akojọ
Awọn ilana igbesẹ-nipasẹ-igbesẹ fun gbigbe Hailbytes VPN ṣiṣẹ pẹlu Firezone GUI ti pese nibi.
Alakoso: Ṣiṣeto apẹẹrẹ olupin jẹ ibatan taara si apakan yii.
Awọn Itọsọna olumulo: Awọn iwe aṣẹ ti o wulo ti o le kọ ọ bi o ṣe le lo Firezone ati yanju awọn iṣoro aṣoju. Lẹhin ti olupin naa ti wa ni aṣeyọri, tọka si apakan yii.
Pipin Tunneling: Lo VPN lati firanṣẹ ijabọ nikan si awọn sakani IP kan pato.
Atokọ funfun: Ṣeto adiresi IP aimi olupin VPN kan lati le lo atokọ funfun.
Awọn Tunnels Yiyipada: Ṣẹda awọn eefin laarin awọn ẹlẹgbẹ pupọ nipa lilo awọn eefin yiyipada.
Inu wa dun lati ran ọ lọwọ ti o ba nilo iranlọwọ fifi sori ẹrọ, isọdi-ara, tabi lilo Hailbytes VPN.
Ṣaaju ki awọn olumulo le gbejade tabi ṣe igbasilẹ awọn faili iṣeto ẹrọ, Firezone le jẹ tunto lati nilo ijẹrisi. Awọn olumulo le tun nilo lati tun-jẹri lorekore lati le jẹ ki asopọ VPN wọn ṣiṣẹ.
Botilẹjẹpe ọna iwọle aiyipada ti Firezone jẹ imeeli agbegbe ati ọrọ igbaniwọle, o tun le ṣepọ pẹlu eyikeyi olupese idanimọ OpenID Connect (OIDC). Awọn olumulo ni bayi ni anfani lati wọle si Firezone ni lilo Okta, Google, Azure AD, tabi awọn iwe-ẹri olupese idanimo ikọkọ.
Ṣepọ A Generic OIDC Olupese
Awọn paramita atunto nilo nipasẹ Firezone lati gba SSO laaye nipa lilo olupese OIDC ni a fihan ni apẹẹrẹ ni isalẹ. Ni /etc/firezone/firezone.rb, o le wa faili iṣeto ni. Ṣiṣe atunto firezone-ctl ati firezone-ctl tun bẹrẹ lati ṣe imudojuiwọn ohun elo ati mu ipa awọn ayipada.
# Eyi jẹ apẹẹrẹ ni lilo Google ati Okta bi olupese idanimọ SSO.
# Awọn atunto OIDC lọpọlọpọ le ṣafikun si apẹẹrẹ Firezone kanna.
# Firezone le mu VPN olumulo kan kuro ti aṣiṣe eyikeyi ba wa ni igbiyanju
# lati tunse wiwọle_tokini wọn. Eyi jẹ ijẹrisi lati ṣiṣẹ fun Google, Okta, ati
# Azure SSO ati pe a lo lati ge asopọ VPN olumulo kan laifọwọyi ti wọn ba yọ kuro
# lati ọdọ olupese OIDC. Fi eyi silẹ ni alaabo ti olupese OIDC rẹ
# ni o ni awọn oran onitura awọn ami iraye si bi o ṣe le da airotẹlẹ duro a
# igba VPN olumulo.
aiyipada['firezone']]['ifọwọsi']['disable_vpn_on_oidc_error'] = eke
aiyipada['firezone']]['ifọwọsi']['oidc'] = {
google: {
discovery_document_uri: "https://accounts.google.com/.well-known/openid-configuration",
client_id:" ”,
klient_asiri:" ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/google/callback/",
answer_type: "koodu",
iwọn: “profaili imeeli ṣiṣi”,
aami: "Google"
},
okta: {
discovery_document_uri: "https:// /.daradara-mọ/ṣiṣi atunto”,
client_id:" ”,
klient_asiri:" ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/okta/callback/",
answer_type: "koodu",
dopin: "ipamọ ti ṣiṣi profaili offline_access",
aami: "Okta"
}
}
Awọn eto atunto atẹle yii nilo fun iṣọpọ:
Fun Olupese OIDC kọọkan URL ẹlẹwa ti o baamu ni a ṣẹda fun ṣiṣatunṣe si URL iwọle olupese ti iṣeto. Fun apẹẹrẹ atunto OIDC loke, awọn URL jẹ:
Awọn olupese ti a ni iwe fun:
Ti olupese idanimo rẹ ba ni asopo OIDC jeneriki ti ko si ni atokọ loke, jọwọ lọ si iwe wọn fun alaye lori bii o ṣe le gba awọn eto atunto pataki pada.
Eto ti o wa labẹ awọn eto/aabo le yipada lati beere fun atunṣe igbakọọkan. Eyi le ṣee lo lati fi ipa mu ibeere ti awọn olumulo wọle sinu Firezone ni igbagbogbo lati le tẹsiwaju igba VPN wọn.
Ipari igba le jẹ tunto lati wa laarin wakati kan ati aadọrun ọjọ. Nipa ṣiṣeto eyi si Maṣe, o le mu awọn akoko VPN ṣiṣẹ nigbakugba. Eleyi jẹ awọn bošewa.
Olumulo kan gbọdọ fopin si igba VPN wọn ki o wọle si ọna abawọle Firezone lati le tun-jẹri igba VPN ti o ti pari (URL ti a ṣalaye lakoko imuṣiṣẹ).
O le tun-jẹri igba rẹ nipa titẹle awọn itọnisọna alabara kongẹ ti a rii nibi.
Ipo ti VPN Asopọ
Oju-iwe Awọn olumulo ti oju-iwe tabili Asopọ VPN ṣe afihan ipo asopọ olumulo kan. Eyi ni awọn ipo asopọ:
Ti mu ṣiṣẹ - Asopọ naa ti ṣiṣẹ.
Alaabo – Asopọ naa jẹ alaabo nipasẹ alabojuto tabi ikuna isọdọtun OIDC.
EXPIRED – Asopọ naa jẹ alaabo nitori ipari ìfàṣẹsí tabi olumulo kan ko ti wọle fun igba akọkọ.
Nipasẹ asopo OIDC gbogbogbo, Firezone ngbanilaaye Wọle Kan Kan (SSO) pẹlu Google Workspace ati Identity Cloud. Itọsọna yii yoo fihan ọ bi o ṣe le gba awọn aye atunto ti a ṣe akojọ si isalẹ, eyiti o jẹ pataki fun isọpọ:
1. OAuth atunto ibojuAwọn
Ti eyi ba jẹ igba akọkọ ti o ṣẹda ID alabara OAuth tuntun kan, ao beere lọwọ rẹ lati tunto iboju ifọwọsi kan.
* Yan Inu inu fun iru olumulo. Eyi ṣe idaniloju awọn akọọlẹ nikan ti o jẹ ti awọn olumulo ninu Ajo-aaye-iṣẹ Google rẹ le ṣẹda awọn atunto ẹrọ. MAA ṢE yan Ita ayafi ti o ba fẹ mu ẹnikẹni ṣiṣẹ pẹlu akọọlẹ Google to wulo lati ṣẹda awọn atunto ẹrọ.
Lori iboju alaye App:
2. Ṣẹda OAuth Client IDAwọn
Yi apakan da lori Google ile ti ara iwe lori eto OAuth 2.0.
Ṣabẹwo Google Cloud Console Awọn iwe eri oju-iwe, tẹ + Ṣẹda Awọn iwe-ẹri ko si yan ID alabara OAuth.
Lori iboju ẹda ID alabara OAuth:
Lẹhin ṣiṣẹda ID alabara OAuth, iwọ yoo fun ọ ni ID Onibara ati Aṣiri Onibara. Iwọnyi yoo ṣee lo papọ pẹlu URI àtúnjúwe ni igbesẹ ti nbọ.
Ṣatunkọ /etc/firezone/firezone.rb lati ni awọn aṣayan ni isalẹ:
# Lilo Google bi olupese idanimọ SSO
aiyipada['firezone']]['ifọwọsi']['oidc'] = {
google: {
discovery_document_uri: "https://accounts.google.com/.well-known/openid-configuration",
client_id:" ”,
klient_asiri:" ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/google/callback/",
answer_type: "koodu",
iwọn: “profaili imeeli ṣiṣi”,
aami: "Google"
}
}
Ṣiṣe atunto firezone-ctl ati firezone-ctl tun bẹrẹ lati ṣe imudojuiwọn ohun elo naa. O yẹ ki o wo bayi Wọle pẹlu bọtini Google ni URL Firezone root.
Firezone nlo asopo OIDC jeneriki lati dẹrọ Wọle Kan Kan (SSO) pẹlu Okta. Ikẹkọ yii yoo fihan ọ bi o ṣe le gba awọn aye atunto ti a ṣe akojọ si isalẹ, eyiti o jẹ pataki fun isọpọ:
Yi apakan ti awọn guide ti wa ni da lori Okta ká iwe aṣẹ.
Ninu Console Abojuto, lọ si Awọn ohun elo> Awọn ohun elo ki o tẹ Ṣẹda Isopọpọ Ohun elo. Ṣeto ọna Wọle si OICD – OpenID Sopọ ati iru ohun elo si ohun elo Ayelujara.
Tunto awọn eto wọnyi:
Ni kete ti awọn eto ba ti fipamọ, iwọ yoo fun ọ ni ID Onibara, Aṣiri Onibara, ati Okta Domain. Awọn iye 3 wọnyi yoo ṣee lo ni Igbesẹ 2 lati tunto Firezone.
Ṣatunkọ /etc/firezone/firezone.rb lati ni awọn aṣayan ni isalẹ. Tirẹ discovery_document_url yoo jẹ /.dara-mọ/openid-iṣeto ni appended si opin rẹ okta_ašẹ.
# Lilo Okta bi olupese idanimọ SSO
aiyipada['firezone']]['ifọwọsi']['oidc'] = {
okta: {
discovery_document_uri: "https:// /.daradara-mọ/ṣiṣi atunto”,
client_id:" ”,
klient_asiri:" ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/okta/callback/",
answer_type: "koodu",
dopin: "ipamọ ti ṣiṣi profaili offline_access",
aami: "Okta"
}
}
Ṣiṣe atunto firezone-ctl ati firezone-ctl tun bẹrẹ lati ṣe imudojuiwọn ohun elo naa. O yẹ ki o wo bayi Wọle pẹlu bọtini Okta ni URL Firezone root.
Awọn olumulo ti o le wọle si ohun elo Firezone le jẹ ihamọ nipasẹ Okta. Lọ si oju-iwe Awọn iṣẹ iyansilẹ App Integration's Firezone Console Admin Console Okta rẹ lati ṣaṣeyọri eyi.
Nipasẹ asopo OIDC jeneriki, Firezone jẹ ki Wọle Kan Kan (SSO) pẹlu Itọsọna Active Azure. Iwe afọwọkọ yii yoo fihan ọ bi o ṣe le gba awọn aye atunto ti a ṣe akojọ si isalẹ, eyiti o jẹ pataki fun isọpọ:
Itọsọna yi ti wa ni kale lati awọn Azure Active Directory Docs.
Lọ si oju-iwe Itọsọna Active Azure ti Azure portal. Yan aṣayan Ṣakoso awọn akojọ aṣayan, yan Iforukọsilẹ Tuntun, lẹhinna forukọsilẹ nipa ipese alaye ni isalẹ:
Lẹhin iforukọsilẹ, ṣii alaye alaye ti ohun elo naa ki o daakọ naa Ohun elo (onibara) ID. Eyi yoo jẹ iye client_id. Nigbamii, ṣii akojọ aṣayan ipari lati gba pada OpenID So metadata iwe. Eyi yoo jẹ iye discovery_document_uri.
