authentication']['google']['client_secret']
default['firezone']['authentication']['google']['redirect_uri']
A laila, hoʻonohonoho iā Google ma ke ʻano he mea lawelawe OIDC ma ka hahai ʻana i nā kaʻina hana ma aneʻi.
(E hāʻawi i nā kuhikuhi loulou)<<<<<<<<<<<<<<<<
E hoʻonohonoho i ka Google OAuth e kū nei
Wehe i kēia mau laina i loaʻa nā config Okta OAuth kahiko mai kāu faila hoʻonohonoho i loaʻa ma /etc/firezone/firezone.rb
paʻamau['firezone']['authentication']['okta']['enabled']
paʻamau['firezone']['authentication']['okta']['client_id']
default['firezone']['authentication']['okta']['client_secret']
Default['firezone']['authentication']['okta']['site']
A laila, hoʻonohonoho iā Okta ma ke ʻano he mea lawelawe OIDC ma ka hahai ʻana i nā kaʻina hana ma aneʻi.
Ma muli o kāu hoʻonohonoho a me ka mana o kēia manawa, e mālama i nā kuhikuhi ma lalo nei:
Inā loaʻa iā ʻoe kahi hoʻohui OIDC:
No kekahi mau mea hoʻolako OIDC, ʻo ka hoʻonui ʻana iā >= 0.3.16 pono e loaʻa i kahi hōʻailona hōʻoluʻolu no ka pae hoʻopahemo. Ma ka hana ʻana i kēia, ʻike ʻia ka hoʻonui ʻana o Firezone me ka mea hāʻawi ʻike a ua pani ʻia ka pilina VPN ma hope o ka holoi ʻia ʻana o kahi mea hoʻohana. ʻAʻole i loaʻa kēia hiʻohiʻona i nā ʻōlelo mua a Firezone. I kekahi mau manawa, hiki ke hoʻopili ʻia nā mea hoʻohana i holoi ʻia mai kāu mea hāʻawi ʻike i kahi VPN.
Pono e hoʻokomo i ke komo pūnaewele i loko o ka palena ākea o kāu hoʻonohonoho OIDC no nā mea hoʻolako OIDC e kākoʻo ana i ka laulā komo pūnaewele. Pono e hoʻokō ʻia ʻo Firezone-ctl reconfigure i mea e hoʻololi ai i ka faila hoʻonohonoho Firezone, aia ma /etc/firezone/firezone.rb.
No nā mea hoʻohana i hōʻoia ʻia e kāu mea hāʻawi OIDC, e ʻike ʻoe i ke poʻomanaʻo OIDC Connections ma ka ʻaoʻao kikoʻī o ka mea hoʻohana o ka UI pūnaewele inā hiki iā Firezone ke kiʻi maikaʻi i ka hōʻailona hōʻoluʻolu.
Inā ʻaʻole pono kēia, pono ʻoe e holoi i kāu polokalamu OAuth i loaʻa a hana hou i nā ʻanuʻu hoʻonohonoho OIDC i hana i kahi hoʻohui polokalamu hou .
Loaʻa iaʻu kahi hoʻohui OAuth
Ma mua o 0.3.11, ua hoʻohana ʻo Firezone i nā mea hoʻolako OAuth2 i hoʻonohonoho mua ʻia.
E hali i nā ʻōkuhi maanei e neʻe i OIDC.
ʻAʻole au i hoʻohui i kahi mea hāʻawi ʻike
ʻAʻohe hana e pono ai.
Hiki iā ʻoe ke hahai i nā kuhikuhi maanei e hiki ai iā SSO ma o ka mea hoʻolako OIDC.
Ma kona wahi, ua pani ka default ['firezone']['external url'] i ke koho hoʻonohonoho paʻamau ['firezone']['fqdn'].
E hoʻonoho i kēia i ka URL o kāu puka pūnaewele Firezone i hiki i ka lehulehu. E paʻamau iā https:// me ka FQDN o kāu kikowaena inā waiho ʻole ʻia.
Aia ka faila hoʻonohonoho ma /etc/firezone/firezone.rb. E ʻike i ka waihona hoʻonohonoho kuhikuhi no ka papa inoa piha o nā ʻano hoʻonohonoho hoʻonohonoho a me kā lākou wehewehe.
ʻAʻole mālama hou ʻo Firezone i nā kī pilikino ma ka kikowaena Firezone e like me ka mana 0.3.0.
ʻAʻole ʻae ka Firezone Web UI iā ʻoe e hoʻoiho hou a ʻike paha i kēia mau hoʻonohonoho, akā pono e hoʻomau ka hana ʻana o nā mea hana like ʻole.
Inā hoʻonui ʻoe mai Firezone 0.1.x, aia kekahi mau hoʻololi faila hoʻonohonoho pono e hoʻoponopono ʻia me ka lima.
No ka hana ʻana i nā hoʻololi kūpono i kāu faila /etc/firezone/firezone.rb, e holo i nā kauoha ma lalo nei ma ke ʻano he kumu.
cp /etc/firezone/firezone.rb /etc/firezone/firezone.rb.bak
sed -i “s/\['enable'\]/\['enabled'\]/” /etc/firezone/firezone.rb
echo "paʻamau ['firezone']['connectivity_checks']['enabled'] = ʻoiaʻiʻo" >> /etc/firezone/firezone.rb
echo “paʻamau ['firezone']['connectivity_checks']['interval'] = 3_600" >> /etc/firezone/firezone.rb
firezone-ctl hoʻonohonoho hou
hoʻomaka hou ka firezone-ctl
ʻO ka nānā ʻana i nā lāʻau Firezone kahi hana mua naʻauao no nā pilikia e hiki mai ana.
E holo sudo firezone-ctl huelo e nānā i nā lāʻau Firezone.
ʻO ka hapa nui o nā pilikia pili me Firezone i lawe ʻia e nā iptables a i ʻole nā lula nftables. Pono ʻoe e hōʻoia ʻaʻole kūʻē kekahi mau lula āu me nā lula Firezone.
E hōʻoia i ka ʻae ʻana o ke kaulahao FORWARD i nā ʻeke mai kāu mau mea kūʻai WireGuard i nā wahi āu e makemake ai e hoʻokuʻu ma Firezone inā e hōʻemi ka pilina pūnaewele i kēlā me kēia manawa āu e hoʻāla ai i kāu tunnel WireGuard.
Hiki ke hoʻokō ʻia inā ʻoe e hoʻohana ana i ka ufw ma ka hōʻoia ʻana e ʻae ʻia ke kulekele ala ala paʻamau:
ubuntu@fz:~$ sudo ufw paʻamau e ʻae i ke ala
Ua hoʻololi ʻia ke kulekele hoʻokele paʻamau i 'ʻae'
(e hoʻomaikaʻi i kāu mau lula e like me ia)
A ole ʻO ke kūlana no kahi kikowaena Firezone maʻamau e like paha me kēia:
ubuntu@fz:~$ sudo ufw kūlana verbose
Kūlana: ʻeleu
Hoʻopaʻa inoa: ma (haʻahaʻa)
Default: hōʻole (komo), ʻae (puka), ʻae (hele ʻia)
Nā moʻolelo hou: skip
E hana mai
— —— —-
22/tcp ʻAʻE I NĀ WAHI
80/tcp ʻAʻE I NĀ WAHI
443/tcp ʻAʻE I NĀ WAHI
51820/udp ʻAʻE I NĀ WAHI
22/tcp (v6) ʻAe ʻia ma nā wahi a pau (v6)
80/tcp (v6) ʻAe ʻia ma nā wahi a pau (v6)
443/tcp (v6) ʻAe ʻia i kēlā me kēia wahi (v6)
51820/udp (v6) ʻAe ʻia i kēlā me kēia wahi (v6)
Manaʻo mākou e hoʻopaʻa i ke komo ʻana i ka pūnaewele pūnaewele no nā hoʻolaha hana koʻikoʻi a koʻikoʻi, e like me ka wehewehe ʻana ma lalo nei.
Service | Awa Paʻamau | Listen Address | Description |
Nginx | 80, 443 | a pau | ʻO ke awa HTTP(S) lehulehu no ka lawelawe ʻana iā Firezone a hoʻomaʻamaʻa i ka hōʻoia. |
ʻO Wireguard | 51820 | a pau | Ua hoʻohana ʻia ke awa WireGuard lehulehu no nā kau VPN. (UDP) |
Pualaniq | 15432 | 127.0.0.1 | Ua hoʻohana ʻia ke awa kūloko no ka pūnaewele Postgresql i hoʻopili ʻia. |
Phoenix | 13000 | 127.0.0.1 | Ua hoʻohana ʻia ke awa kūloko wale nō e ka server app elixir upstream. |
Manaʻo mākou iā ʻoe e noʻonoʻo e pili ana i ka hoʻopaʻa ʻana i ke komo ʻana i ka UI pūnaewele ākea o Firezone (ma nā awa paʻamau 443/tcp a me 80/tcp) a ma kahi o ka hoʻohana ʻana i ka tunnel WireGuard e hoʻokele ai iā Firezone no ka hana ʻana a me ka hoʻonohonoho ʻana i mua o ka lehulehu kahi e mālama ai ka luna hoʻokahi. o ka hana ʻana a me ka hāʻawi ʻana i nā hoʻonohonoho hoʻonohonoho i nā mea hoʻohana hope.
No ka laʻana, inā hana ka luna hoʻoponopono i kahi hoʻonohonoho polokalamu a hana i kahi tunnel me ka helu WireGuard kūloko 10.3.2.2, ʻo ka hoʻonohonoho ufw e hiki ai i ka luna ke komo i ka UI pūnaewele Firezone ma ke kikowaena wg-firezone o ka server me ka hoʻohana ʻana i ka 10.3.2.1 paʻamau. helu wahi awāwa:
root@demo:~# ufw status verbose
Kūlana: ʻeleu
Hoʻopaʻa inoa: ma (haʻahaʻa)
Default: hōʻole (komo), ʻae (puka), ʻae (hele ʻia)
Nā moʻolelo hou: skip
E hana mai
— —— —-
22/tcp ʻAʻE I NĀ WAHI
51820/udp ʻAʻE I NĀ WAHI
ʻO kēlā me kēia wahi ALOW IN 10.3.2.2
22/tcp (v6) ʻAe ʻia ma nā wahi a pau (v6)
51820/udp (v6) ʻAe ʻia i kēlā me kēia wahi (v6)
E waiho wale ana keia 22/tcp hōʻike ʻia no ka loaʻa ʻana o SSH e hoʻokele i ke kikowaena (koho), a 51820/udp ʻike ʻia i mea e hoʻokumu ai i nā tunnel WireGuard.