Ṣẹda aṣiri alabara tuntun nipa titẹ aṣayan Awọn iwe-ẹri & awọn aṣiri labẹ akojọ Ṣakoso awọn. Da awọn ose ìkọkọ; iye ìkọkọ onibara yoo jẹ eyi.
Nikẹhin, yan ọna asopọ awọn igbanilaaye API labẹ Ṣakoso akojọ aṣayan, tẹ Fi igbanilaaye kun, ati ki o yan Microsoft Awonya, fi imeeli, OpenID, aisinipo_iwọle ati profaili si awọn igbanilaaye ti a beere.
Ṣatunkọ /etc/firezone/firezone.rb lati ni awọn aṣayan ni isalẹ:
# Lilo Azure Active Directory bi olupese idanimọ SSO
aiyipada['firezone']]['ifọwọsi']['oidc'] = {
azure: {
discovery_document_uri: "https://login.microsoftonline.com/ /v2.0/.dara-mọ/ṣiṣi atunto”,
client_id:" ”,
klient_asiri:" ”,
redirect_uri: "https://instance-id.yourfirezone.com/auth/oidc/azure/callback/",
answer_type: "koodu",
dopin: "ipamọ ti ṣiṣi profaili offline_access",
aami: "Azure"
}
}
Ṣiṣe atunto firezone-ctl ati firezone-ctl tun bẹrẹ lati ṣe imudojuiwọn ohun elo naa. O yẹ ki o wo bayi Wọle pẹlu bọtini Azure ni URL Firezone root.
Azure AD ngbanilaaye awọn alakoso lati ṣe idinwo iraye si app si ẹgbẹ kan ti awọn olumulo inu ile-iṣẹ rẹ. Alaye diẹ sii lori bi o ṣe le ṣe eyi ni a le rii ninu iwe Microsoft.
Oluwanje Omnibus jẹ lilo nipasẹ Firezone lati ṣakoso awọn iṣẹ ṣiṣe pẹlu iṣakojọpọ idasilẹ, abojuto ilana, iṣakoso log, ati diẹ sii.
Koodu Ruby jẹ ki faili iṣeto akọkọ, eyiti o wa ni /etc/firezone/firezone.rb. Tun bẹrẹ sudo firezone-ctl atunto lẹhin ṣiṣe awọn iyipada si faili yii jẹ ki Oluwanje ṣe idanimọ awọn ayipada ati lo wọn si ẹrọ ṣiṣe lọwọlọwọ.
Wo itọkasi faili iṣeto ni fun atokọ pipe ti awọn oniyipada atunto ati awọn apejuwe wọn.
Apeere Firezone rẹ le jẹ iṣakoso nipasẹ awọn firezone-ctl pipaṣẹ, bi han ni isalẹ. Pupọ awọn pipaṣẹ abẹlẹ nilo iṣaju pẹlu sudo.
root @ demo: ~ # firezone-ctl
omnibus-ctl: pipaṣẹ (aṣẹ-aṣẹ)
Awọn aṣẹ Gbogboogbo:
wẹ
Pa * gbogbo * data ibi ina kuro, ki o bẹrẹ lati ibere.
ṣẹda-tabi-tunto-admin
Ṣe atunto ọrọ igbaniwọle fun alabojuto pẹlu imeeli pato nipasẹ aiyipada['firezone']['admin_email'] tabi ṣẹda abojuto tuntun ti imeeli yẹn ko ba si.
Egba Mi O
Tẹjade ifiranṣẹ iranlọwọ yii.
tunto
Tunto ohun elo naa.
tun-nẹtiwọki
Tun awọn nftables tunto, wiwo WireGuard, ati tabili ipa ọna pada si awọn aiyipada Firezone.
show-konfigi
Ṣe afihan iṣeto ti yoo ṣe ipilẹṣẹ nipasẹ atunto.
teardown-nẹtiwọki
Yọ WireGuard ni wiwo ati firezone nftables tabili.
ipa-cert-isọdọtun
Fi agbara mu isọdọtun ijẹrisi ni bayi paapaa ti ko ba ti pari.
da-cert-isọdọtun
Yọ cronjob kuro ti o tunse awọn iwe-ẹri.
aifi si
Pa gbogbo awọn ilana ati aifi si ẹrọ alabojuto ilana (data yoo wa ni fipamọ).
version
Ṣe afihan ẹya lọwọlọwọ ti Firezone
Awọn aṣẹ Isakoso Iṣẹ:
ore-ọfẹ-pa
Gbiyanju idaduro oore-ọfẹ, lẹhinna SIGKILL gbogbo ẹgbẹ ilana.
hup
Firanṣẹ awọn iṣẹ HUP kan.
int
Firanṣẹ awọn iṣẹ INT kan.
pa
Firanṣẹ awọn iṣẹ kan pa.
ni kete ti
Bẹrẹ awọn iṣẹ ti wọn ba wa ni isalẹ. Maṣe tun bẹrẹ wọn ti wọn ba da.
bẹrẹ
Duro awọn iṣẹ naa ti wọn ba nṣiṣẹ, lẹhinna bẹrẹ wọn lẹẹkansi.
iṣẹ-akojọ
Ṣe atokọ gbogbo awọn iṣẹ (awọn iṣẹ ti o ṣiṣẹ yoo han pẹlu *.)
ibere
Bẹrẹ awọn iṣẹ ti wọn ba wa ni isalẹ, ki o tun bẹrẹ wọn ti wọn ba da.
ipo
Ṣe afihan ipo ti gbogbo awọn iṣẹ naa.
Duro
Da awọn iṣẹ naa duro, ma ṣe tun wọn bẹrẹ.
iru
Wo awọn akọọlẹ iṣẹ ti gbogbo awọn iṣẹ ti o ṣiṣẹ.
igba
Firanṣẹ awọn iṣẹ ni TERM kan.
usr1
Firanṣẹ awọn iṣẹ ni USR1.
usr2
Firanṣẹ awọn iṣẹ ni USR2.
Gbogbo awọn akoko VPN gbọdọ pari ṣaaju igbegasoke Firezone, eyiti o tun pe fun tiipa UI wẹẹbu naa. Ni iṣẹlẹ ti nkan kan ba jẹ aṣiṣe lakoko igbesoke, a ni imọran ṣeto sọtọ wakati kan fun itọju.
Lati mu Firezone pọ si, ṣe awọn iṣe wọnyi:
Ti awọn iṣoro eyikeyi ba dide, jọwọ jẹ ki a mọ nipasẹ fohunsile a support tiketi.
Awọn iyipada fifọ diẹ wa ati awọn iyipada iṣeto ni 0.5.0 ti o gbọdọ koju. Wa diẹ sii ni isalẹ.
Nginx ko ṣe atilẹyin agbara SSL ati awọn aye ibudo ti kii ṣe SSL bi ti ikede 0.5.0. Nitoripe Firezone nilo SSL lati ṣiṣẹ, a ni imọran yiyọ iṣẹ Nginx lapapo nipa tito aiyipada['firezone']['nginx']['enabled'] = eke ati didari aṣoju iyipada rẹ si ohun elo Phoenix lori ibudo 13000 dipo (nipa aiyipada ).
0.5.0 ṣafihan atilẹyin ilana Ilana ACME fun isọdọtun awọn iwe-ẹri SSL laifọwọyi pẹlu iṣẹ Nginx ti o ṣajọpọ. Lati mu ṣiṣẹ,
O ṣeeṣe lati ṣafikun awọn ofin pẹlu awọn opin ibi-afẹde ti lọ ni Firezone 0.5.0. Iwe afọwọkọ ijira wa yoo da awọn ipo wọnyi mọ laifọwọyi lakoko igbesoke si 0.5.0 ati pe o tọju awọn ofin nikan ti opin irin ajo rẹ pẹlu ofin miiran. Ko si ohun ti o nilo lati ṣe ti eyi ba dara.
Bibẹẹkọ, ṣaaju iṣagbega, a ni imọran yiyipada awọn ofin rẹ lati yọkuro awọn ipo wọnyi.
Firezone 0.5.0 yọ atilẹyin fun aṣa atijọ Okta ati Google SSO iṣeto ni ojurere ti titun, diẹ rọ OIDC-orisun iṣeto ni.
Ti o ba ni iṣeto eyikeyi labẹ aiyipada ['firezone'] ['ifọwọsi'] ['okta'] tabi aiyipada ['firezone'] ['ifọwọsi'] ['google'] awọn bọtini, o nilo lati gbe iwọnyi lọ si OIDC wa -orisun iṣeto ni lilo awọn guide ni isalẹ.
Iṣeto Google OAuth ti o wa tẹlẹ
Yọ awọn ila wọnyi ti o ni awọn atunto Google OAuth atijọ lati faili iṣeto ni /etc/firezone/firezone.rb
aiyipada['firezone']]['ifọwọsi']]['google']['ṣiṣẹ́']
aiyipada['firezone'] ['ifọwọsi']]['google']['client_id']
aiyipada['firezone'] ['ifọwọsi']]['google']['client_secret']
aiyipada['firezone']]['ifọwọsi']]['google']['redirect_uri']
Lẹhinna, tunto Google bi olupese OIDC nipa titẹle awọn ilana nibi.
(Pese ilana ọna asopọ) <<<<<<<<<<<<<<<<
Tunto Google OAuth to wa tẹlẹ
Yọ awọn ila wọnyi ti o ni awọn atunto Okta OAuth atijọ kuro ninu faili iṣeto rẹ ti o wa ni /etc/firezone/firezone.rb
aiyipada['firezone'] ['ifọwọsi']]['okta']['ṣiṣẹ']
aiyipada ['firezone'] ['ifọwọsi']]['okta']['client_id']
aiyipada['firezone'] ['ifọwọsi']]['okta']['client_secret']
Aiyipada['firezone'] ['ifọwọsi'] ['okta'] ['ojula']
Lẹhinna, tunto Okta bi olupese OIDC nipa titẹle awọn ilana Nibi.
Da lori iṣeto lọwọlọwọ ati ẹya rẹ, tẹle awọn itọnisọna ni isalẹ:
Ti o ba ti ni iṣọpọ OIDC tẹlẹ:
Fun diẹ ninu awọn olupese OIDC, iṣagbega si>= 0.3.16 nilo lati gba ami isọdọtun fun aaye iraye si aisinipo. Nipa ṣiṣe eyi, o rii daju pe awọn imudojuiwọn Firezone pẹlu olupese idanimọ ati pe asopọ VPN ti wa ni pipa lẹhin ti paarẹ olumulo kan. Firezone ká sẹyìn iterations aini ẹya ara ẹrọ yi. Ni awọn igba miiran, awọn olumulo ti o paarẹ lati olupese idanimọ rẹ le tun sopọ mọ VPN kan.
O jẹ dandan lati ṣafikun iraye si aisinipo ninu paramita dopin ti iṣeto OIDC rẹ fun awọn olupese OIDC ti o ṣe atilẹyin aaye iwọle aisinipo. Firezone-ctl atunto gbọdọ wa ni ṣiṣe lati le lo awọn ayipada si faili iṣeto Firezone, eyiti o wa ni /etc/firezone/firezone.rb.
Fun awọn olumulo ti o ti jẹri nipasẹ olupese OIDC rẹ, iwọ yoo rii akọle Awọn isopọ OIDC ni oju-iwe alaye olumulo ti UI wẹẹbu ti Firezone ba ni anfani lati gba ami isọdọtun pada ni aṣeyọri.
Ti eyi ko ba ṣiṣẹ, iwọ yoo nilo lati pa ohun elo OAuth rẹ ti o wa tẹlẹ ki o tun ṣe awọn igbesẹ iṣeto OIDC si ṣẹda titun app Integration .
Mo ni isọpọ OAuth to wa tẹlẹ
Ṣaaju si 0.3.11, Firezone lo awọn olupese OAuth2 ti a ti ṣatunto tẹlẹ.
Tẹle awọn itọnisọna Nibi lati jade lọ si OIDC.
Emi ko ṣepọ olupese idanimọ kan
Ko si igbese ti o nilo.
O le tẹle awọn ilana Nibi lati mu SSO ṣiṣẹ nipasẹ olupese OIDC kan.
Ni aaye rẹ, aiyipada['firezone'] ['url ita ita'] ti rọpo aiyipada aṣayan iṣeto ni ['firezone']['fqdn'].
Ṣeto eyi si URL ti ọna abawọle ori ayelujara Firezone rẹ ti o wa si gbogbo eniyan. Yoo jẹ aiyipada si https:// pẹlu FQDN ti olupin rẹ ti o ba jẹ aisọye.
Faili iṣeto naa wa ni /etc/firezone/firezone.rb. Wo itọkasi faili iṣeto ni fun atokọ pipe ti awọn oniyipada atunto ati awọn apejuwe wọn.
Firezone ko tọju awọn bọtini ikọkọ ẹrọ mọ lori olupin Firezone bi ti ikede 0.3.0.
Firezone Web UI kii yoo gba ọ laaye lati tun ṣe igbasilẹ tabi wo awọn atunto wọnyi, ṣugbọn eyikeyi awọn ẹrọ ti o wa tẹlẹ yẹ ki o tẹsiwaju lati ṣiṣẹ bi o ṣe jẹ.
Ti o ba n ṣe igbesoke lati Firezone 0.1.x, awọn iyipada faili iṣeto ni diẹ ti o gbọdọ koju pẹlu ọwọ.
Lati ṣe awọn iyipada pataki si faili /etc/firezone/firezone.rb rẹ, ṣiṣe awọn aṣẹ ni isalẹ bi root.
cp /etc/firezone/firezone.rb /etc/firezone/firezone.rb.bak
sed -i "s / \ ['ṣiṣẹ' \] / \ ['ṣiṣẹ' \] /" /etc/firezone/firezone.rb
iwoyi “aiyipada['firezone'] ['Asopọmọra_checks'] ['ṣiṣẹ'] = otitọ” >> /etc/firezone/firezone.rb
iwoyi “aiyipada['firezone'] ['asopọmọra_checks'] ['aarin'] = 3_600” >> /etc/firezone/firezone.rb
firezone-ctl atunto
firezone-ctl tun bẹrẹ
Ṣiṣayẹwo awọn akọọlẹ Firezone jẹ igbesẹ akọkọ ọlọgbọn fun eyikeyi awọn ọran ti o le waye.
Ṣiṣe sudo firezone-ctl iru lati wo awọn akọọlẹ Firezone.
Pupọ julọ awọn iṣoro Asopọmọra pẹlu Firezone ni a mu wa nipasẹ awọn iptables ti ko ni ibamu tabi awọn ofin nfttables. O gbọdọ rii daju pe eyikeyi awọn ofin ti o ni ni ipa ko ni koju pẹlu awọn ofin Firezone.
Rii daju pe ẹwọn FORWARD jẹ awọn apo-iwe laaye lati ọdọ awọn alabara WireGuard rẹ si awọn ipo ti o fẹ jẹ ki nipasẹ Firezone ti Asopọmọra Intanẹẹti rẹ bajẹ ni gbogbo igba ti o mu eefin WireGuard ṣiṣẹ.
Eyi le ṣe aṣeyọri ti o ba nlo ufw nipa ṣiṣe idaniloju pe eto imulo ipa-ọna aiyipada gba laaye:
ubuntu@fz:~$ sudo ufw aiyipada laaye ipalọlọ
Ilana ipadanu aiyipada yipada si 'gba laaye'
(rii daju lati ṣe imudojuiwọn awọn ofin rẹ ni ibamu)
A Iro ohun ipo fun aṣoju Firezone olupin le dabi eyi:
ubuntu@fz:~$ sudo ufw ipo verbose
Ipo: lọwọ
Wọle: lori (kekere)
Aiyipada: kọ (ti nwọle), gba laaye (ti njade), gba laaye (yipo)
Awọn profaili titun: foo
Lati Ise Lati
————-
22/tcp Gba laaye ni nibikibi
80/tcp Gba laaye ni nibikibi
443/tcp GBA laaye IN nibikibi
51820 / udp GBA laaye IN nibikibi
22/tcp (v6) Gba laaye ni ibikibi (v6)
80/tcp (v6) Gba laaye ni ibikibi (v6)
443/tcp (v6) Gba laaye ni ibikibi (v6)
51820/udp (v6) GBA laaye ni ibikibi (v6)
A ni imọran diwọn iraye si wiwo wẹẹbu fun ifura pupọ ati awọn imuṣiṣẹ iṣelọpọ pataki-pataki, bi a ti salaye ni isalẹ.
Service | Ibudo aiyipada | Adirẹsi Gbọ | Apejuwe |
Nginx | 80, 443 | gbogbo | Ibudo HTTP(S) ti gbogbo eniyan fun iṣakoso Firezone ati irọrun ìfàṣẹsí. |
waya oluso | 51820 | gbogbo | Ibudo WireGuard ti gbogbo eniyan ti a lo fun awọn akoko VPN. (UDP) |
postgresql | 15432 | 127.0.0.1 | Ibudo agbegbe-nikan ti a lo fun olupin Postgresql dipọ. |
Phoenix | 13000 | 127.0.0.1 | Ibudo agbegbe nikan lo nipasẹ olupin ohun elo elixir oke. |
A ni imọran ọ lati ronu nipa ihamọ iwọle si UI oju opo wẹẹbu ti gbangba ti Firezone (nipasẹ awọn ebute aiyipada 443/tcp ati 80/tcp) ati dipo lo oju eefin WireGuard lati ṣakoso Firezone fun iṣelọpọ ati awọn imuṣiṣẹ ti nkọju si gbogbo eniyan nibiti oludari kan yoo wa ni idiyele. ti ṣiṣẹda ati pinpin awọn atunto ẹrọ si awọn olumulo ipari.
Fun apẹẹrẹ, ti oludari kan ba ṣẹda iṣeto ẹrọ kan ati ṣẹda oju eefin kan pẹlu adirẹsi WireGuard agbegbe 10.3.2.2, iṣeto ufw atẹle yoo jẹ ki oluṣakoso naa wọle si UI wẹẹbu Firezone lori wiwo wg-firezone olupin naa nipa lilo aiyipada 10.3.2.1 adirẹsi oju eefin:
root@demo:~# ufw ipo verbose
Ipo: lọwọ
Wọle: lori (kekere)
Aiyipada: kọ (ti nwọle), gba laaye (ti njade), gba laaye (yipo)
Awọn profaili titun: foo
Lati Ise Lati
————-
22/tcp Gba laaye ni nibikibi
51820 / udp GBA laaye IN nibikibi
Nibikibi Gba laaye IN 10.3.2.2
22/tcp (v6) Gba laaye ni ibikibi (v6)
51820/udp (v6) GBA laaye ni ibikibi (v6)
Eyi yoo lọ kuro nikan 22/tcp fara fun SSH wiwọle lati ṣakoso awọn olupin (iyan), ati 51820/udp fara han ni ibere lati fi idi WireGuard tunnels.
Firezone ṣe akopọ olupin Postgresql ati ibaramu psql IwUlO ti o le ṣee lo lati ikarahun agbegbe bii bẹ:
/opt/firezone/fibọ/bin/psql \
-U ina \
-d agbegbe ina \
-h localhost \
-p 15432 \
-c "SQL_STATEMENT"
Eyi le ṣe iranlọwọ fun awọn idi ti n ṣatunṣe aṣiṣe.
Awọn iṣẹ ṣiṣe ti o wọpọ:
Atokọ gbogbo awọn olumulo:
/opt/firezone/fibọ/bin/psql \
-U ina \
-d agbegbe ina \
-h localhost \
-p 15432 \
-c “Yan * LATI awọn olumulo;”
Atokọ gbogbo awọn ẹrọ:
/opt/firezone/fibọ/bin/psql \
-U ina \
-d agbegbe ina \
-h localhost \
-p 15432 \
-c “Yan * LATI awọn ẹrọ;”
Yi ipa olumulo kan pada:
Ṣeto ipa naa si 'abojuto' tabi 'aini anfani':
/opt/firezone/fibọ/bin/psql \
-U ina \
-d agbegbe ina \
-h localhost \
-p 15432 \
-c "Awọn olumulo imudojuiwọn SET ipa = 'abojuto' NIBI imeeli = 'user@example.com';"
N ṣe afẹyinti ibi ipamọ data:
Pẹlupẹlu, to wa pẹlu eto idalẹnu pg, eyiti o le ṣee lo lati mu awọn afẹyinti deede ti data data. Ṣiṣẹ koodu atẹle lati da ẹda data silẹ ni ọna kika ibeere SQL ti o wọpọ (ropo /pato/to/backup.sql pẹlu ipo nibiti o yẹ ki o ṣẹda faili SQL):
/opt/firezone/fibọ/bin/pg_dump \
-U ina \
-d agbegbe ina \
-h localhost \
-p 15432 > /path/to/backup.sql
Lẹhin ti Firezone ti ni ilọsiwaju ni ifijišẹ, o gbọdọ ṣafikun awọn olumulo lati pese iraye si nẹtiwọki rẹ. Oju opo wẹẹbu UI ni a lo lati ṣe eyi.
Nipa yiyan bọtini “Fi olumulo kun” labẹ / awọn olumulo, o le ṣafikun olumulo kan. Iwọ yoo nilo lati pese olumulo pẹlu adirẹsi imeeli ati ọrọ igbaniwọle kan. Lati le gba iraye si awọn olumulo ninu ajo rẹ laifọwọyi, Firezone tun le ni wiwo ati muṣiṣẹpọ pẹlu olupese idanimọ kan. Awọn alaye diẹ sii wa ninu Ijeri. < Ṣafikun ọna asopọ kan lati Jẹri
A ni imọran bibeere pe awọn olumulo ṣẹda awọn atunto ẹrọ tiwọn ki bọtini ikọkọ ba han si wọn nikan. Awọn olumulo le ṣe ina awọn atunto ẹrọ tiwọn nipa titẹle awọn itọnisọna lori Awọn Itọsọna Onibara oju-iwe.
Gbogbo awọn atunto ẹrọ olumulo le ṣẹda nipasẹ awọn alabojuto Firezone. Lori oju-iwe profaili olumulo ti o wa ni / awọn olumulo, yan aṣayan “Fi ẹrọ kun” lati ṣaṣeyọri eyi.
[Fi sikirinifoto sii]
O le fi imeeli ranṣẹ si olumulo naa faili iṣeto ni WireGuard lẹhin ṣiṣẹda profaili ẹrọ naa.
Awọn olumulo ati awọn ẹrọ ti wa ni asopọ. Fun alaye siwaju sii lori bi o ṣe le ṣafikun olumulo kan, wo Ṣafikun Awọn olumulo.
Nipasẹ lilo eto netfilter ti ekuro, Firezone n jẹ ki awọn agbara sisẹ egress lati pato awọn apo-iwe DROP tabi ACCEPT. Gbogbo ijabọ ti wa ni deede idasilẹ.
IPv4 ati IPv6 CIDRs ati awọn adirẹsi IP ni atilẹyin nipasẹ Allowlist ati Denylist, lẹsẹsẹ. O le yan lati dopin ofin kan si olumulo kan nigbati o ba n ṣafikun rẹ, eyiti o kan ofin si gbogbo awọn ẹrọ olumulo yẹn.
Fi sori ẹrọ ati tunto
Lati fi idi asopọ VPN mulẹ nipa lilo alabara WireGuard abinibi, tọka si itọsọna yii.