Hoʻopili ʻo Firezone i kahi kikowaena Postgresql a pili pū psql hiki ke hoʻohana ʻia mai ka pūpū kūloko e like me:
/opt/firezone/embedded/bin/psql \
-U wahi ahi \
-d wahi ahi \
-h localhost \
-p 15432 \
-c “SQL_STATEMENT”
Hiki ke kōkua i kēia no ka hoʻopau ʻana i nā kumu.
Nā hana maʻamau:
Ke papa inoa nei i nā mea hoʻohana a pau:
/opt/firezone/embedded/bin/psql \
-U wahi ahi \
-d wahi ahi \
-h localhost \
-p 15432 \
-c "KOHO * MAI nā mea hoʻohana;"
Ke papa inoa nei i nā mea hana a pau:
/opt/firezone/embedded/bin/psql \
-U wahi ahi \
-d wahi ahi \
-h localhost \
-p 15432 \
-c "KOHO * MAI nā mea hana;"
Hoʻololi i kahi mea hoʻohana:
E hoʻonoho i ke kuleana iā 'admin' a i ʻole 'unprivileged':
/opt/firezone/embedded/bin/psql \
-U wahi ahi \
-d wahi ahi \
-h localhost \
-p 15432 \
-c “Hoʻohou i nā mea hoʻohana SET kuleana = 'admin' WHERE leka uila = 'user@example.com';”
Ke kākoʻo nei i ka waihona:
Eia kekahi, ua hoʻokomo ʻia ka papahana pg dump, hiki ke hoʻohana ʻia no ka lawe ʻana i nā waihona maʻamau o ka waihona. E hoʻokō i kēia code no ka hoʻolei ʻana i kahi kope o ka waihona ma ke ʻano hulina SQL maʻamau (e hoʻololi i /path/to/backup.sql me kahi e hana ʻia ai ka faila SQL):
/opt/firezone/embedded/bin/pg_dump \
-U wahi ahi \
-d wahi ahi \
-h localhost \
-p 15432 > /path/to/backup.sql
Ma hope o ka hoʻolaha ʻia ʻana o Firezone, pono ʻoe e hoʻohui i nā mea hoʻohana e hāʻawi iā lākou i ke komo i kāu pūnaewele. Hoʻohana ʻia ka UI pūnaewele e hana i kēia.
Ma ke koho ʻana i ka pihi "Add User" ma lalo o /users, hiki iā ʻoe ke hoʻohui i kahi mea hoʻohana. Pono ʻoe e hāʻawi i ka mea hoʻohana me kahi leka uila a me kahi ʻōlelo huna. No ka ʻae ʻana i ke komo ʻana i nā mea hoʻohana i kāu hui, hiki nō hoʻi iā Firezone ke hoʻopili a hana pū me kahi mea hāʻawi ʻike. Loaʻa nā kikoʻī hou aku ma E hōʻoia. < Hoʻohui i kahi loulou iā Authenticate
Manaʻo mākou e noi i nā mea hoʻohana e hana i kā lākou mau hoʻonohonoho ponoʻī i ʻike ʻia ke kī pilikino iā lākou wale nō. Hiki i nā mea hoʻohana ke hana i kā lākou hoʻonohonoho ponoʻī ma ka hahai ʻana i nā kuhikuhi ma ka Nā ʻōlelo aʻoaʻo o nā mea kūʻai aku ʻaoʻao.
Hiki ke hana ʻia nā hoʻonohonoho mea hoʻohana āpau e nā luna Firezone. Ma ka ʻaoʻao ʻaoʻao o ka mea hoʻohana ma / mea hoʻohana, koho i ke koho "Add Device" e hoʻokō i kēia.
[Hoʻokomo i ke kiʻi paʻi kiʻi]
Hiki iā ʻoe ke leka uila i ka mea hoʻohana i ka faila hoʻonohonoho WireGuard ma hope o ka hoʻokumu ʻana i ka ʻaoʻao ʻaoʻao.
Hoʻopili ʻia nā mea hoʻohana a me nā mea hana. No nā kikoʻī hou aku e pili ana i ka hoʻohui ʻana i kahi mea hoʻohana, e ʻike Hoʻohui i nā mea hoʻohana.
Ma o ka hoʻohana ʻana i ka ʻōnaehana netfilter o ka kernel, hiki i ka Firezone ke hiki i ka hiki ke kānana egress e wehewehe i nā ʻeke DROP a i ʻole ACCEPT. ʻAe ʻia nā kaʻa a pau.
Kākoʻo ʻia nā IPv4 a me IPv6 CIDR a me nā helu IP ma o ka Allowlist a me Denylist. Hiki iā ʻoe ke koho e hoʻopili i kahi lula i ka mea hoʻohana i ka wā e hoʻohui ai iā ia, e pili ana i ke kānāwai i nā hāmeʻa āpau o kēlā mea hoʻohana.
E hoʻonoho a hoʻonohonoho
No ka hoʻokumu ʻana i kahi pilina VPN me ka hoʻohana ʻana i ka mea kūʻai WireGuard maoli, e nānā i kēia alakaʻi.
ʻO nā mea kūʻai aku ʻo WireGuard Official e kū nei ma Firezone kūpono:
E kipa i ka punaewele WireGuard ma https://www.wireguard.com/install/ no nā ʻōnaehana OS ʻaʻole i ʻōlelo ʻia ma luna.
Hiki i kāu luna hoʻomalu Firezone a i ʻole ʻoe iho ke hoʻopuka i ka faila hoʻonohonoho polokalamu me ka hoʻohana ʻana i ka portal Firezone.
E kipa i ka HKH i hāʻawi ʻia e kāu luna Firezone e hana ponoʻī i kahi faila hoʻonohonoho polokalamu. E loaʻa i kāu hui kahi URL kūikawā no kēia; i kēia hihia, ʻo ia https://instance-id.yourfirezone.com.
E komo i ka Firezone Okta SSO
[Hoʻokomo kiʻi kiʻi]
Hoʻokomo i ka faile.conf i loko o ka mea kūʻai aku ʻo WireGuard ma ka wehe ʻana iā ia. Ma ka hoʻohuli ʻana i ka hoʻololi Hoʻōla, hiki iā ʻoe ke hoʻomaka i kahi hālāwai VPN.
[Hoʻokomo kiʻi kiʻi]
E hahai i nā ʻōlelo aʻoaʻo ma lalo inā ua kauoha kāu luna pūnaewele i ka hōʻoia hou ʻana e hoʻomau i kāu pilina VPN.
Pono ʻoe:
ʻO ka URL o Firezone portal: E noi i kāu luna hoʻoponopono pūnaewele no ka pilina.
Hiki i kāu luna hoʻoponopono pūnaewele ke hāʻawi aku i kāu kau inoa a me ka ʻōlelo huna. Na ka pūnaewele Firezone e koi iā ʻoe e komo me ka hoʻohana ʻana i ka lawelawe hōʻailona hoʻokahi e hoʻohana ai kāu mea hana (e like me Google a i ʻole Okta).
[Hoʻokomo kiʻi kiʻi]
E hele i ka URL o ka portal Firezone a e komo me ka hoʻohana ʻana i nā hōʻoia i hāʻawi ʻia e kāu luna pūnaewele. Inā ua kau inoa ʻoe, e kaomi i ke pihi Reauthenticate ma mua o kou kau inoa ʻana.
[Hoʻokomo kiʻi kiʻi]
[Hoʻokomo kiʻi kiʻi]
No ka hoʻokomo ʻana i ka ʻaoʻao hoʻonohonoho WireGuard me ka hoʻohana ʻana i ka Network Manager CLI ma nā polokalamu Linux, e hahai i kēia mau kuhikuhi (nmcli).
Inā hiki ke kākoʻo IPv6 i ka ʻaoʻao, e hoʻāʻo ana e hoʻokomo i ka faila hoʻonohonoho me ka GUI Pūnaewele Pūnaewele hiki ke hāʻule me kēia hewa:
ipv6.method: ʻaʻole kākoʻo ʻia ke ʻano "auto" no WireGuard
Pono e hoʻokomo i nā mea hoʻohana WireGuard. He pūʻolo kēia i kapa ʻia ʻo wireguard a i ʻole wireguard-tools no ka hoʻohele Linux.
No Ubuntu/Debian:
sudo apt e hoʻokomo i ka wireguard
No ka hoʻohana ʻana iā Fedora:
sudo dnf hoʻokomo i nā mea hana wireguard
Kūlana Linux:
sudo pacman -S wireguard-mea hana
E kipa i ka pūnaewele mana WireGuard ma https://www.wireguard.com/install/ no nā māhele ʻaʻole i ʻōlelo ʻia ma luna.
Hiki i kāu luna hoʻomalu Firezone a i ʻole hoʻohana ponoʻī ke hoʻopuka i ka faila hoʻonohonoho polokalamu me ka hoʻohana ʻana i ka portal Firezone.
E kipa i ka HKH i hāʻawi ʻia e kāu luna Firezone e hana ponoʻī i kahi faila hoʻonohonoho polokalamu. E loaʻa i kāu hui kahi URL kūikawā no kēia; i kēia hihia, ʻo ia https://instance-id.yourfirezone.com.