Awọn alabara WireGuard osise ti o wa nibi ni ibamu Firezone:
Ṣabẹwo oju opo wẹẹbu WireGuard osise ni https://www.wireguard.com/install/ fun awọn eto OS ti a ko mẹnuba loke.
Boya oluṣakoso Firezone rẹ tabi funrararẹ le ṣe agbekalẹ faili iṣeto ẹrọ ni lilo ọna abawọle Firezone.
Ṣabẹwo URL ti oluṣakoso Firezone rẹ ti pese lati ṣe ipilẹṣẹ faili iṣeto ẹrọ kan funrararẹ. Ile-iṣẹ rẹ yoo ni URL alailẹgbẹ fun eyi; Ni idi eyi, o jẹ https://instance-id.yourfirezone.com.
Buwolu wọle si Firezone Okta SSO
[Fi sikirinifoto sii]
Ṣe agbewọle faili.conf sinu alabara WireGuard nipa ṣiṣi. Nipa yiyi pada Muu ṣiṣẹ, o le bẹrẹ igba VPN kan.
[Fi sikirinifoto sii]
Tẹle awọn ilana ti o wa ni isalẹ ti oludari nẹtiwọọki rẹ ba ti paṣẹ ijẹrisi loorekoore lati jẹ ki asopọ VPN ṣiṣẹ.
O nilo:
URL portal Firezone: Beere lọwọ alabojuto nẹtiwọọki rẹ fun asopọ naa.
Alakoso nẹtiwọki rẹ yẹ ki o ni anfani lati pese iwọle ati ọrọ igbaniwọle rẹ. Aaye Firezone yoo tọ ọ lati wọle nipa lilo iṣẹ ami ami ẹyọkan ti agbanisiṣẹ rẹ nlo (bii Google tabi Okta).
[Fi sikirinifoto sii]
Lọ si URL portal Firezone ki o wọle nipa lilo awọn iwe-ẹri ti alabojuto nẹtiwọọki rẹ ti pese. Ti o ba ti wọle tẹlẹ, tẹ bọtini Atunse ṣaaju ki o to wọle pada.
[Fi sikirinifoto sii]
[Fi sikirinifoto sii]
Lati gbe profaili iṣeto ni WireGuard wọle nipa lilo Oluṣakoso Nẹtiwọọki CLI lori awọn ẹrọ Linux, tẹle awọn ilana wọnyi (nmcli).
Ti profaili naa ba ni atilẹyin IPv6 ṣiṣẹ, igbiyanju lati gbe faili atunto wọle pẹlu lilo Oluṣakoso Nẹtiwọọki GUI le kuna pẹlu aṣiṣe atẹle:
ipv6.ọna: ọna “laifọwọyi” ko ni atilẹyin fun WireGuard
O jẹ dandan lati fi sori ẹrọ awọn ohun elo aaye olumulo WireGuard. Eyi yoo jẹ package ti a pe ni wireguard tabi awọn irinṣẹ-wireguard fun awọn pinpin Lainos.
Fun Ubuntu/Debian:
sudo apt fi sori ẹrọ wireguard
Lati lo Fedora:
sudo dnf fi sori ẹrọ wireguard-irinṣẹ
Arch Linux:
sudo pacman -S wireguard-irinṣẹ
Ṣabẹwo oju opo wẹẹbu WireGuard osise ni https://www.wireguard.com/install/ fun awọn pinpin ti a ko darukọ loke.
Boya oluṣakoso Firezone rẹ tabi iran-ara-ẹni le ṣe agbekalẹ faili iṣeto ẹrọ ni lilo ọna abawọle Firezone.
Ṣabẹwo URL ti oluṣakoso Firezone rẹ ti pese lati ṣe ipilẹṣẹ faili iṣeto ẹrọ kan funrararẹ. Ile-iṣẹ rẹ yoo ni URL alailẹgbẹ fun eyi; Ni idi eyi, o jẹ https://instance-id.yourfirezone.com.
[Fi sikirinifoto sii]
Ṣe agbewọle faili iṣeto ti a pese nipa lilo nmcli:
sudo nmcli asopọ gbe wọle iru wireguard faili /path/to/configuration.conf
Orukọ faili iṣeto ni yoo ṣe deede si asopọ WireGuard / wiwo. Lẹhin gbigbe wọle, asopọ le jẹ lorukọmii ti o ba jẹ dandan:
nmcli asopọ yipada [orukọ atijọ] connection.id [orukọ tuntun]
Nipasẹ laini aṣẹ, sopọ si VPN gẹgẹbi atẹle:
nmcli asopọ soke [orukọ vpn]
Lati ge asopọ:
nmcli asopọ si isalẹ [orukọ vpn]
Applet Oluṣakoso Nẹtiwọọki ti o wulo tun le ṣee lo lati ṣakoso asopọ ti o ba nlo GUI kan.
Nipa yiyan “bẹẹni” fun aṣayan adaṣe adaṣe, asopọ VPN le tunto lati sopọ laifọwọyi:
nmcli asopọ yipada [orukọ vpn] asopọ. <<<<<<<<<<<<<<<<<<<<<<<
autoconnect bẹẹni
Lati mu asopo alaifọwọyi jẹ ṣeto pada si rara:
nmcli asopọ yipada [orukọ vpn] asopọ.
autoconnect No
Lati mu MFA ṣiṣẹ Lọ si ọna abawọle Firezone's / apamọ olumulo/forukọsilẹ oju-iwe mfa. Lo ohun elo afọwọsi rẹ lati ṣayẹwo koodu QR lẹhin ti o ti ṣe ipilẹṣẹ, lẹhinna tẹ koodu oni-nọmba mẹfa sii.
Kan si Abojuto rẹ lati tun alaye iwọle si akọọlẹ rẹ ti o ba ṣi ohun elo oludari rẹ si.
Ikẹkọ yii yoo rin ọ nipasẹ ilana ti iṣeto ẹya-ara eefin pipin ti WireGuard pẹlu Firezone ki ijabọ nikan si awọn sakani IP kan pato ni a firanṣẹ nipasẹ olupin VPN.
Awọn sakani IP fun eyiti alabara yoo ṣe ipa ọna ijabọ nẹtiwọọki ni a ṣeto ni aaye IPs ti a gba laaye ti o wa lori / awọn eto / oju-iwe aiyipada. Nikan awọn atunto oju eefin WireGuard tuntun ti a ṣe nipasẹ Firezone yoo ni ipa nipasẹ awọn ayipada si aaye yii.
[Fi sikirinifoto sii]
Iye aiyipada jẹ 0.0.0.0/0, ::/0, eyiti o tọ gbogbo ijabọ nẹtiwọọki lati ọdọ alabara si olupin VPN.
Awọn apẹẹrẹ awọn iye ni aaye yii pẹlu:
0.0.0.0/0, ::/0 - gbogbo ijabọ nẹtiwọki yoo wa ni ipasẹ si olupin VPN.
192.0.2.3/32 - ijabọ nikan si adiresi IP kan ni yoo da si olupin VPN.
3.5.140.0/22 - nikan ijabọ si IPs ni 3.5.140.1 - 3.5.143.254 ibiti yoo wa ni routed si VPN olupin. Ni apẹẹrẹ yii, ibiti CIDR fun agbegbe ap-northeast-2 AWS ti lo.
Firezone yan ni wiwo egress ti o ni nkan ṣe pẹlu ọna kongẹ julọ ni akọkọ nigbati o ba pinnu ibiti o le da soso kan.
Awọn olumulo gbọdọ tun awọn faili iṣeto ni ati ṣafikun wọn si alabara WireGuard abinibi wọn lati le ṣe imudojuiwọn awọn ẹrọ olumulo ti o wa pẹlu atunto oju eefin pipin tuntun.
Fun awọn itọnisọna, wo fi ẹrọ. <<<<<<<<<<< Fikun ọna asopọ
Iwe afọwọkọ yii yoo ṣe afihan bi o ṣe le sopọ awọn ẹrọ meji ni lilo Firezone bi iṣipopada. Ọran lilo aṣoju kan ni lati jẹ ki olutọju kan wọle si olupin, eiyan, tabi ẹrọ ti o ni aabo nipasẹ NAT tabi ogiriina.
Apejuwe yii ṣe afihan oju iṣẹlẹ taara kan ninu eyiti Awọn ẹrọ A ati B ṣe eefin kan.
[Fi aworan ayaworan agbegbe firezone sii]
Bẹrẹ nipa ṣiṣẹda Ẹrọ A ati Ẹrọ B nipa lilọ kiri si /users/[user_id]/new_device. Ninu awọn eto fun ẹrọ kọọkan, rii daju pe awọn aye atẹle ti ṣeto si awọn iye ti a ṣe akojọ si isalẹ. O le ṣeto awọn eto ẹrọ nigba ṣiṣẹda atunto ẹrọ (wo Awọn ẹrọ Fikun-un). Ti o ba nilo lati ṣe imudojuiwọn awọn eto lori ẹrọ ti o wa tẹlẹ, o le ṣe bẹ nipa ṣiṣẹda atunto ẹrọ tuntun kan.
Ṣe akiyesi pe gbogbo awọn ẹrọ ni / awọn eto/oju-iwe aiyipada nibiti PersistentKeepalive le tunto.
AllowedIPs = 10.3.2.2/32
Eyi ni IP tabi ibiti IPs ti Ẹrọ B
PersistentKeepalive = 25
Ti ẹrọ naa ba wa lẹhin NAT, eyi ṣe idaniloju pe ẹrọ naa ni anfani lati tọju oju eefin laaye ati tẹsiwaju lati gba awọn apo-iwe lati wiwo WireGuard. Nigbagbogbo iye ti 25 to, ṣugbọn o le nilo lati dinku iye yii da lori agbegbe rẹ.
AllowedIPs = 10.3.2.3/32
Eyi ni IP tabi ibiti IPs ti Ẹrọ A
PersistentKeepalive = 25
Apeere yii fihan ipo kan ninu eyiti Ẹrọ A le ṣe ibasọrọ pẹlu Awọn ẹrọ B nipasẹ D ni awọn itọnisọna mejeeji. Eto yii le ṣe aṣoju ẹlẹrọ tabi alabojuto ti n wọle si ọpọlọpọ awọn orisun (awọn olupin, awọn apoti, tabi awọn ẹrọ) kọja awọn nẹtiwọọki lọpọlọpọ.
[Aworan aworan ayaworan]<<<<<<<<<<<<<<<<<<<<<<<
Rii daju pe a ṣe awọn eto atẹle ni awọn eto ẹrọ kọọkan si awọn iye ti o baamu. Nigbati o ba ṣẹda iṣeto ẹrọ, o le pato awọn eto ẹrọ (wo Awọn ẹrọ Fikun-un). Atunto ẹrọ tuntun le ṣẹda ti awọn eto lori ẹrọ to wa tẹlẹ nilo lati ni imudojuiwọn.
AllowedIPs = 10.3.2.3/32, 10.3.2.4/32, 10.3.2.5/32
Eyi ni IP ti awọn ẹrọ B nipasẹ D. Awọn IPs ti Awọn ẹrọ B nipasẹ D gbọdọ wa ninu eyikeyi IP ibiti o yan lati ṣeto.
PersistentKeepalive = 25
Eyi ṣe iṣeduro pe ẹrọ naa le ṣetọju oju eefin ati tẹsiwaju lati gba awọn apo-iwe lati wiwo WireGuard paapaa ti o ba ni aabo nipasẹ NAT kan. Ni ọpọlọpọ igba, iye kan ti 25 jẹ deedee, sibẹsibẹ da lori agbegbe rẹ, o le nilo lati dinku eeya yii.
Lati funni ni ẹyọkan, IP egress aimi fun gbogbo ijabọ ẹgbẹ rẹ lati san jade, Firezone le ṣee lo bi ẹnu-ọna NAT kan. Awọn ipo wọnyi pẹlu lilo rẹ loorekoore:
Ibaṣepọ Igbaninimoran: Beere pe alabara rẹ ṣe akojọ adiresi IP aimi kan ṣoṣo ju IP ẹrọ alailẹgbẹ oṣiṣẹ kọọkan lọ.
Lilo aṣoju tabi boju-boju orisun IP rẹ fun aabo tabi awọn idi ikọkọ.
Apeere ti o rọrun ti didi iwọle si ohun elo wẹẹbu ti ara ẹni si ibi aimi IP kan ti o n ṣiṣẹ Firezone ni yoo ṣe afihan ni ifiweranṣẹ yii. Ninu apejuwe yii, Firezone ati awọn orisun aabo wa ni awọn agbegbe VPC oriṣiriṣi.
Ojutu yii ni a lo nigbagbogbo ni aaye ṣiṣakoso atokọ funfun IP fun ọpọlọpọ awọn olumulo ipari, eyiti o le jẹ akoko-n gba bi atokọ iwọle ṣe gbooro.
Idi wa ni lati ṣeto olupin Firezone kan lori apẹẹrẹ EC2 kan lati ṣe atunṣe ijabọ VPN si awọn orisun ihamọ. Ni apẹẹrẹ yii, Firezone n ṣiṣẹ bi aṣoju nẹtiwọọki kan tabi ẹnu-ọna NAT lati fun ẹrọ kọọkan ti o sopọ mọ IP egress gbangba alailẹgbẹ kan.
Ni idi eyi, apẹẹrẹ EC2 kan ti a npè ni tc2.micro ni apẹẹrẹ Firezone ti a fi sori rẹ. Fun alaye nipa gbigbe Firezone ṣiṣẹ, lọ si Itọsọna Imuṣiṣẹ. Ni ibatan si AWS, rii daju:
Ẹgbẹ aabo apẹẹrẹ Firezone EC2 ngbanilaaye ijabọ ti njade lọ si adiresi IP ti awọn orisun to ni aabo.
Apeere Firezone wa pẹlu IP rirọ kan. Ijabọ ti o firanṣẹ nipasẹ apẹẹrẹ Firezone si awọn ibi ita yoo ni eyi bi adiresi IP orisun rẹ. Adirẹsi IP ti o ni ibeere jẹ 52.202.88.54.
[Fi sikirinifoto sii]<<<<<<<<<<<<<<<<<<<<<<<<
Ohun elo wẹẹbu ti o gbalejo funrarẹ ṣiṣẹ bi orisun aabo ninu ọran yii. Ohun elo wẹẹbu naa le wọle si nipasẹ awọn ibeere ti o nbọ lati adiresi IP 52.202.88.54. Da lori awọn oluşewadi, o le jẹ pataki lati laye inbound ijabọ lori orisirisi ebute oko ati ijabọ orisi. Eyi ko ni aabo ninu iwe afọwọkọ yii.
[Fi sikirinifoto sii]<<<<<<<<<<<<<<<<<<<<<<<<
Jọwọ sọ fun ẹgbẹ kẹta ti o ni abojuto awọn orisun aabo pe ijabọ lati IP aimi ti a ṣalaye ni Igbesẹ 1 gbọdọ jẹ idasilẹ (ninu ọran yii 52.202.88.54).
Nipa aiyipada, gbogbo ijabọ olumulo yoo lọ nipasẹ olupin VPN ati pe o wa lati IP aimi ti a tunto ni Igbesẹ 1 (ninu ọran yii 52.202.88.54). Bibẹẹkọ, ti o ba ti ṣiṣẹ tunneling pipin, awọn eto le jẹ pataki lati rii daju pe ibi-ilọ-ajo ti orisun aabo ti wa ni atokọ laarin Awọn IP ti A gba laaye.
Ti o han ni isalẹ ni atokọ pipe ti awọn aṣayan atunto ti o wa ninu /etc/firezone/firezone.rb.
aṣayan | apejuwe | aiyipada iye |
aiyipada['firezone']]['external_url'] | URL ti a lo lati wọle si oju opo wẹẹbu ti apẹẹrẹ Firezone yii. | "https://#{node['fqdn'] || node['orukọ ogun']}" |
aiyipada['firezone']]['config_directory'] | Itọsọna ipele oke fun iṣeto Firezone. | /ati be be lo/fizone' |
aiyipada['firezone']]['install_directory'] | Itọsọna ipele-oke lati fi Firezone sori ẹrọ si. | /opt/fizone' |
aiyipada['firezone']]['app_directory'] | Itọsọna ipele-oke lati fi sori ẹrọ ohun elo wẹẹbu Firezone. | "#{node['firezone']]['install_directory']}/ifibọ/iṣẹ/firezone" |
aiyipada['firezone']]['log_directory'] | Itọsọna ipele oke fun awọn akọọlẹ Firezone. | /var/log/fizone' |
aiyipada['firezone']]['var_directory'] | Itọsọna ipele-oke fun awọn faili asiko asiko Firezone. | /var/opt/fizone' |
aiyipada['firezone']]['olumulo'] | Orukọ olumulo Linux ti ko ni anfani pupọ julọ awọn iṣẹ ati awọn faili yoo jẹ ti. | ina' |
aiyipada['firezone']]['ẹgbẹ'] | Orukọ ẹgbẹ Linux pupọ julọ awọn iṣẹ ati awọn faili yoo jẹ ti. | ina' |
aiyipada['firezone']]['admin_email'] | Adirẹsi imeeli fun olumulo Firezone akọkọ. | "firezone@localhost" |
aiyipada['firezone']]['max_devices_per_user'] | Nọmba awọn ẹrọ ti o pọju ti olumulo le ni. | 10 |
aiyipada['firezone']]['allow_unprivileged_device_management'] | Gba awọn olumulo alabojuto laaye lati ṣẹda ati paarẹ awọn ẹrọ rẹ. | TÒÓTỌ |
aiyipada['firezone']]['allow_unprivileged_device_configuration'] | Gba awọn olumulo ti kii ṣe alabojuto laaye lati yipada awọn atunto ẹrọ. Nigbati o ba jẹ alaabo, ṣe idiwọ awọn olumulo ti ko ni anfani lati yi gbogbo awọn aaye ẹrọ pada ayafi fun orukọ ati apejuwe. | TÒÓTỌ |
aiyipada['firezone']]['egress_interface'] | Orukọ atọwọdọwọ nibiti ijabọ oju eefin yoo jade. Ti o ba jẹ nil, wiwo ipa ọna aiyipada yoo ṣee lo. | nil |
aiyipada['firezone']]['fips_enabled'] | Mu ṣiṣẹ tabi mu ṣiṣẹ OpenSSL FIPs mode. | nil |
aiyipada['firezone']]['wọlé']['ṣiṣẹ́'] | Mu ṣiṣẹ tabi mu gedu ṣiṣẹ kọja Firezone. Ṣeto si eke lati mu gedu duro patapata. | TÒÓTỌ |
aiyipada['ile-iṣẹ'] ['orukọ'] | Orukọ ti Oluwanje 'ile-iṣẹ' iwe ounjẹ lo. | ina' |
aiyipada['firezone']]['install_path'] | Fi sori ẹrọ ọna ti Oluwanje 'ile-iṣẹ' Iwe Onjewiwa lo. O yẹ ki o ṣeto si kanna bi install_directory loke. | ipade['firezone']]['install_directory'] |
aiyipada['firezone']]['sysvinit_id'] | Idanimọ ti a lo ninu /etc/inittab. Gbọdọ jẹ ọkọọkan alailẹgbẹ ti awọn ohun kikọ 1-4. | SUP' |
aiyipada['firezone'] ['ifọwọsi']]['agbegbe']['ṣiṣẹ'] | Muu ṣiṣẹ tabi mu ifọwọsi imeeli/ọrọ igbaniwọle agbegbe ṣiṣẹ. | TÒÓTỌ |
aiyipada['firezone']]['ifọwọsi']['auto_create_oidc_users'] | Ni adaṣe ṣẹda awọn olumulo ti n wọle lati OIDC fun igba akọkọ. Pa lati gba awọn olumulo ti o wa tẹlẹ laaye lati wọle nipasẹ OIDC. | TÒÓTỌ |
aiyipada['firezone']]['ifọwọsi']]['disable_vpn_on_oidc_error'] | Pa VPN olumulo kan ti o ba rii aṣiṣe kan ti o n gbiyanju lati sọ ami-ami OIDC wọn sọtun. | eke |
aiyipada['firezone'] ['ifọwọsi'] ['oidc'] | Iṣeto Isopọ OpenID, ni ọna kika ti {“olupese” => [iṣeto…]} – Wo ṢiiIDConnect iwe fun konfigi apeere. | {} |
aiyipada['firezone']]['nginx']['ṣiṣẹ́'] | Muu ṣiṣẹ tabi mu olupin nginx ti a dipọ mọ. | TÒÓTỌ |
aiyipada['firezone']]['nginx']['ssl_port'] | HTTPS gbọ ibudo. | 443 |
aiyipada['firezone']]['nginx'] ['itọsọna'] | Atọka lati tọju iṣeto ibi-ogun nginx ti o ni ibatan Firezone. | "#{node['firezone']]['var_directory']}/nginx/etc" |
aiyipada['firezone']]['nginx']['log_directory'] | Itọsọna lati tọju awọn faili log nginx ti o ni ibatan Firezone. | "#{node['firezone']]['log_directory']}/nginx" |
aiyipada['firezone']]['nginx']]['log_rotation']['file_maxbytes'] | Iwọn faili ni eyiti lati yi awọn faili log Nginx pada. | 104857600 |
aiyipada['firezone']]['nginx']]['log_rotation']['num_to_keep'] | Nọmba ti Firezone nginx log awọn faili lati tọju ṣaaju sisọnu. | 10 |
aiyipada['firezone']]['nginx']['log_x_forwarded_for'] | Boya lati wọle Firezone nginx x-firanṣẹ-fun akọsori. | TÒÓTỌ |
aiyipada['firezone']]['nginx']['hsts_header']['ṣiṣẹ́'] | TÒÓTỌ | |
aiyipada['firezone']]['nginx']['hsts_header']]['pẹlu_subdomains'] | Muu ṣiṣẹ tabi mu ṣiṣẹ pẹluSubDomains fun akọsori HSTS. | TÒÓTỌ |
aiyipada['firezone']]['nginx']]['hsts_header']['max_age'] | Ọjọ ori ti o pọju fun akọsori HSTS. | 31536000 |
aiyipada['firezone']]['nginx']['redirect_to_canonical'] | Boya lati darí awọn URL si FQDN canonical ti a ṣalaye loke | eke |
aiyipada['firezone']]['nginx']['cache']['ṣiṣẹ́'] | Mu ṣiṣẹ tabi mu kaṣe Firezone nginx ṣiṣẹ. | eke |
aiyipada['firezone']]['nginx']]['cache']['directory'] | Itọsọna fun Firezone nginx kaṣe. | "#{node['firezone']]['var_directory']}/nginx/cache" |
aiyipada['firezone']]['nginx']['olumulo'] | Firezone nginx olumulo. | node['firezone'] ['olumulo'] |
aiyipada['firezone']]['nginx']['ẹgbẹ'] | Firezone nginx ẹgbẹ. | ipade['firezone']]['ẹgbẹ'] |
aiyipada['firezone']]['nginx']['dir'] | Ilana iṣeto nginx oke-ipele. | ipade['firezone'] ['nginx'] ['itọsọna'] |
aiyipada['firezone']]['nginx']['log_dir'] | Ipele oke-nginx log liana. | ipade['firezone']]['nginx']['log_directory'] |
aiyipada['firezone']]['nginx']['pid'] | Ipo fun faili nginx pid. | "#{node['firezone']]['nginx']['directory']}/nginx.pid" |
aiyipada['firezone']]['nginx']['daemon_disable'] | Pa ipo daemon nginx kuro ki a le ṣe atẹle rẹ dipo. | TÒÓTỌ |
aiyipada['firezone']]['nginx']['gzip'] | Tan nginx gzip funmorawon tabi pa. | lori ' |