[Hoʻokomo kiʻi kiʻi]
Hoʻokomo i ka faila hoʻonohonoho i hāʻawi ʻia me ka nmcli:
sudo nmcli pili hoʻokomo ʻano faila wireguard /path/to/configuration.conf
ʻO ka inoa o ka faila hoʻonohonoho e pili ana i ka pilina WireGuard / interface. Ma hope o ka lawe ʻana mai, hiki ke hoʻololi hou ʻia ka pilina inā pono:
hoʻololi ka pilina nmcli [inoa kahiko] connection.id [inoa hou]
Ma o ka laina kauoha, e hoʻopili i ka VPN penei:
pili nmcli [inoa vpn]
E hoʻokaʻawale:
ka pili nmcli i lalo [inoa vpn]
Hiki ke hoʻohana ʻia ka applet Network Manager e hoʻokele i ka pilina inā hoʻohana ʻia kahi GUI.
Ma ke koho ʻana i ka "ʻae" no ke koho autoconnect, hiki ke hoʻonohonoho ʻia ka pilina VPN e hoʻopili aunoa:
hoʻololi ka pili nmcli [inoa vpn] pili. <<<<<<<<<<<<<<<<<<<<<<
hoʻohui auto ʻae
No ka hoʻopau ʻana i ka pili ʻakomi, hoʻihoʻi iā ia i ʻole:
hoʻololi ka pili nmcli [inoa vpn] pili.
hoʻohui auto no
No ka ho'ā ʻana iā MFA E hele i ka ʻaoʻao mfa o ka puka ahi / mea hoʻohana / kākau inoa. E hoʻohana i kāu app authenticator e nānā i ka QR code ma hope o ka hana ʻia ʻana, a laila e hoʻokomo i ke code helu ʻeono.
E hoʻokaʻaʻike i kāu Admin e hoʻihoʻi hou i ka ʻike ʻike o kāu moʻokāki inā ʻoe e kuhi hewa i kāu app authenticator.
Na kēia kumu aʻo e alakaʻi iā ʻoe ma ke kaʻina hana o ka hoʻonohonoho ʻana i ka hiʻohiʻona hoʻokaʻawale ʻana o WireGuard me Firezone no laila e hoʻouna ʻia ke kaʻa wale i nā pae IP kikoʻī ma o ka server VPN.
Hōʻike ʻia nā pae IP kahi e hele ai ka mea kūʻai aku i nā kaʻa pūnaewele ma ke kahua IP ʻae ʻia aia ma ka ʻaoʻao /setting/paʻamau. ʻO nā hoʻonohonoho hou ʻana WireGuard tunnel i hana ʻia e Firezone e hoʻopilikia ʻia e nā loli i kēia kahua.
[Hoʻokomo kiʻi kiʻi]
ʻO ka waiwai paʻamau ʻo 0.0.0.0/0, ::/0, e ala ana i nā kaʻa pūnaewele a pau mai ka mea kūʻai aku i ka kikowaena VPN.
Eia kekahi laʻana o nā waiwai ma kēia kahua:
0.0.0.0/0, ::/0 – e holo ʻia nā kaʻa pūnaewele āpau i ka kikowaena VPN.
192.0.2.3/32 – ʻo ke kaʻa wale nō i ka helu IP hoʻokahi e hoʻouna ʻia i ka server VPN.
3.5.140.0/22 - e hoʻouna wale ʻia nā kaʻa i IP ma ka 3.5.140.1 - 3.5.143.254 i ka kikowaena VPN. Ma kēia laʻana, ua hoʻohana ʻia ka laulā CIDR no ka ʻāpana ap-hikina-2 AWS.
Koho ʻo Firezone i ka ʻaoʻao puka e pili ana me ke ala pololei loa i ka wā e hoʻoholo ai i kahi e hele ai i kahi ʻeke.
Pono nā mea hoʻohana e hana hou i nā faila hoʻonohonoho a hoʻohui iā lākou i kā lākou mea kūʻai WireGuard maoli i mea e hōʻano hou ai i nā mea hoʻohana i loaʻa me ka hoʻonohonoho ʻana o ka tunnel hou.
No nā ʻōkuhi, e nānā hoʻohui hāmeʻa. <<<<<<<<<< Hoʻohui i ka loulou
E hōʻike ana kēia manual pehea e hoʻopili ai i ʻelua mau mea me ka hoʻohana ʻana iā Firezone ma ke ʻano he relay. ʻO kekahi hihia maʻamau e hiki ai i kahi luna hoʻomalu ke komo i kahi kikowaena, ipu, a i ʻole mīkini i pale ʻia e kahi NAT a i ʻole firewall.
Hōʻike kēia kiʻi i kahi hiʻohiʻona maʻalahi i hana ʻia e nā Pūnaewele A a me B i kahi tunnel.
[Hoʻokomo i ke kiʻi hoʻolālā firezone]
E hoʻomaka ma ka hana ʻana i ka Pūnaewele A a me ka Pūnaewele B ma ka hoʻokele ʻana i /users/[user_id]/new_device. Ma nā hoʻonohonoho no kēlā me kēia mea hana, e hōʻoia i ka hoʻonohonoho ʻana o nā ʻāpana i nā waiwai i helu ʻia ma lalo nei. Hiki iā ʻoe ke hoʻonohonoho i nā hoʻonohonoho hāmeʻa i ka wā e hoʻokumu ai i ka config device (e nānā i Add Devices). Inā pono ʻoe e hoʻololi i nā hoʻonohonoho ma kahi hāmeʻa i loaʻa, hiki iā ʻoe ke hana pēlā ma ka hana ʻana i kahi hoʻonohonoho polokalamu hou.
E hoʻomaopopo he ʻaoʻao / hoʻonohonoho/paʻamau nā mea āpau kahi e hiki ai ke hoʻonohonoho ʻia ʻo PersistentKeepalive.
ʻAe ʻia nā IP = 10.3.2.2/32
ʻO kēia ka IP a i ʻole ka laulā o nā IP o ka Pūnaewele B
HoʻomauKeepalive = 25
Inā aia ka hāmeʻa ma hope o kahi NAT, e hōʻoia kēia i ka mea hiki ke mālama i ka tunnel a hoʻomau i ka loaʻa ʻana o nā ʻeke mai ka interface WireGuard. ʻO ka maʻamau, lawa ka waiwai o 25, akā pono ʻoe e hoʻemi i kēia waiwai ma muli o kou kaiapuni.
ʻAe ʻia nā IP = 10.3.2.3/32
ʻO kēia ka IP a i ʻole ka laulā o nā IP o ka Pūnaewele A
HoʻomauKeepalive = 25
Hōʻike kēia laʻana i kahi kūlana e hiki ai i ka Pūnaewele A ke kamaʻilio me nā Pūnaewele B a hiki i D ma nā ʻaoʻao ʻelua. Hiki i kēia hoʻonohonoho ke hōʻike i ka ʻenekinia a i ʻole ka luna hoʻomalu e komo ana i nā kumuwaiwai he nui (nā kikowaena, nā ipu, a i ʻole nā mīkini) ma nā pūnaewele like ʻole.
[Kiʻi Kūlana]<<<<<<<<<<<<<<<<<<<<<<<<
E hōʻoia i ka hana ʻana i kēia mau hoʻonohonoho ma nā hoʻonohonoho o kēlā me kēia mea i nā koina pili. I ka hana ʻana i ka hoʻonohonoho hoʻonohonoho, hiki iā ʻoe ke kuhikuhi i nā hoʻonohonoho hāmeʻa (e ʻike i ka Add Devices). Hiki ke hana ʻia kahi hoʻonohonoho mea hana hou inā pono e hoʻonui ʻia nā hoʻonohonoho ma kahi hāmeʻa.
Nā IP i ʻae ʻia = 10.3.2.3/32, 10.3.2.4/32, 10.3.2.5/32
ʻO kēia ka IP o nā polokalamu B a hiki i D. Pono e hoʻokomo ʻia nā IP o nā hāmeʻa B a hiki i D i nā ʻāpana IP āu e koho ai e hoʻonohonoho.
HoʻomauKeepalive = 25
ʻO kēia ka mea e hōʻoiaʻiʻo ai e hiki i ka hāmeʻa ke mālama i ka tunnel a hoʻomau i ka loaʻa ʻana o nā ʻeke mai ka interface WireGuard inā paha i pale ʻia e kahi NAT. I ka hapanui o nā hihia, ua lawa ka waiwai o 25, akā, ma muli o kou puni, pono paha ʻoe e hoʻohaʻahaʻa i kēia helu.
No ka hāʻawi ʻana i kahi IP puka kū hoʻokahi no ka holo ʻana o kāu hui āpau, hiki ke hoʻohana ʻia ʻo Firezone ma ke ʻano he ʻīpuka NAT. Hoʻohana pinepine ʻia kēia mau kūlana:
Nā Kūkākūkā Kūkākūkā: E noi aku i kāu mea kūʻai aku e hoʻopaʻa inoa i kahi helu IP kū hoʻokahi ma mua o ka IP ponoʻī o kēlā me kēia limahana.
Ke hoʻohana nei i kahi proxy a huna paha i kāu kumu IP no ka palekana a i ʻole ke kumu pilikino.
E hōʻike ʻia kahi hiʻohiʻona maʻalahi o ka hoʻopaʻa ʻana i ke komo ʻana i kahi noi pūnaewele hoʻokele ponoʻī i kahi IP static keʻokeʻo hoʻokahi e holo ana i Firezone e hōʻike ʻia ma kēia pou. Ma kēia kiʻi, aia ʻo Firezone a me ka waiwai i mālama ʻia ma nā wahi VPC like ʻole.
Hoʻohana pinepine ʻia kēia hoʻonā ma kahi o ka hoʻokele ʻana i kahi papa inoa keʻokeʻo IP no nā mea hoʻohana hope he nui, hiki ke hoʻopau i ka manawa ke hoʻonui ʻia ka papa inoa komo.
ʻO kā mākou pahuhopu ka hoʻonohonoho ʻana i kahi kikowaena Firezone ma kahi hiʻohiʻona EC2 e hoʻihoʻi hou i ka huakaʻi VPN i ka waiwai i kaupalena ʻia. Ma kēia laʻana, ke lawelawe nei ʻo Firezone ma ke ʻano he kikowaena pūnaewele a i ʻole ka puka NAT e hāʻawi i kēlā me kēia mea pili i kahi IP egress lehulehu.
I kēia hihia, ua hoʻokomo ʻia kahi hiʻohiʻona EC2 i kapa ʻia ʻo tc2.micro. No ka ʻike e pili ana i ka hoʻohana ʻana i ka Firezone, e hele i ka Deployment Guide. E pili ana i ka AWS, e maopopo:
Hāʻawi ka hui palekana o Firezone EC2 i ke kaʻa i waho i ka helu IP o ka punawai i mālama ʻia.
Hele mai ka hihia Firezone me kahi IP elastic. ʻO ke kaʻa kaʻa i hoʻouna ʻia ma o ka laʻana Firezone i nā wahi i waho e loaʻa kēia i kāna helu IP kumu. ʻO ka helu IP i nīnau ʻia ʻo 52.202.88.54.
[Hoʻokomo kiʻi kiʻi]<<<<<<<<<<<<<<<<<<<<<<<<
ʻO kahi noi pūnaewele hoʻokele ponoʻī e lawelawe ma ke ʻano he kumu i mālama ʻia i kēia hihia. Hiki ke kiʻi ʻia ka polokalamu pūnaewele ma nā noi mai ka IP address 52.202.88.54. Ma muli o ke kumu waiwai, pono e ʻae ʻia ke kaʻa i loko o nā awa like ʻole a me nā ʻano kaʻa. ʻAʻole i uhi ʻia kēia ma kēia manual.
[Hoʻokomo i ke kiʻi paʻi kiʻi]<<<<<<<<<<<<<<<<<<<<<<<<
E ʻoluʻolu e haʻi i ka ʻaoʻao ʻekolu e mālama ana i ka punawai i mālama ʻia e pono e ʻae ʻia ka hele ʻana mai ka IP static i wehewehe ʻia ma ka ʻanuʻu 1 (ma kēia hihia 52.202.88.54).
Ma ka maʻamau, e hele nā mea hoʻohana a pau ma ka server VPN a hele mai mai ka IP static i hoʻonohonoho ʻia ma ka Step 1 (ma kēia hihia 52.202.88.54). Eia nō naʻe, inā ua ʻae ʻia ka hoʻokaʻawale ʻana, pono paha nā hoʻonohonoho e hōʻoia i ka helu ʻana o ka IP huakaʻi o ka punawai i mālama ʻia ma waena o nā IP i ʻae ʻia.
Hōʻike ʻia ma lalo kahi papa inoa piha o nā koho hoʻonohonoho i loaʻa i loko /etc/firezone/firezone.rb.
koho | hōʻikeʻano | waiwai paʻamau |
paʻamau ['firezone']['external_url'] | Hoʻohana ʻia ka URL no ke komo ʻana i ka puka pūnaewele o kēia hiʻohiʻona Firezone. | “https://#{node['fqdn'] || node ['hostname']}” |
paʻamau ['firezone']['config_directory'] | Papa kuhikuhi papa kiʻekiʻe no ka hoʻonohonoho Firezone. | /etc/firezone' |
paʻamau ['firezone']['install_directory'] | ʻO ka papa kuhikuhi kiʻekiʻe e hoʻokomo iā Firezone. | /opt/firezone' |
paʻamau ['firezone']['app_directory'] | Papa kuhikuhi papa kiʻekiʻe e hoʻokomo i ka polokalamu pūnaewele Firezone. | “#{node['firezone']['install_directory']}/i hoʻokomo ʻia/service/firezone” |
paʻamau ['firezone']['log_directory'] | Papa kuhikuhi papa kiʻekiʻe no nā lāʻau Firezone. | /var/log/firezone' |
paʻamau ['firezone']['var_directory'] | Papa kuhikuhi pae kiʻekiʻe no nā faila manawa holo Firezone. | /var/opt/firezone' |
paʻamau['firezone']['mea hoʻohana'] | Ka inoa o ka mea hoʻohana Linux pono ʻole ka hapa nui o nā lawelawe a me nā faila. | wahi ahi' |
paʻamau['firezone']['hui'] | ʻO ka inoa o ka hui Linux ka hapa nui o nā lawelawe a me nā faila. | wahi ahi' |
paʻamau['firezone']['admin_email'] | He leka uila no ka mea hoʻohana mua ʻo Firezone. | “firezone@localhost” |
paʻamau['firezone']['max_devices_per_user'] | Ka helu kiʻekiʻe loa o nā mea hoʻohana. | 10 |
paʻamau['firezone']['allow_unprivileged_device_management'] | Hāʻawi i nā mea hoʻohana ʻole admin e hana a holoi i nā polokalamu. | oiaio |
paʻamau ['firezone']['allow_unprivileged_device_configuration'] | Hāʻawi i nā mea hoʻohana ʻole admin e hoʻololi i nā hoʻonohonoho hāmeʻa. Ke hoʻopau ʻia, pale i nā mea hoʻohana pono ʻole mai ka hoʻololi ʻana i nā kahua hāmeʻa āpau koe wale nō ka inoa a me ka wehewehe. | oiaio |
paʻamau ['firezone']['egress_interface'] | Ka inoa o ke kaʻahele kahi e puka ai ke kaʻa kaʻa. Inā ʻaʻole, e hoʻohana ʻia ke ala ala paʻamau. | nil |
paʻamau ['firezone']['fips_enabled'] | E hoʻā a hoʻopau paha i ke ʻano OpenSSL FIPs. | nil |
paʻamau['firezone']['logging']['enabled'] | E hoʻā a hoʻopau paha i ka hoʻopaʻa inoa ʻana ma Firezone. E hoʻonoho i ka false no ka hoʻopau ʻana i ka logging holoʻokoʻa. | oiaio |
paʻamau['enterprise']['inoa'] | Ka inoa i hoʻohana ʻia e ka puke kuke 'enterprise' Chef. | wahi ahi' |
paʻamau ['firezone']['install_path'] | E hoʻouka i ke ala i hoʻohana ʻia e Chef 'enterprise' cookbook. Pono e hoʻonohonoho like me ka install_directory ma luna. | node ['firezone']['install_directory'] |
paʻamau['firezone']['sysvinit_id'] | ʻO kahi mea hōʻike i hoʻohana ʻia ma /etc/inittab. Pono he kaʻina kūʻokoʻa o 1-4 mau huapalapala. | SUP' |
default['firezone']['authentication']['local']['enabled'] | E ho'ā a ho'opau paha i ka hō'oia leka uila/'ōlelo huna. | oiaio |
paʻamau['firezone']['authentication']['auto_create_oidc_users'] | Hana ʻakomi i nā mea hoʻohana e kau inoa ana mai OIDC no ka manawa mua. Hoʻopau i ka ʻae ʻana i nā mea hoʻohana e kau inoa ma o OIDC. | oiaio |
paʻamau['firezone']['authentication']['disable_vpn_on_oidc_error'] | Hoʻopau i ka VPN o ka mea hoʻohana inā ʻike ʻia kahi hewa e hoʻāʻo ana e hōʻoluʻolu i kā lākou hōʻailona OIDC. | wahahee |
paʻamau['firezone']['hōʻoia']['oidc'] | OpenID Connect config, ma ke ʻano o {“provider” => [config…]} – E nānā Nā palapala OpenIDConnect no nā laʻana config. | {} |
paʻamau ['firezone']['nginx']['enabled'] | Hoʻopau a hoʻopau paha i ka server nginx i hoʻopili ʻia. | oiaio |
paʻamau ['firezone']['nginx']['ssl_port'] | awa hoʻolohe HTTPS. | 443 |
paʻamau ['firezone']['nginx']['directory'] | Papa kuhikuhi no ka mālama ʻana i ka hoʻonohonoho hoʻonohonoho host virtual nginx pili i Firezone. | “#{node['firezone']['var_directory']}/nginx/etc” |
paʻamau ['firezone']['nginx']['log_directory'] | Papa kuhikuhi e mālama i nā faila log nginx pili i Firezone. | “#{node['firezone']['log_directory']}/nginx” |
paʻamau ['firezone']['nginx']['log_rotation']['file_maxbytes'] | Ka nui o ka faila e hoʻololi ai i nā faila log Nginx. | 104857600 |
paʻamau ['firezone']['nginx']['log_rotation']['num_to_keep'] | Ka helu o nā faila log nginx Firezone e mālama ʻia ma mua o ka haʻalele ʻana. | 10 |
paʻamau['firezone']['nginx']['log_x_forwarded_for'] | Inā paha e hoʻopaʻa inoa ʻo Firezone nginx x-forwarded-no ke poʻo. | oiaio |
paʻamau ['firezone']['nginx']['hsts_header']['enabled'] | oiaio | |
paʻamau ['firezone']['nginx']['hsts_header']['include_subdomains'] | E ho'ā a hoʻopau paha i nāSubDomains no ke poʻomanaʻo HSTS. | oiaio |
paʻamau ['firezone']['nginx']['hsts_header']['max_age'] | ʻO nā makahiki kiʻekiʻe no ke poʻomanaʻo HSTS. | 31536000 |
paʻamau ['firezone']['nginx']['redirect_to_canonical'] | Inā paha e hoʻohuli hou i nā URL i ka FQDN canonical i ʻōlelo ʻia ma luna | wahahee |
paʻamau ['firezone']['nginx']['cache']['enabled'] | Hoʻopau a hoʻopau paha i ka cache nginx Firezone. | wahahee |
paʻamau ['firezone']['nginx']['cache']['papa kuhikuhi'] | Papa kuhikuhi no Firezone nginx cache. | “#{node['firezone']['var_directory']}/nginx/cache” |
paʻamau ['firezone']['nginx']['mea hoʻohana'] | Mea hoʻohana Firezone nginx. | node['firezone']['mea hoʻohana'] |
paʻamau ['firezone']['nginx']['hui'] | Pūʻulu nginx Firezone. | node['firezone']['hui'] |
paʻamau ['firezone']['nginx']['dir'] | Papa kuhikuhi hoʻonohonoho nginx pae kiʻekiʻe. | node ['firezone']['nginx']['papa kuhikuhi'] |
paʻamau ['firezone']['nginx']['log_dir'] | Papa kuhikuhi log nginx pae kiʻekiʻe. | node ['firezone']['nginx']['log_directory'] |
paʻamau ['firezone']['nginx']['pid'] | Kahi no ka file nginx pid. | “#{node['firezone']['nginx']['directory']}/nginx.pid” |
paʻamau ['firezone']['nginx']['daemon_disable'] | Hoʻopau i ka mode daemon nginx i hiki iā mākou ke nānā pono iā ia. | oiaio |
paʻamau ['firezone']['nginx']['gzip'] | E hoʻohuli a i ʻole ka hoʻopiʻi ʻana i ka nginx gzip. | ma ' |
paʻamau ['firezone']['nginx']['gzip_static'] | E hoʻohuli a i ʻole ka hoʻopaʻa ʻana i ka nginx gzip no nā faila static. | hemo ' |
paʻamau['firezone']['nginx']['gzip_http_version'] | Hoʻohana ʻia ka mana HTTP no ka lawelawe ʻana i nā faila static. | 1.0 ' |