aiyipada['firezone']]['nginx']['gzip_static'] | Tan nginx gzip funmorawon tabi pa fun awọn faili aimi. | pa' |
aiyipada['firezone']]['nginx']['gzip_http_version'] | Ẹya HTTP lati lo fun sisin awọn faili aimi. | 1.0 ' |
aiyipada['firezone']]['nginx']['gzip_comp_level'] | nginx gzip funmorawon. | 2 ' |
aiyipada['firezone']]['nginx']['gzip_proxied'] | Mu ṣiṣẹ tabi mu gzipping ti awọn idahun fun awọn ibeere isunmọ da lori ibeere ati esi. | eyikeyi' |
aiyipada['firezone']]['nginx']['gzip_vary'] | Muu ṣiṣẹ tabi mu ṣiṣẹ fifi sii akọle idahun “Yatọ: Gba-iyipada”. | pa' |
aiyipada['firezone']]['nginx']['gzip_buffers'] | Ṣeto nọmba ati iwọn awọn buffers ti a lo lati funmorawon esi kan. Ti o ba jẹ nil, aiyipada nginx lo. | nil |
aiyipada['firezone']]['nginx']['gzip_types'] | Awọn oriṣi MIME lati mu funmorawon gzip ṣiṣẹ fun. | ['ọrọ / pẹtẹlẹ', 'ọrọ/css','ohun elo/x-javascript', 'ọrọ/xml', 'ohun elo/xml', 'ohun elo/rss+xml', 'ohun elo/atom+xml',' ọrọ/javascript', 'ohun elo/javascript', 'ohun elo/json'] |
aiyipada['firezone']]['nginx']['gzip_min_length'] | Gigun faili to kere julọ lati mu funmorawon gzip faili fun. | 1000 |
aiyipada['firezone']]['nginx']['gzip_disable'] | Olumulo-olubaṣepọ lati mu gzip funmorawon fun. | MSIE [1-6] \.' |
aiyipada['firezone']]['nginx']['keepalive'] | Mu kaṣe ṣiṣẹ fun asopọ si awọn olupin oke. | lori ' |
aiyipada['firezone']]['nginx']['keepalive_timeout'] | Aago ni iṣẹju-aaya fun asopọ igbesi aye si awọn olupin oke. | 65 |
aiyipada['firezone']]['nginx']['worker_processes'] | Nọmba awọn ilana oṣiṣẹ nginx. | ipade['cpu'] && node['cpu']['lapapọ']? node['cpu']['lapapọ']: 1 |
aiyipada['firezone']]['nginx']['awọn isopọ_iṣẹ_iṣẹ'] | Nọmba ti o pọju ti awọn asopọ nigbakanna ti o le ṣii nipasẹ ilana oṣiṣẹ kan. | 1024 |
aiyipada['firezone']]['nginx']['worker_rlimit_nofile'] | Ṣe iyipada opin lori nọmba ti o pọju ti awọn faili ṣiṣi fun awọn ilana oṣiṣẹ. Nlo nginx aiyipada ti o ba jẹ nil. | nil |
aiyipada['firezone']]['nginx']['multi_accept'] | Boya awọn oṣiṣẹ yẹ ki o gba asopọ kan ni akoko kan tabi pupọ. | TÒÓTỌ |
aiyipada['firezone']]['nginx']['iṣẹlẹ'] | Ni pato ọna ṣiṣe asopọ lati lo inu awọn iṣẹlẹ iṣẹlẹ nginx. | epoll' |
aiyipada['firezone']]['nginx']['server_tokens'] | Mu ṣiṣẹ tabi mu imukuro ẹya nginx ṣiṣẹ lori awọn oju-iwe aṣiṣe ati ni aaye akọsori idahun “Olupin”. | nil |
aiyipada['firezone']]['nginx']['server_names_hash_bucket_size'] | Ṣeto iwọn garawa fun awọn orukọ olupin awọn tabili hash. | 64 |
aiyipada['firezone']]['nginx']['sendfile'] | Mu ṣiṣẹ tabi mu ṣiṣẹ lilo nginx's sendfile(). | lori ' |
aiyipada['firezone']]['nginx']['access_log_options'] | Ṣeto awọn aṣayan iforukọsilẹ wiwọle nginx. | nil |
aiyipada['firezone']]['nginx']['error_log_options'] | Ṣeto awọn aṣayan iforukọsilẹ aṣiṣe nginx. | nil |
aiyipada['firezone']]['nginx']['disable_access_log'] | Pa wọle nginx kuro. | eke |
aiyipada['firezone']]['nginx']['types_hash_max_size'] | nginx orisi hash max iwọn. | 2048 |
aiyipada['firezone']]['nginx']['types_hash_bucket_size'] | nginx orisi hash garawa iwọn. | 64 |
aiyipada['firezone']]['nginx']['proxy_read_timeout'] | nginx aṣoju kika akoko ipari. Ṣeto si nil lati lo aiyipada nginx. | nil |
aiyipada['firezone']]['nginx']['client_body_buffer_size'] | iwọn saarin ara onibara nginx. Ṣeto si nil lati lo aiyipada nginx. | nil |
aiyipada['firezone']]['nginx']]['client_max_body_size'] | nginx onibara max iwọn ara. | 250m' |
aiyipada['firezone']]['nginx']]['aiyipada']['modules'] | Pato awọn afikun nginx module. | [] |
aiyipada['firezone']]['nginx']['enable_rate_limiting'] | Mu ṣiṣẹ tabi mu iwọn idiwọn nginx ṣiṣẹ. | TÒÓTỌ |
aiyipada['firezone']]['nginx']['rate_limiting_zone_name'] | Oṣuwọn Nginx diwọn orukọ agbegbe. | ina' |
aiyipada['firezone']]['nginx']['rate_limiting_backoff'] | Oṣuwọn Nginx diwọn ifẹhinti. | 10m' |
aiyipada['firezone']]['nginx']['oṣuwọn_limit'] | Iwọn iwọn Nginx. | 10r/s' |
aiyipada['firezone']]['nginx']['ipv6'] | Gba nginx laaye lati tẹtisi awọn ibeere HTTP fun IPv6 ni afikun si IPv4. | TÒÓTỌ |
aiyipada['firezone']]['postgresql']['ṣiṣẹ́'] | Mu ṣiṣẹ tabi mu Postgresql ti a dipọ ṣiṣẹ. Ṣeto si eke ati fọwọsi awọn aṣayan data data ni isalẹ lati lo apẹẹrẹ Postgresql tirẹ. | TÒÓTỌ |
aiyipada['firezone']]['postgresql']['orukọ olumulo'] | Orukọ olumulo fun Postgresql. | node['firezone'] ['olumulo'] |
aiyipada['firezone']]['postgresql']['data_directory'] | Postgresql data liana. | "#{node['firezone']]['var_directory']}/postgresql/13.3/data" |
aiyipada['firezone']]['postgresql']['log_directory'] | Postgresql log liana. | "#{node['firezone']]['log_directory']}/postgresql" |
aiyipada['firezone']]['postgresql']['log_rotation']]['file_maxbytes'] | Faili akọọlẹ Postgresql iwọn ti o pọju ṣaaju ki o to yiyi. | 104857600 |
aiyipada['firezone']]['postgresql']['log_rotation']['num_to_keep'] | Nọmba awọn faili log Postgresql lati tọju. | 10 |
aiyipada['firezone']]['postgresql']['checkpoint_completion_target'] | Ibi-afẹde ipari ibi ayẹwo Postgresql. | 0.5 |
aiyipada['firezone']]['postgresql']['checkpoint_segments'] | Nọmba ti Postgresql checkpoint apa. | 3 |
aiyipada['firezone']]['postgresql']['checkpoint_timeout'] | Akoko ipari aaye ayẹwo Postgresql. | iṣẹju 5' |
aiyipada['firezone']]['postgresql']['checkpoint_warning'] | Akoko ikilọ aaye ayẹwo Postgresql ni iṣẹju-aaya. | Awọn ọdun 30' |
aiyipada['firezone']]['postgresql']['effective_cache_size'] | Postgresql doko iwọn kaṣe. | 128MB' |
aiyipada['firezone']]['postgresql']['adirẹsi_tẹtisi'] | Postgresql gbọ adirẹsi. | 127.0.0.1 ' |
aiyipada['firezone']]['postgresql']['max_connections'] | Postgresql max awọn isopọ. | 350 |
aiyipada['firezone']]['postgresql']['md5_auth_cidr_addresses'] | Postgresql CIDRs lati gba laaye fun auth md5. | ['127.0.0.1/32', ':: 1/128'] |
aiyipada['firezone']]['postgresql']['ibudo'] | Postgresql gbọ ibudo. | 15432 |
aiyipada['firezone']]['postgresql']['shared_buffers'] | Postgresql pín awọn buffers. | "#{(opo['iranti']['lapapọ'].to_i / 4) / 1024}MB" |
aiyipada['firezone']]['postgresql']['shmmax'] | Postgresql shmmax ni awọn baiti. | 17179869184 |
aiyipada['firezone']]['postgresql']['shmall'] | Postgresql shmall ni awọn baiti. | 4194304 |
aiyipada['firezone']]['postgresql']['work_mem'] | Iwọn iranti iṣẹ Postgresql. | 8MB' |
aiyipada['firezone']]['database']['olumulo'] | Ni pato orukọ olumulo Firezone yoo lo lati sopọ si DB. | node['firezone']]['postgresql']['orukọ olumulo'] |
aiyipada ['firezone'] ['database'] ['ọrọ igbaniwọle'] | Ti o ba nlo DB ita, pato ọrọ igbaniwọle Firezone yoo lo lati sopọ si DB naa. | yi_mi' |
aiyipada['firezone'] ['database'] ['orukọ'] | Aaye data ti Firezone yoo lo. Yoo ṣẹda ti ko ba si. | ina' |
aiyipada ['firezone'] ['database'] ['ogun'] | Gbalejo aaye data ti Firezone yoo sopọ si. | ipade['firezone']]['postgresql']['adirẹsi_tẹtisi'] |
aiyipada['firezone']]['database']]['ibudo'] | Ibudo aaye data ti Firezone yoo sopọ si. | ipade['firezone'] ['postgresql'] ['ibudo'] |
aiyipada['firezone']]['database']['pool'] | Database pool iwọn Firezone yoo lo. | [10, Ati be be lo.nprocessors].max |
aiyipada['firezone']]['database']]['ssl'] | Boya lati sopọ si database lori SSL. | eke |
aiyipada['firezone']]['database']['ssl_opts'] | {} | |
aiyipada['firezone'] ['database'] ['awọn paramita'] | {} | |
aiyipada['firezone']]['database'] ['awọn amugbooro'] | Awọn amugbooro aaye data lati mu ṣiṣẹ. | { 'plpgsql' => òótọ́, 'pg_trgm' => òótọ́ } |
aiyipada['firezone']]['phoenix']['ṣiṣẹ́'] | Mu ṣiṣẹ tabi mu ohun elo wẹẹbu Firezone ṣiṣẹ. | TÒÓTỌ |
aiyipada['firezone']]['phoenix'] ['adirẹsi_listen'] | Firezone ayelujara ohun elo gbọ adirẹsi. Eyi yoo jẹ adirẹsi igbọran ti oke ti nginx awọn aṣoju. | 127.0.0.1 ' |