paʻamau['firezone']['nginx']['gzip_comp_level'] | nginx gzip pae kōmi. | 2 ' |
paʻamau['firezone']['nginx']['gzip_proxied'] | Ho'ā a hoʻopau paha i ka gzipping o nā pane no nā noi proxied ma muli o ke noi a me ka pane. | kekahi' |
paʻamau ['firezone']['nginx']['gzip_vary'] | Hoʻā a hoʻopau paha i ka hoʻokomo ʻana i ke poʻomanaʻo pane "Vary: Accept-Encoding". | hemo ' |
paʻamau ['firezone']['nginx']['gzip_buffers'] | Hoʻonohonoho i ka helu a me ka nui o nā pale i hoʻohana ʻia no ka ʻomi ʻana i kahi pane. Inā ʻaʻole, hoʻohana ʻia ka nginx default. | nil |
paʻamau ['firezone']['nginx']['gzip_types'] | ʻO nā ʻano MIME e hiki ai ke hoʻopili i ka gzip no. | ['text/plain', 'text/css','application/x-javascript', 'text/xml', 'application/xml', 'application/rss+xml', 'application/atom+xml', ' kikokikona/javascript', 'noi/javascript', 'noi/json'] |
paʻamau ['firezone']['nginx']['gzip_min_longth'] | ʻO ka lōʻihi liʻiliʻi o ka faila e hiki ai i ka faila gzip kaomi no. | 1000 |
paʻamau ['firezone']['nginx']['gzip_disable'] | Mea hoʻohana-agent matcher e hoʻopau i ka hoʻopili ʻana i ka gzip no. | MSIE [1-6]\.' |
paʻamau ['firezone']['nginx']['keepalive'] | Ho'ā i ka huna huna no ka pili ʻana i nā kikowaena upstream. | ma ' |
paʻamau ['firezone']['nginx']['keepalive_timeout'] | Hoʻopau manawa i nā kekona no ka pilina mālama ola i nā kikowaena upstream. | 65 |
paʻamau ['firezone']['nginx']['worker_processes'] | Ka helu o nā kaʻina hana nginx. | node['cpu'] && node['cpu']['total'] ? node['cpu']['total'] : 1 |
paʻamau ['firezone']['nginx']['worker_connections'] | Ka helu nui o nā pilina like ʻole i hiki ke wehe ʻia e kahi kaʻina hana. | 1024 |
paʻamau ['firezone']['nginx']['worker_rlimit_nofile'] | Hoʻololi i ka palena o ka nui o nā faila wehe no nā kaʻina hana. E hoʻohana i ka nginx paʻamau inā ʻaʻole. | nil |
paʻamau ['firezone']['nginx']['multi_accept'] | E ʻae paha nā limahana i hoʻokahi pili i ka manawa a i ʻole he nui. | oiaio |
paʻamau['firezone']['nginx']['event'] | Hōʻike i ke ʻano hana hoʻopili pili e hoʻohana ai i loko o nā hanana hanana nginx. | epoll' |
paʻamau ['firezone']['nginx']['server_tokens'] | Hiki a hoʻopau paha i ka hoʻopuka ʻana i ka mana nginx ma nā ʻaoʻao hewa a ma ke kahua pane pane "Server". | nil |
paʻamau ['firezone']['nginx']['server_names_hash_bucket_size'] | Hoʻonohonoho i ka nui o ka bakeke no nā papa inoa hash server. | 64 |
paʻamau ['firezone']['nginx']['sendfile'] | Hoʻopau a hoʻopau paha i ka hoʻohana ʻana i ka sendfile a nginx (). | ma ' |
paʻamau ['firezone']['nginx']['access_log_options'] | Hoʻonohonoho i nā koho log access nginx. | nil |
paʻamau ['firezone']['nginx']['error_log_options'] | Hoʻonohonoho i nā koho log error nginx. | nil |
paʻamau ['firezone']['nginx']['disable_access_log'] | Hoʻopau i ka log access nginx. | wahahee |
paʻamau ['firezone']['nginx']['types_hash_max_size'] | nā ʻano nginx i ka nui o ka hash max. | 2048 |
paʻamau ['firezone']['nginx']['types_hash_bucket_size'] | ʻano ʻano nginx ka nui o ka bakeke hash. | 64 |
paʻamau ['firezone']['nginx']['proxy_read_timeout'] | ʻO ka manawa hoʻopau heluhelu proxy nginx. E hoʻonoho i ka nil e hoʻohana i ka nginx paʻamau. | nil |
paʻamau ['firezone']['nginx']['client_body_buffer_size'] | ka nui o ke kino o ka mea kūʻai aku nginx. E hoʻonoho i ka nil e hoʻohana i ka nginx paʻamau. | nil |
paʻamau ['firezone']['nginx']['client_max_body_size'] | ka nui o ke kino o ka mea kūʻai nginx. | 250m' |
paʻamau['firezone']['nginx']['default']['modules'] | E wehewehe i nā modula nginx hou. | [] |
paʻamau ['firezone']['nginx']['enable_rate_limiting'] | E hoʻā a hoʻopau i ka palena palena o ka nginx. | oiaio |
paʻamau ['firezone']['nginx']['rate_limiting_zone_name'] | ʻO ka inoa palena palena ʻo Nginx. | wahi ahi' |
paʻamau ['firezone']['nginx']['rate_limiting_backoff'] | ʻO ka hoʻihoʻi ʻana o ka helu Nginx. | 10m' |
paʻamau ['firezone']['nginx']['rate_limit'] | palena palena o Nginx. | 10r/s' |
paʻamau['firezone']['nginx']['ipv6'] | E ʻae iā nginx e hoʻolohe i nā noi HTTP no IPv6 me ka IPv4. | oiaio |
paʻamau ['firezone']['postgresql']['enabled'] | E hoʻā a hoʻopau paha i ka Postgresql i hoʻopili ʻia. E hoʻonohonoho i ka wahaheʻe a hoʻopiha i nā koho waihona ma lalo nei e hoʻohana i kāu iho Postgresql. | oiaio |
paʻamau ['firezone']['postgresql']['inoa hoʻohana'] | inoa hoʻohana no Postgresql. | node['firezone']['mea hoʻohana'] |
paʻamau ['firezone']['postgresql']['data_directory'] | Papa kuhikuhi ʻikepili Postgresql. | “#{node['firezone']['var_directory']}/postgresql/13.3/data” |
paʻamau ['firezone']['postgresql']['log_directory'] | Papa kuhikuhi mooolelo Postgresql. | “#{node['firezone']['log_directory']}/postgresql” |
paʻamau ['firezone']['postgresql']['log_rotation']['file_maxbytes'] | ʻO ka nui o ka faila log Postgresql ma mua o ka hoʻololi ʻana. | 104857600 |
paʻamau ['firezone']['postgresql']['log_rotation']['num_to_keep'] | Ka helu o nā faila log Postgresql e mālama. | 10 |
paʻamau ['firezone']['postgresql']['checkpoint_completion_target'] | ʻO ka pahuhopu hoʻopau ʻana i ka postgresql checkpoint. | 0.5 |
paʻamau ['firezone']['postgresql']['checkpoint_segments'] | Ka helu o nā ʻāpana hōʻoia Postgresql. | 3 |
paʻamau ['firezone']['postgresql']['checkpoint_timeout'] | ʻO ka manawa hoʻopaʻa ʻo Postgresql. | 5min' |
paʻamau ['firezone']['postgresql']['checkpoint_warning'] | ʻO ka manawa ʻōlelo aʻoaʻo postgresql i kekona. | 30s' |
paʻamau ['firezone']['postgresql']['effective_cache_size'] | ʻO ka nui cache kūpono ʻo Postgresql. | 128MB' |
paʻamau ['firezone']['postgresql']['listen_address'] | ʻŌlelo hoʻolohe Postgresql. | 127.0.0.1 ' |
paʻamau ['firezone']['postgresql']['max_connections'] | Nā pilina max postgresql. | 350 |
paʻamau ['firezone']['postgresql']['md5_auth_cidr_addresses'] | ʻO nā Postgresql CIDRs e ʻae i ka hōʻoia md5. | ['127.0.0.1/32', '::1/128'] |
paʻamau ['firezone']['postgresql']['port'] | awa hoʻolohe Postgresql. | 15432 |
paʻamau ['firezone']['postgresql']['shared_buffers'] | ʻO Postgresql ka nui o nā buffers. | “#{(node['memory']['total'].to_i / 4) / 1024}MB” |
paʻamau ['firezone']['postgresql']['shmmax'] | ʻO ka postgresql shmmax i nā bytes. | 17179869184 |
paʻamau ['firezone']['postgresql']['shmall'] | Postgresql shmall i nā bytes. | 4194304 |
paʻamau ['firezone']['postgresql']['work_mem'] | Ka nui memo hana o Postgresql. | 8MB' |
paʻamau['firezone']['database']['mea hoʻohana'] | Hōʻike i ka inoa inoa Firezone e hoʻohana ai e hoʻopili i ka DB. | node ['firezone']['postgresql']['inoa hoʻohana'] |
paʻamau ['firezone']['database']['password'] | Inā hoʻohana ʻoe i kahi DB waho, e kuhikuhi i ka ʻōlelo huna a Firezone e hoʻohana ai e hoʻopili i ka DB. | change_me' |
paʻamau['firezone']['database']['inoa'] | ʻIkepili e hoʻohana ai ʻo Firezone. E hana ʻia inā ʻaʻole ia. | wahi ahi' |
paʻamau ['firezone']['database']['host'] | Pūnaewele waihona e hoʻopili ai ʻo Firezone. | node ['firezone']['postgresql']['listen_address'] |
paʻamau ['firezone']['database']['port'] | awa waihona e hoʻopili ai ʻo Firezone. | node ['firezone']['postgresql']['port'] |
paʻamau ['firezone']['database']['pool'] | E hoʻohana ʻo Firezone ka nui o ka waihona waihona. | [10, Etc.nprocessors].max |
paʻamau ['firezone']['database']['ssl'] | E hoʻopili paha i ka waihona ma luna o SSL. | wahahee |
paʻamau ['firezone']['database']['ssl_opts'] | {} | |
paʻamau['firezone']['database']['parameters'] | {} | |
paʻamau['firezone']['database']['extensions'] | Nā hoʻonui waihona e hiki ai. | { 'plpgsql' => 'oia'i'o, 'pg_trgm' => 'oia'i'o } |
paʻamau['firezone']['phoenix']['enabled'] | E hoʻā a hoʻopau paha i ka polokalamu pūnaewele Firezone. | oiaio |
paʻamau['firezone']['phoenix']['listen_address'] | He wahi hoʻolohe no ka polokalamu kele pūnaewele Firezone. ʻO kēia ka ʻōlelo hoʻolohe i luna o ka nginx proxies. | 127.0.0.1 ' |
paʻamau['firezone']['phoenix']['port'] | ʻO ke awa hoʻolohe polokalamu pūnaewele Firezone. ʻO kēia ke awa ma luna o ka nginx proxies. | 13000 |
paʻamau ['firezone']['phoenix']['log_directory'] | Papa kuhikuhi mooolelo noi pūnaewele Firezone. | “#{node['firezone']['log_directory']}/phoenix” |
paʻamau ['firezone']['phoenix']['log_rotation']['file_maxbytes'] | ʻO ka nui o ka waihona moʻo palapala noi pūnaewele Firezone. | 104857600 |
paʻamau ['firezone']['phoenix']['log_rotation']['num_to_keep'] | Ka helu o nā waihona moʻo palapala noi pūnaewele Firezone e mālama. | 10 |
paʻamau['firezone']['phoenix']['crash_detection']['enabled'] | E hoʻā a hoʻopau paha i ka lawe ʻana i ka polokalamu pūnaewele Firezone ke ʻike ʻia kahi ulia. | oiaio |
paʻamau['firezone']['phoenix']['external_trusted_proxies'] | Ka papa inoa o nā proxies hope hilinaʻi i hoʻopaʻa ʻia ma ke ʻano he Array o nā IP a/a i ʻole CIDR. | [] |
paʻamau ['firezone']['phoenix']['private_clients'] | Ka papa inoa o nā mea kūʻai aku HTTP pūnaewele pilikino, i hoʻohālikelike ʻia i kahi Array o IPs a/a i ʻole CIDR. | [] |
paʻamau['firezone']['wireguard']['enabled'] | Hoʻopau a hoʻopau paha i ka hoʻokele WireGuard i hui pū ʻia. | oiaio |
paʻamau ['firezone']['wireguard']['log_directory'] | Papa kuhikuhi no ka hoʻokele WireGuard i hui pū ʻia. | “#{node['firezone']['log_directory']}/wireguard” |
paʻamau ['firezone']['wireguard']['log_rotation']['file_maxbytes'] | ʻO ka nui kiʻekiʻe o ka faila log WireGuard. | 104857600 |
paʻamau ['firezone']['wireguard']['log_rotation']['num_to_keep'] | Ka helu o nā faila log WireGuard e mālama. | 10 |
paʻamau ['firezone']['wireguard']['interface_name'] | WireGuard inoa interface. ʻO ka hoʻololi ʻana i kēia ʻāpana hiki ke lilo i ka nalowale ʻana o ka pilina VPN. | wg-firezone' |
paʻamau['firezone']['wireguard']['port'] | awa hoʻolohe WireGuard. | 51820 |
paʻamau['firezone']['wireguard']['mtu'] | ʻO WireGuard interface MTU no kēia kikowaena a no nā mea hoʻonohonoho. | 1280 |
paʻamau ['firezone']['wireguard']['endpoint'] | ʻO WireGuard Endpoint e hoʻohana ai no ka hana ʻana i nā hoʻonohonoho hoʻonohonoho. Inā ʻaʻole, paʻamau i ka helu IP lehulehu o ke kikowaena. | nil |
paʻamau['firezone']['wireguard']['dns'] | WireGuard DNS e hoʻohana no ka hoʻonohonoho ʻana i nā mea hana. | 1.1.1.1, 1.0.0.1′ |
paʻamau['firezone']['wireguard']['allowed_ips'] | WireGuard AllowedIPs e hoʻohana no ka hoʻonohonoho ʻana i nā mea hana. | 0.0.0.0/0, ::/0′ |
paʻamau['firezone']['wireguard']['persistent_keepalive'] | Hoʻonohonoho Default PersistentKeepalive no ka hoʻonohonoho ʻana i nā mea hana. Hoʻopau ka waiwai o 0. | 0 |
paʻamau['firezone']['wireguard']['ipv4']['enabled'] | E hoʻā a hoʻopau paha i ka IPv4 no ka pūnaewele WireGuard. | oiaio |
paʻamau['firezone']['wireguard']['ipv4']['masquerade'] | E hoʻā a hoʻopau paha i ka masquerade no nā ʻeke e haʻalele ana i ka tunnel IPv4. | oiaio |
paʻamau['firezone']['wireguard']['ipv4']['network'] | ʻO ka puna helu IPv4 pūnaewele WireGuard. | 10.3.2.0/24 ′ |
paʻamau['firezone']['wireguard']['ipv4']['address'] | WireGuard interface IPv4 helu wahi. Pono i loko o ka waihona helu WireGuard. | 10.3.2.1 ' |
paʻamau['firezone']['wireguard']['ipv6']['enabled'] | E hoʻā a hoʻopau paha i ka IPv6 no ka pūnaewele WireGuard. | oiaio |
paʻamau['firezone']['wireguard']['ipv6']['masquerade'] | E hoʻā a hoʻopau paha i ka masquerade no nā ʻeke e haʻalele ana i ka tunnel IPv6. | oiaio |
paʻamau['firezone']['wireguard']['ipv6']['network'] | ʻO ka puna helu IPv6 pūnaewele WireGuard. | fd00::3:2:0/120′ |
paʻamau['firezone']['wireguard']['ipv6']['address'] | WireGuard interface IPv6 helu wahi. Pono i loko o ka waihona helu IPv6. | fd00::3:2:1′ |
paʻamau ['firezone']['runit']['svlogd_bin'] | Kahi wahi bin svlogd. | “#{node['firezone']['install_directory']}/embedded/bin/svlogd” |
paʻamau ['firezone']['ssl']['papa kuhikuhi'] | Papa kuhikuhi SSL no ka mālama ʻana i nā palapala i hana ʻia. | /var/opt/firezone/ssl' |
paʻamau ['firezone']['ssl']['email_address'] | He leka uila e hoʻohana no nā palapala hōʻoia ponoʻī a me nā hoʻolaha hoʻolaha protocol ACME. | oe@example.com' |
paʻamau['firezone']['ssl']['acme']['enabled'] | E ho'ā i ka ACME no ka hā'awi 'akomi SSL palapala. Hoʻopau i kēia no ka pale ʻana iā Nginx mai ka hoʻolohe ʻana ma ke awa 80. E ʻike maanei no na kuhikuhi hou aku. | wahahee |
paʻamau ['firezone']['ssl']['acme']['server'] | Hoʻohana ʻia ka server ACME no ka hoʻopuka ʻana/hōʻoia. Hiki i kekahi kikowaena acme.sh pono | letecrypt |
paʻamau ['firezone']['ssl']['acme']['lōʻihi kī'] | E wehewehe i ke ʻano kī a me ka lōʻihi no nā palapala SSL. E nana maanei | ec-256 |
paʻamau ['firezone']['ssl']['hōʻoia'] | Ala i ka waihona palapala no kāu FQDN. Hoʻopau i ka hoʻonohonoho ACME ma luna inā i kuhikuhi ʻia. Inā ʻaʻole ʻelua ACME a ʻaʻole kēia e hana ʻia kahi palapala hōʻailona ponoʻī. | nil |
paʻamau ['firezone']['ssl']['certificate_key'] | Ala i ka waihona palapala. | nil |
paʻamau ['firezone']['ssl']['ssl_dhparam'] | nginx ssl dh_param. | nil |
paʻamau ['firezone']['ssl']['country_name'] | Ka inoa ʻāina no ka palapala hōʻailona pūlima. | US' |
paʻamau ['firezone']['ssl']['state_name'] | Ka inoa mokuʻāina no ka palapala hōʻoia ponoʻī. | CA ' |
paʻamau ['firezone']['ssl']['locality_name'] | Ka inoa wahi no ka palapala hōʻailona pūlima. | Kapalakiko' |
paʻamau ['firezone']['ssl']['inoa_hui'] | ʻO ka inoa ʻoihana i kau inoa ponoʻī. | Ko'u Hui' |
paʻamau ['firezone']['ssl']['organizational_unit_name'] | Ka inoa o ka hui hui no ka palapala kaulima ponoi. | Nā hana ' |
paʻamau['firezone']['ssl']['ciphers'] | SSL ciphers no ka nginx e hoʻohana. | ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’ |
paʻamau ['firezone']['ssl']['fips_ciphers'] | SSL ciphers no ke ʻano FIP. | FIPS@IKAIKA:!aNULL:!eNULL' |
paʻamau ['firezone']['ssl']['protocols'] | TLS protocols e hoʻohana. | TLSv1 TLSv1.1 TLSv1.2′ |
paʻamau ['firezone']['ssl']['session_cache'] | SSL kau wahi huna. | kaʻana like: SSL:4m' |
paʻamau ['firezone']['ssl']['sesion_timeout'] | Hoʻopau manawa kau SSL. | 5m' |
paʻamau ['firezone']['robots_allow'] | ʻae nā robots nginx. | /' |
paʻamau['firezone']['robots_disallow'] | ʻAʻole ʻae nā robots nginx. | nil |
paʻamau ['firezone']['outbound_email']['mai'] | Leka leka uila mai ka helu wahi. | nil |
paʻamau['firezone']['outbound_email']['mea hoʻolako'] | Mea lawelawe leka uila puka. | nil |
paʻamau ['firezone']['outbound_email']['configs'] | Nā hoʻonohonoho hoʻolako leka uila i waho. | e ʻike i ka omnibus/cookbooks/firezone/attributes/default.rb |
paʻamau ['firezone']['telemetry']['enabled'] | Hoʻā a hoʻopau paha i ka telemetry huahana inoa ʻole. | oiaio |
paʻamau['firezone']['connectivity_checks']['enabled'] | E hoʻā a hoʻopau paha i ka lawelawe nānā ʻana i ka pili ʻana o Firezone. | oiaio |
paʻamau ['firezone']['connectivity_checks']['interval'] | Hoʻokaʻawale ma waena o nā nānā hoʻohui i kekona. | 3_600 |
________________________________________________________________
Maanei ʻoe e ʻike ai i kahi papa inoa o nā faila a me nā papa kuhikuhi e pili ana i kahi hoʻonohonoho Firezone maʻamau. Hiki ke loli kēia ma muli o nā loli i kāu faila hoʻonohonoho.