aiyipada['firezone']]['phoenix']['ibudo'] | Firezone ayelujara ohun elo gbọ ibudo. Eyi yoo jẹ ibudo oke ti nginx awọn aṣoju. | 13000 |
aiyipada['firezone']]['phoenix']['log_directory'] | Firezone ohun elo ayelujara liana log log. | "#{node['firezone']]['log_directory']}/Phoenix" |
aiyipada['firezone']]['phoenix']]['log_rotation']['file_maxbytes'] | Firezone ohun elo ayelujara iwọn faili log log. | 104857600 |
aiyipada['firezone']]['phoenix']['log_rotation']['num_to_keep'] | Nọmba awọn faili akọọlẹ ohun elo wẹẹbu Firezone lati tọju. | 10 |
aiyipada['firezone']]['phoenix']['crash_detection']['ṣiṣẹ́'] | Muu ṣiṣẹ tabi mu mimulẹ ohun elo wẹẹbu Firezone silẹ nigbati o ba rii jamba kan. | TÒÓTỌ |
aiyipada['firezone']]['phoenix']['external_trusted_proxies'] | Atokọ awọn aṣoju iyipada ti o gbẹkẹle ti a ṣe ọna kika bi Array ti IPs ati/tabi CIDRs. | [] |
aiyipada['firezone']]['phoenix']['awọn onibara_ikọkọ'] | Atokọ ti awọn alabara HTTP nẹtiwọki aladani, ti ṣe ọna kika Array ti IPs ati/tabi CIDRs. | [] |
aiyipada['firezone']]['wireguard']['ṣiṣẹ́'] | Muu ṣiṣẹ tabi mu iṣakoso WireGuard ti a dipọ mọ. | TÒÓTỌ |
aiyipada['firezone']]['wireguard']['log_directory'] | Iwe ilana iforukọsilẹ fun iṣakoso WireGuard ti o ṣajọpọ. | "#{node['firezone']]['log_directory']}/wireguard" |
aiyipada['firezone']]['wireguard']['log_rotation']['file_maxbytes'] | WireGuard log faili ti o pọju iwọn. | 104857600 |
aiyipada['firezone']]['wireguard']['log_rotation']['num_to_keep'] | Nọmba awọn faili log WireGuard lati tọju. | 10 |
aiyipada['firezone']]['wireguard']['interface_name'] | WireGuard ni wiwo orukọ. Yiyipada paramita yii le fa ipadanu igba diẹ ninu Asopọmọra VPN. | wg-fizone' |
aiyipada['firezone']]['wireguard']['ibudo'] | WireGuard gbọ ibudo. | 51820 |
aiyipada['firezone']]['wireguard']['mtu'] | WireGuard ni wiwo MTU fun olupin yii ati fun awọn atunto ẹrọ. | 1280 |
aiyipada['firezone']]['wireguard']['ipari aaye'] | WireGuard Endpoint lati lo fun ipilẹṣẹ awọn atunto ẹrọ. Ti ko ba jẹ bẹ, awọn aipe si adiresi IP gbangba ti olupin naa. | nil |
aiyipada['firezone']]['wireguard']['dns'] | WireGuard DNS lati lo fun awọn atunto ẹrọ ti ipilẹṣẹ. | 1.1.1.1′ |
aiyipada['firezone']]['wireguard']['allowed_ips'] | WireGuard AllowedIPs lati lo fun awọn atunto ẹrọ ti ipilẹṣẹ. | 0.0.0.0/0, ::/0′ |
aiyipada['firezone']]['wireguard']]['jurẹdarẹ_keepalive'] | Eto PersistentKeepalive aiyipada fun awọn atunto ẹrọ ti ipilẹṣẹ. Iye kan ti 0 mu ṣiṣẹ. | 0 |
aiyipada['firezone']]['wireguard']['ipv4']['sise'] | Mu ṣiṣẹ tabi mu IPv4 ṣiṣẹ fun nẹtiwọki WireGuard. | TÒÓTỌ |
aiyipada['firezone']]['wireguard']['ipv4']['masquerade'] | Mu ṣiṣẹ tabi mu masquerade ṣiṣẹ fun awọn apo-iwe ti o kuro ni oju eefin IPv4. | TÒÓTỌ |
aiyipada['firezone']]['wireguard']['ipv4']['nẹtiwọọki'] | WireGuard nẹtiwọki IPv4 adirẹsi pool. | 10.3.2.0/24 ′ |
aiyipada['firezone']]['wireguard']['ipv4']['adirẹsi'] | WireGuard ni wiwo IPv4 adirẹsi. Gbọdọ wa laarin adagun adirẹsi WireGuard. | 10.3.2.1 ' |
aiyipada['firezone']]['wireguard']['ipv6']['sise'] | Mu ṣiṣẹ tabi mu IPv6 ṣiṣẹ fun nẹtiwọki WireGuard. | TÒÓTỌ |
aiyipada['firezone']]['wireguard']['ipv6']['masquerade'] | Mu ṣiṣẹ tabi mu masquerade ṣiṣẹ fun awọn apo-iwe ti o kuro ni oju eefin IPv6. | TÒÓTỌ |
aiyipada['firezone']]['wireguard']['ipv6']['nẹtiwọọki'] | WireGuard nẹtiwọki IPv6 adirẹsi pool. | fd00::3:2:0/120′ |
aiyipada['firezone']]['wireguard']['ipv6']['adirẹsi'] | WireGuard ni wiwo IPv6 adirẹsi. Gbọdọ wa laarin adagun adiresi IPv6. | fd00:3:2:1′ |
aiyipada['firezone']]['runit']['svlogd_bin'] | Runit svlogd bin ipo. | "#{node['firezone']]['install_directory']}/ifibọ/bin/svlogd" |
aiyipada['firezone']]['ssl'] ['itọsọna'] | Ilana SSL fun titoju awọn iwe-ẹri ti ipilẹṣẹ. | /var/opt/fizone/ssl' |
aiyipada['firezone']]['ssl']['email_address'] | Adirẹsi imeeli lati lo fun awọn iwe-ẹri ti ara ẹni ati awọn akiyesi isọdọtun Ilana ACME. | iwo@example.com' |
aiyipada['firezone']]['ssl']['acme']['ṣiṣẹ́'] | Mu ACME ṣiṣẹ fun ipese ijẹrisi SSL aladaaṣe. Pa eyi kuro lati ṣe idiwọ Nginx lati tẹtisi lori ibudo 80. Wo Nibi fun awọn ilana diẹ sii. | eke |
aiyipada['firezone']]['ssl']['acme']['olupin'] | Olupin ACME lati lo fun ipinfunni / isọdọtun ijẹrisi. Le jẹ eyikeyi olupin acme.sh wulo | jẹkiro |
aiyipada['firezone']]['ssl']]['acme']]['ipari bọtini'] | ec-256 | |
aiyipada['firezone']]['ssl']['iwe-ẹri'] | Ona si faili ijẹrisi fun FQDN rẹ. Yipada eto ACME loke ti o ba jẹ pato. Ti awọn mejeeji ACME ati eyi ko ba jẹ iwe-ẹri ti ara ẹni yoo jẹ ipilẹṣẹ. | nil |
aiyipada['firezone']]['ssl']['certificate_key'] | Ona si faili ijẹrisi. | nil |
aiyipada['firezone']]['ssl']['ssl_dhparam'] | nginx ssl dh_param. | nil |
aiyipada['firezone']]['ssl']['orukọ orilẹ-ede'] | Orukọ orilẹ-ede fun iwe-ẹri ti ara ẹni. | AMẸRIKA |
aiyipada['firezone']]['ssl']['orukọ_ipinle'] | Orukọ ipinlẹ fun iwe-ẹri ti ara ẹni. | CA ' |
aiyipada['firezone']]['ssl']['orukọ_agbegbe'] | Orukọ agbegbe fun iwe-ẹri ti ara ẹni. | San Francisco' |
aiyipada['firezone']]['ssl']['orukọ_iṣẹ ile-iṣẹ'] | Orukọ ile-iṣẹ ijẹrisi ti ara ẹni. | Ile-iṣẹ Mi' |
aiyipada['firezone']]['ssl']['organizational_unit_name'] | Orukọ ẹyọ ti ajo fun ijẹrisi ti ara ẹni. | Awọn iṣẹ ṣiṣe' |
aiyipada['firezone']]['ssl']['awọn olupilẹṣẹ'] | SSL ciphers fun nginx lati lo. | ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’ |
aiyipada['firezone']]['ssl']['fips_ciphers'] | Awọn iwe-ẹri SSL fun ipo FIPs. | FIPS@AGBARA:!aNULL:!eNULL' |
aiyipada['firezone']]['ssl']['awọn ilana'] | Awọn ilana TLS lati lo. | TLSv1 TLSv1.1 TLSv1.2′ |
aiyipada['firezone']]['ssl']['session_cache'] | SSL igba kaṣe. | pín:SSL:4m' |
aiyipada['firezone']['ssl']['session_timeout'] | SSL igba akoko ti pari. | 5m' |
aiyipada['firezone']]['robots_allow'] | awọn roboti nginx gba laaye. | /' |
aiyipada['firezone']]['robots_disallow'] | awọn roboti nginx ko gba laaye. | nil |
aiyipada['firezone']]['outbound_email']['lati'] | Imeeli ti njade lati adirẹsi. | nil |
aiyipada['firezone']]['outbound_email']['olupese'] | Olupese imeeli ti njade. | nil |
aiyipada['firezone']]['outbound_email']['awọn atunto'] | Awọn atunto olupese imeeli ti njade. | wo omnibus/cookbooks/firezone/ eroja/default.rb |
aiyipada['firezone']]['telemetry']['ṣiṣẹ́'] | Muu ṣiṣẹ tabi mu foonu alailorukọ ọja ṣiṣẹ. | TÒÓTỌ |
aiyipada['firezone']]['connectivity_checks']['ṣiṣẹ́'] | Muu ṣiṣẹ tabi mu iṣẹ sọwedowo Asopọmọra Firezone ṣiṣẹ. | TÒÓTỌ |
aiyipada['firezone']]['connectivity_checks']['interval'] | Aarin laarin awọn sọwedowo asopọ ni iṣẹju-aaya. | 3_600 |
________________________________________________________________
Nibi iwọ yoo rii atokọ ti awọn faili ati awọn ilana ti o ni ibatan si fifi sori Firezone aṣoju kan. Iwọnyi le yipada da lori awọn ayipada si faili atunto rẹ.
ọna | apejuwe |
/var/opt/fina | Itọsọna ipele-oke ti o ni data ninu ati iṣeto ipilẹṣẹ fun awọn iṣẹ akojọpọ Firezone. |
/opt/fina | Itọsọna ipele-oke ti o ni awọn ile ikawe ti a ṣe, awọn alakomeji ati awọn faili asiko ṣiṣe nilo nipasẹ Firezone. |
/usr/bin/firezone-ctl | firezone-ctl IwUlO fun ìṣàkóso rẹ Firezone fifi sori. |
/etc/systemd/system/firezone-runsvdir-start.service | systemd kuro faili fun o bere Firezone runsvdir alabojuwo ilana. |
/etc/fizone | Firezone iṣeto ni awọn faili. |
__________________________________________________________
Oju-iwe yii ṣofo ni awọn iwe aṣẹ
_____________________________________________________________
Awọn awoṣe ogiriina nfttables atẹle le ṣee lo lati ni aabo olupin ti n ṣiṣẹ Firezone. Awọn awoṣe wo ni ṣe diẹ ninu awọn awqn; o le nilo lati ṣatunṣe awọn ofin lati baamu ọran lilo rẹ:
Firezone tunto awọn ofin nftables tirẹ lati gba laaye / kọ ijabọ si awọn ibi ti a tunto ni wiwo wẹẹbu ati lati mu NAT ti njade fun ijabọ alabara.