Ala | hōʻikeʻano |
/var/opt/firezone | ʻO ka papa kuhikuhi pae kiʻekiʻe e loaʻa ana ka ʻikepili a me ka hoʻonohonoho hoʻonohonoho ʻana no nā lawelawe pūʻulu Firezone. |
/opt/firezone | ʻO ka papa kuhikuhi papa kiʻekiʻe i loaʻa nā hale waihona puke, nā binaries a me nā faila runtime e pono ai e Firezone. |
/usr/bin/firezone-ctl | firezone-ctl pono no ka mālama ʻana i kāu hoʻonohonoho Firezone. |
/etc/systemd/system/firezone-runsvdir-start.service | systemd unit file no ka hoʻomaka ʻana i ke kaʻina luna hoʻokele Firezone runsvdir. |
/etc/firezone | Nā waihona hoʻonohonoho Firezone. |
__________________________________________________________
Ua nele kēia ʻaoʻao i nā docs
_____________________________________________________________
Hiki ke hoʻohana ʻia ka template firewall nftables e hoʻopaʻa i ke kikowaena e holo ana iā Firezone. Hana ka la'ana i kekahi mau mana'o; pono paha ʻoe e hoʻololi i nā lula e kūpono i kāu hihia hoʻohana:
Hoʻonohonoho ʻo Firezone i kāna mau lula nftables e ʻae a hōʻole i ke kaʻa i nā wahi i hoʻonohonoho ʻia ma ka pūnaewele pūnaewele a e mālama i ka NAT i waho no ka hele ʻana o nā mea kūʻai aku.
ʻO ka hoʻohana ʻana i ka template firewall ma lalo ma kahi kikowaena holo mua (ʻaʻole i ka wā boot) e hoʻopau ʻia nā lula Firezone. Loaʻa paha kēia i nā hopena palekana.
No ka hana ʻana i kēia e hoʻomaka hou i ka lawelawe phoenix:
firezone-ctl e hoʻomaka hou i ka phoenix
#!/usr/sbin/nft -f
## Hoʻomaʻemaʻe / holoi i nā lula āpau
lula lula
############################################################## ###############
## Ka inoa kikowaena pūnaewele/WAN
wehewehe DEV_WAN = eth0
## inoa interface WireGuard
wehewehe DEV_WIREGUARD = wg-firezone
## Waea hoʻolohe WireGuard
wehewehe WIREGUARD_PORT = 51820
########################################################################### ############
# Papa kānana ʻohana nui inet
kānana inet pākaukau {
# Nā lula no ka holo ʻana i mua
# Hana ʻia kēia kaulahao ma mua o ke kaulahao mua Firezone
kaulahao i mua {
ʻano kānana hook i mua kānana manaʻo mua – 5; ʻae kulekele
}
# Nā lula no ka hoʻokomo ʻana
hoʻokomo kaulahao {
ʻano kānana hoʻokomo hoʻokomo kānana manaʻo; hāʻule kulekele
## E ʻae i ke kaʻa komo i ka interface loopback
iif lo \
ʻae \
manaʻo hoʻopuka "E ʻae i nā kaʻa āpau mai ka loopback interface"
## Ua hoʻokumu ʻia ka ʻae a me nā pilina pili
ct mokuʻāina i hoʻokumu ʻia, pili \
ʻae \
manaʻo hoʻopuka "ʻAe i hoʻokumu ʻia/pili pili"
## E ʻae i ka hele ʻana o WireGuard
iif $DEV_WAN udp dport $WIREGUARD_PORT \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i ka hele ʻana o WireGuard i loko"
## E hoʻopaʻa a hoʻokuʻu i nā ʻeke TCP non-SYN hou
tcp hae != syn ct state new \
palena palena 100/ minute pohā 150 ʻeke \
lāʻau prefix “IN – Hou !SYN: “ \
manaʻo hoʻopuka "Ka hoʻopaʻa inoa palena palena no nā pilina hou ʻaʻole i hoʻonohonoho ʻia ka hae SYN TCP"
tcp hae != syn ct state new \
pāʻani \
hāʻule \
manaʻo hoʻopuka "Hoʻokuʻu i nā pilina hou ʻaʻole i hoʻonohonoho ʻia ka hae SYN TCP"
## E hoʻopaʻa a hoʻokuʻu i nā ʻeke TCP me ka hoʻonohonoho hae fin/syn hewa ʻole
tcp hae & (fin|syn) == (fin|syn) \
palena palena 100/ minute pohā 150 ʻeke \
lāʻau prefix “IN – TCP FIN|SIN: “ \
manaʻo hoʻopuka "Ka hoʻopaʻa inoa ʻana i ka palena no nā ʻeke TCP me ka hoʻonohonoho ʻana i ka hae fin/syn ʻino"
tcp hae & (fin|syn) == (fin|syn) \
pāʻani \
hāʻule \
manaʻo hoʻopuka "E hoʻokuʻu i nā ʻeke TCP me ka hoʻonohonoho hae fin/syn hewa ʻole"
## E hoʻopaʻa inoa a hoʻokuʻu i nā ʻeke TCP me ka hoʻonohonoho ʻole ʻia o ka syn/rst hae
tcp hae & (syn|mua) == (syn|mua) \
palena palena 100/ minute pohā 150 ʻeke \
lāʻau prefix “IN – TCP SYN|RST: “ \
manaʻo hoʻopuka "Ka helu ʻana i ka palena palena no nā ʻeke TCP me ka hoʻonohonoho ʻole ʻia o ka syn/mua mua"
tcp hae & (syn|mua) == (syn|mua) \
pāʻani \
hāʻule \
manaʻo hoʻopuka "E hoʻokuʻu i nā pūʻolo TCP me ka ʻole o ka syn / hae mua i hoʻonohonoho ʻia"
## E hoʻopaʻa inoa a waiho i nā hae TCP hewa ʻole
nā hae tcp & (fin|syn|rst|psh|ack|urg) < (fin) \
palena palena 100/ minute pohā 150 ʻeke \
lāʻau prefix “IN – FIN:” \
manaʻo hoʻopuka “Ka helu helu palena no nā hae TCP kūpono ʻole (fin|syn|rst|psh|ack|urg) < (fin)”
nā hae tcp & (fin|syn|rst|psh|ack|urg) < (fin) \
pāʻani \
hāʻule \
manaʻo hoʻopuka “Hoʻokuʻu i nā ʻeke TCP me nā hae (fin|syn|rst|psh|ack|urg) < (fin)”
## E hoʻopaʻa inoa a waiho i nā hae TCP hewa ʻole
tcp hae & (fin|syn|mua|psh|ack|urg) == (fin|psh|urg) \
palena palena 100/ minute pohā 150 ʻeke \
lāʻau prefix “IN – FIN|PSH|URG:” \
manaʻo hoʻopuka “Ka helu helu palena no nā hae TCP kūpono ʻole (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)”
tcp hae & (fin|syn|mua|psh|ack|urg) == (fin|psh|urg) \
pāʻani \
hāʻule \
manaʻo hoʻopuka “Hoʻokuʻu i nā ʻeke TCP me nā hae (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)”
## Hoʻokuʻu i ke kaʻa me ke kūlana pili ʻole
ct moku'āina 'ino \
palena palena 100/ minute pohā 150 ʻeke \
hoʻopaʻa inoa nā prefix a pau “IN – He kūpono ʻole: “ \
manaʻo hoʻopuka “Ka helu helu palena no ke kalaiwa me ke kūlana pili ʻole”
ct moku'āina 'ino \
pāʻani \
hāʻule \
manaʻo hoʻopuka “E hoʻokuʻu i ke kaʻa me ke kūlana pili ʻole”
## ʻAe i nā pane ping/ping IPv4 akā palena palena i 2000 PPS
ip protocol icmp icmp type { echo-pane, echo-noi } \
palena palena 2000/ka lua \
pāʻani \
ʻae \
manaʻo hoʻopuka "ʻAe i ka IPv4 echo (ping) i kaupalena ʻia i 2000 PPS"
## E ʻae i nā mea ʻē aʻe IPv4 ICMP
ip protocol icmp \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā IPv4 ICMP āpau"
## ʻAe i nā pane ping/ping IPv6 akā palena palena i 2000 PPS
ʻano icmpv6 {echo-pane, echo-noi} \
palena palena 2000/ka lua \
pāʻani \
ʻae \
manaʻo hoʻopuka "ʻAe i ka IPv6 echo (ping) i kaupalena ʻia i 2000 PPS"
## E ʻae i nā mea ʻē aʻe IPv6 ICMP
meta l4proto { icmpv6 } \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā IPv6 ICMP āpau"
## E ʻae i nā awa UDP traceroute inbound akā palena i 500 PPS
udp dport 33434-33524 \
palena palena 500/ka lua \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i ka UDP traceroute komo i kaupalena ʻia i 500 PPS"
## ʻAe iā SSH komo
tcp dport kālepa ct moku'āina hou \
pāʻani \
ʻae \
manaʻo hoʻopuka "ʻAe i nā pilina SSH komo"
## E ʻae iā HTTP komo a me HTTPS
tcp dport {http, https} ct moku'āina hou \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā pilina HTTP inbound a me HTTPS"
## E hoʻopaʻa inoa i nā kaʻa like ʻole akā e hoʻopaʻa i ka palena palena i ka lōʻihi o 60 mau memo/minuke
## E hoʻohana ʻia ke kulekele paʻamau i nā kaʻa like ʻole
palena palena 60/ minute pohā 100 ʻeke \
lāʻau prefix "IN - Hoʻokuʻu:" \
manaʻo hoʻopuka “E hoʻopaʻa inoa i nā kaʻa like ʻole”
## E helu i nā kaʻa like ʻole
pāʻani \
manaʻo hoʻopuka “E helu i nā kaʻa like ʻole”
}
# Nā lula no ka holo kaʻa puka
kaulahao puka {
ʻano kānana hook hoʻopuka kānana manaʻo; hāʻule kulekele
## E ʻae i ke kaʻa i waho i ka loopback interface
oif lo \
ʻae \
manaʻo hoʻopuka "E ʻae i nā kaʻa āpau i waho i ka loopback interface"
## Ua hoʻokumu ʻia ka ʻae a me nā pilina pili
ct mokuʻāina i hoʻokumu ʻia, pili \
pāʻani \
ʻae \
manaʻo hoʻopuka "ʻAe i hoʻokumu ʻia/pili pili"
## E ʻae i ka huakaʻi WireGuard i waho ma mua o ka waiho ʻana i nā pilina me ke kūlana ʻino
oif $DEV_WAN udp haʻuki $WIREGUARD_PORT \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i ka hele ʻana i waho o WireGuard"
## Hoʻokuʻu i ke kaʻa me ke kūlana pili ʻole
ct moku'āina 'ino \
palena palena 100/ minute pohā 150 ʻeke \
hoʻopaʻa inoa nā prefix a pau “WAKU – He kūpono ʻole: “ \
manaʻo hoʻopuka “Ka helu helu palena no ke kalaiwa me ke kūlana pili ʻole”
ct moku'āina 'ino \
pāʻani \
hāʻule \
manaʻo hoʻopuka “E hoʻokuʻu i ke kaʻa me ke kūlana pili ʻole”
## E ʻae i nā ICMP IPv4 i waho
ip protocol icmp \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā ʻano IPv4 ICMP āpau"
## E ʻae i nā ICMP IPv6 i waho
meta l4proto { icmpv6 } \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā ʻano IPv6 ICMP āpau"
## E ʻae i nā awa UDP traceroute i waho akā palena i 500 PPS
udp dport 33434-33524 \
palena palena 500/ka lua \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i ka UDP traceroute i waho i kaupalena ʻia i 500 PPS"
## ʻAe i nā pilina HTTP a me HTTPS i waho
tcp dport {http, https} ct moku'āina hou \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā pilina HTTP a me HTTPS i waho"
## ʻAe i ka hoʻouna ʻana i waho SMTP
tcp dport hoʻouna ct mokuʻāina hou \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i ka hoʻouna ʻana i waho SMTP"
## ʻAe i nā noi DNS i waho
udp dport 53 \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā noi UDP DNS i waho"
tcp dport 53 \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā noi TCP DNS i waho"
## ʻAe i nā noi NTP i waho
udp dport 123 \
pāʻani \
ʻae \
manaʻo hoʻopuka "E ʻae i nā noi NTP i waho"
## E hoʻopaʻa inoa i nā kaʻa like ʻole akā e hoʻopaʻa i ka palena palena i ka lōʻihi o 60 mau memo/minuke
## E hoʻohana ʻia ke kulekele paʻamau i nā kaʻa like ʻole
palena palena 60/ minute pohā 100 ʻeke \
lāʻau prefix “Iwaho – Haʻalele:” \
manaʻo hoʻopuka “E hoʻopaʻa inoa i nā kaʻa like ʻole”
## E helu i nā kaʻa like ʻole
pāʻani \
manaʻo hoʻopuka “E helu i nā kaʻa like ʻole”
}
}
# Papa kānana NAT nui
papa inet nat {
# Nā lula no ka holo ʻana ma mua o ke alahele NAT
kaulahao prerouting {
type nat hook prerouting priority dstnat; ʻae kulekele
}
# Nā lula no ka holo ʻana ma hope o ke alahele NAT
# Hana ʻia kēia pākaukau ma mua o ke kaulahao hoʻokuʻu ʻana ma Firezone
kaulahao postrouting {
type nat hook postrouting priority srcnat – 5; ʻae kulekele
}
}
Pono e mālama ʻia ka pā ahi ma kahi kūpono no ka hoʻolaha Linux e holo nei. No Debian/Ubuntu kēia /etc/nftables.conf a no RHEL kēia /etc/sysconfig/nftables.conf.
Pono e hoʻonohonoho ʻia nā nftables.service e hoʻomaka i ka boot (inā ʻaʻole i kēia) i hoʻonohonoho:
systemctl hiki iā nftables.service
Inā hoʻololi i ka template firewall hiki ke hōʻoia ʻia ka syntax ma ka holo ʻana i ke kauoha nānā:
nft -f /path/to/nftables.conf -c
E hōʻoia i ka hana ʻana o ka pā ahi e like me ka mea i manaʻo ʻia ʻoiai ʻaʻole i loaʻa kekahi mau hiʻohiʻona nftables ma muli o ka hoʻokuʻu ʻana e holo ana ma ke kikowaena.
_______________________________________________________________
Hōʻike kēia palapala i kahi ʻike nui o ka telemetry Firezone i hōʻiliʻili mai kāu mea hoʻokipa ponoʻī a pehea e hoʻopau ai.
ʻO Firezone a laila akoakoa ma ka telemetry e hoʻokumu i kā mākou palapala alanui a hoʻopaʻa pono i nā kumuwaiwai ʻenekinia iā mākou e hoʻomaikaʻi ai iā Firezone no kēlā me kēia.
ʻO ka telemetry a mākou e hōʻiliʻili ai e pane i nā nīnau penei:
ʻEkolu mau wahi nui e hōʻiliʻili ʻia ai ka telemetry ma Firezone:
Ma kēlā me kēia o kēia mau pōʻaiapili ʻekolu, hopu mākou i ka liʻiliʻi o ka ʻikepili e pono ai e pane i nā nīnau ma ka ʻāpana ma luna.
E hōʻiliʻili ʻia nā leka uila a Admin inā ʻoe e koho pono i nā hoʻolaha huahana. A i ʻole, ʻike pilikino ka ʻike loa ʻohiʻohi.
Mālama ʻo Firezone i ka telemetry ma kahi ʻano hoʻokipa ponoʻī o PostHog e holo ana i kahi pūʻulu Kubernetes pilikino, hiki ke ʻike ʻia e ka hui Firezone. Eia kekahi laʻana o kahi hanana telemetry i hoʻouna ʻia mai kāu hihia o Firezone i kā mākou kikowaena telemetry:
{
hele: “0182272d-0b88-0000-d419-7b9a413713f1”,
“ka leka manawa”: “2022-07-22T18:30:39.748000+00:00”,
“hanana”: “fz_http_hoʻomaka”,
“distinct_id”: “1ec2e794-1c3e-43fc-a78f-1db6d1a37f54”,
“waiwai”:{
“$geoip_city_name”: “Ashburn”,
“$geoip_continent_code”: “NA”,
“$geoip_continent_name”: “ʻAmelika ʻĀkau”,
“$geoip_country_code”: “US”,
“$geoip_country_name”: "ʻAmelika Hui Pū ʻIa",
“$geoip_latitude”: 39.0469,
“$geoip_longitude”: -77.4903,
“$geoip_postal_code”: "20149",
“$geoip_subdivision_1_code”: “VA”,
“$geoip_subdivision_1_name”: “Virginia”,
“$geoip_time_zone”: “ʻAmelika/New_York”,
“$ip”: "52.200.241.107",
“$plugins_deferred”: [],
“$plugins_failed”: [],
“$plugins_succeeded”: [
“GeoIP (3)”
],
“distinct_id”: “1zc2e794-1c3e-43fc-a78f-1db6d1a37f54”,
“fqdn”: “awsdemo.firezone.dev”,
“ʻano_kernel”: "linux 5.13.0",
“version”: "0.4.6"
},
“element_chain”: ""
}
KA MANAʻO
ʻO ka hui hoʻomohala Firezone a laila akoakoa ma ka ʻikepili huahana e hoʻomaikaʻi i ka Firezone no kēlā me kēia. ʻO ka haʻalele ʻana i ka telemetry ʻo ia ka haʻawina waiwai nui āu e hana ai i ka hoʻomohala ʻana o Firezone. ʻO kēlā ʻōlelo, ʻike mākou i kekahi o nā mea hoʻohana i ʻoi aku ka kiʻekiʻe o ka pilikino a i ʻole nā pono palekana a makemake mākou e hoʻopau i ka telemetry. Inā ʻo ʻoe kēlā, e hoʻomau i ka heluhelu.
Hoʻohana ʻia ka telemetry ma ka paʻamau. No ka hoʻopau loa i ka telemetry huahana, e hoʻonoho i kēia koho hoʻonohonoho e hoʻopunipuni i /etc/firezone/firezone.rb a holo sudo firezone-ctl reconfigure e kiʻi i nā loli.
paʻamau['āpana ahi']['telemetry']['hiki'] = wahahee
E hoʻopau loa ia i nā telemetry huahana a pau.
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Phone: (732) 771-9995
Leka uila: info@hailbytes.com