Lilo awoṣe ogiriina ti o wa ni isalẹ lori olupin ti nṣiṣẹ tẹlẹ (kii ṣe ni akoko bata) yoo ja si ni imukuro awọn ofin Firezone. Eyi le ni awọn ilolu aabo.
Lati ṣiṣẹ ni ayika yii tun bẹrẹ iṣẹ Phoenix:
firezone-ctl tun Phoenix bẹrẹ
#!/usr/sbin/nft -f
## Ko / danu gbogbo awọn ofin to wa tẹlẹ
danu ruleset
###################################################################################### #############
## Intanẹẹti / WAN ni wiwo orukọ
setumo DEV_WAN = eth0
## Orukọ wiwo WireGuard
setumo DEV_WIREGUARD = wg-fizone
## WireGuard gbọ ibudo
setumo WIREGUARD_PORT = 51820
##################################################################################################### ###########
# Tabili sisẹ idile inet akọkọ
àlẹmọ inet tabili {
# Awọn ofin fun ijabọ gbigbe
# Ẹwọn yii ti ni ilọsiwaju ṣaaju ẹwọn iwaju Firezone
ẹwọn siwaju {
iru kio àlẹmọ siwaju àlẹmọ ayo – 5; imulo gba
}
# Awọn ofin fun ijabọ titẹ sii
igbewọle ẹwọn {
iru àlẹmọ kio input ayo àlẹmọ; imulo silẹ
## Gba laaye ijabọ inbound si wiwo loopback
if lo \
gba \
comment "Gba gbogbo ijabọ wọle lati inu wiwo loopback"
## Gbigbanilaaye idasilẹ ati awọn asopọ ti o jọmọ
ipinle ct ti iṣeto, ti o ni ibatan \
gba \
comment "Igbalaaye mulẹ / awọn asopọ ti o ni ibatan"
## Gbigbawọle WireGuard inbound ijabọ
iif $DEV_WAN udp dport $WIREGUARD_PORT \
Ohunka \
gba \
comment “Gba ọna gbigbe WireGuard ti nwọle”
## Wọle ati ju awọn apo-iwe TCP tuntun ti kii ṣe SYN silẹ
tcp flags != syn ct ipinle titun \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log ìpele "IN - Titun !SYN:" \
comment “Iwọn iye owo gedu fun awọn asopọ tuntun ti ko ni eto asia SYN TCP”
tcp flags != syn ct ipinle titun \
Ohunka \
silẹ \
comment Ju awọn isopọ tuntun silẹ ti ko ni eto asia SYN TCP”
## Wọle ati ju awọn apo-iwe TCP silẹ pẹlu asia fin/syn ti ko tọ
tcp asia & (fin|syn) == (fin|syn) \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log ìpele “IN – TCP FIN|SIN:” \
comment “Iwọn iforukọsilẹ idiwọn fun awọn apo-iwe TCP pẹlu asia fin/syn ti ko tọ”
tcp asia & (fin|syn) == (fin|syn) \
Ohunka \
silẹ \
comment “Ju awọn apo-iwe TCP silẹ pẹlu asia fin/syn aitọ”
## Wọle ati ju awọn apo-iwe TCP silẹ pẹlu asia syn / rst ti ko tọ
tcp asia & (syn|rst) == (syn|rst) \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log ìpele "IN - TCP SYN|RST:" \
comment “Iwọn iforukọsilẹ idiwọn fun awọn apo-iwe TCP pẹlu asia syn/arst ti ko tọ”
tcp asia & (syn|rst) == (syn|rst) \
Ohunka \
silẹ \
comment "Ju awọn apo-iwe TCP silẹ pẹlu asia syn/ rst ti ko tọ"
## Wọle ati ju awọn asia TCP ti ko tọ silẹ
tcp awọn asia & (fin|syn|rst|psh|ack|urg) < (fin) \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log ìpele "IN - FIN:" \
comment “Ìwọlé ìwọlé ìwọ̀nba fún àwọn àsíá TCP tí kò yẹ (fin|syn|rst|psh|ack|urg) <(fin)”
tcp awọn asia & (fin|syn|rst|psh|ack|urg) < (fin) \
Ohunka \
silẹ \
comment "Ju awọn apo-iwe TCP silẹ pẹlu awọn asia (fin | syn | rst | psh | ack | urg) <(fin)"
## Wọle ati ju awọn asia TCP ti ko tọ silẹ
tcp awọn asia & (fin|syn|rst|psh|ack|urg) == (fin|psh|urg) \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log ìpele “IN – FIN|PSH|URG:” \
comment “Ìwọlé ìwọlé ìwọ̀nba fún àwọn àsíá TCP tí kò yẹ (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)”
tcp awọn asia & (fin|syn|rst|psh|ack|urg) == (fin|psh|urg) \
Ohunka \
silẹ \
comment Ju awọn apo-iwe TCP silẹ pẹlu awọn asia (fin | syn | rst | psh | ack | urg) == (fin | psh | urg)”
## Ju ijabọ silẹ pẹlu ipo asopọ ti ko tọ
ipinle ct ko wulo \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log awọn asia gbogbo ìpele "IN - Ko wulo:" \
comment “Iwọn iye owo gedu fun ijabọ pẹlu ipo asopọ ti ko tọ”
ipinle ct ko wulo \
Ohunka \
silẹ \
comment "Ju ijabọ silẹ pẹlu ipo asopọ ti ko tọ"
## Gbigbanilaaye IPv4 ping/ping awọn idahun ṣugbọn opin oṣuwọn si 2000 PPS
ip Ilana icmp icmp iru {echo-reply, echo-request} \
oṣuwọn idiwọn 2000/ iṣẹju-aaya \
Ohunka \
gba \
comment “Gbi inbound IPv4 iwoyi (ping) ni opin si 2000 PPS”
## Gba gbogbo awọn miiran inbound IPv4 ICMP
ip Ilana icmp \
Ohunka \
gba \
comment Gba laaye gbogbo IPv4 ICMP miiran
## Gbigbanilaaye IPv6 ping/ping awọn idahun ṣugbọn opin oṣuwọn si 2000 PPS
icmpv6 iru {echo-esi, echo-request} \
oṣuwọn idiwọn 2000/ iṣẹju-aaya \
Ohunka \
gba \
comment “Gbi inbound IPv6 iwoyi (ping) ni opin si 2000 PPS”
## Gba gbogbo awọn miiran inbound IPv6 ICMP
meta l4proto {icmpv6} \
Ohunka \
gba \
comment Gba laaye gbogbo IPv6 ICMP miiran
## Yọọ si awọn ebute oko oju omi traceroute UDP ṣugbọn opin si 500 PPS
udp dport 33434-33524 \
oṣuwọn idiwọn 500/ iṣẹju-aaya \
Ohunka \
gba \
comment “Gbi inbound UDP traceroute opin si 500 PPS”
## Gbigbanilaaye inbound SSH
tcp dport SSH ct titun ipinle \
Ohunka \
gba \
comment "Gba awọn asopọ SSH ti nwọle"
## Gba laaye HTTP ati HTTPS ti nwọle
tcp dport {http, https } ct ipinle titun \
Ohunka \
gba \
comment Gba laaye awọn asopọ HTTP ati HTTPS ti nwọle”
## Wọle eyikeyi ijabọ ti ko baramu ṣugbọn iwọle opin iwọn oṣuwọn si o pọju awọn ifiranṣẹ 60 fun iṣẹju kan
## Ilana aiyipada yoo lo si ijabọ ti ko baramu
oṣuwọn idiwọn 60/ iseju nwaye 100 awọn apo-iwe \
log ìpele "IN - silẹ:" \
comment "Buwọlu eyikeyi ijabọ ti ko baramu"
## Ka ijabọ ti ko baramu
Ohunka \
comment "Ka eyikeyi ijabọ ti ko baramu"
}
# Awọn ofin fun ijabọ abajade
igbejade ẹwọn {
iru àlẹmọ kio o wu ayo àlẹmọ; silẹ imulo
## Gba awọn ijabọ ti njade lo si wiwo loopback
oif lo \
gba \
comment "Gba gbogbo ijabọ jade si wiwo loopback"
## Gbigbanilaaye idasilẹ ati awọn asopọ ti o jọmọ
ipinle ct ti iṣeto, ti o ni ibatan \
Ohunka \
gba \
comment "Igbalaaye mulẹ / awọn asopọ ti o ni ibatan"
## Gba laaye ijabọ WireGuard ti njade ṣaaju sisọ awọn asopọ pẹlu ipo buburu
oif $DEV_WAN udp idaraya $WIREGUARD_PORT \
Ohunka \
gba \
comment “Gba WireGuard ijabọ ti njade”
## Ju ijabọ silẹ pẹlu ipo asopọ ti ko tọ
ipinle ct ko wulo \
oṣuwọn idiwọn 100/ iseju nwaye 150 awọn apo-iwe \
log awọn asia gbogbo ìpele "JADE - Ko wulo:" \
comment “Iwọn iye owo gedu fun ijabọ pẹlu ipo asopọ ti ko tọ”
ipinle ct ko wulo \
Ohunka \
silẹ \
comment "Ju ijabọ silẹ pẹlu ipo asopọ ti ko tọ"
## Gba gbogbo awọn miiran ti njade IPv4 ICMP
ip Ilana icmp \
Ohunka \
gba \
comment Gba gbogbo awọn iru IPv4 ICMP laaye
## Gba gbogbo awọn miiran ti njade IPv6 ICMP
meta l4proto {icmpv6} \
Ohunka \
gba \
comment Gba gbogbo awọn iru IPv6 ICMP laaye
## Yọọda awọn ebute oko oju omi traceroute UDP ti njade ṣugbọn opin si 500 PPS
udp dport 33434-33524 \
oṣuwọn idiwọn 500/ iṣẹju-aaya \
Ohunka \
gba \
comment “Gbigba itagbangba UDP traceroute opin si 500 PPS”
## Yọọda HTTP ati awọn asopọ HTTPS ti njade
tcp dport {http, https } ct ipinle titun \
Ohunka \
gba \
comment Gba laaye HTTP ati awọn asopọ HTTPS ti njade”
## Gbigbasilẹ SMTP ti o njade lo
tcp dport ifakalẹ ct ipinle titun \
Ohunka \
gba \
comment "Gbaṣe ifisilẹ SMTP ti njade"
## Yọọda awọn ibeere DNS ti njade
udp dport 53 \
Ohunka \
gba \
comment "Gba awọn ibeere DNS UDP ti njade lọ"
tcp dport 53 \
Ohunka \
gba \
comment "Gba awọn ibeere DNS TCP ti njade lọ"
## Awọn ibeere NTP ti njade laye
udp dport 123 \
Ohunka \
gba \
comment "Gba awọn ibeere NTP ti o njade lo"
## Wọle eyikeyi ijabọ ti ko baramu ṣugbọn iwọle opin iwọn oṣuwọn si o pọju awọn ifiranṣẹ 60 fun iṣẹju kan
## Ilana aiyipada yoo lo si ijabọ ti ko baramu
oṣuwọn idiwọn 60/ iseju nwaye 100 awọn apo-iwe \
log ìpele "Jade - Ju:" \
comment "Buwọlu eyikeyi ijabọ ti ko baramu"
## Ka ijabọ ti ko baramu
Ohunka \
comment "Ka eyikeyi ijabọ ti ko baramu"
}
}
# Tabili sisẹ NAT akọkọ
tabili inet nat {
# Awọn ofin fun ipa-ọna ijabọ NAT
pq prerouting {
iru nat kio prerouting ayo dstnat; imulo gba
}
# Awọn ofin fun ipa-ọna ijabọ NAT
# Tabili yii ti ni ilọsiwaju ṣaaju ẹwọn ipa-ọna Firezone
postrouting pq {
iru nat kio postrouting ayo srcnat – 5; imulo gba
}
}
Ogiriina yẹ ki o wa ni ipamọ ni ipo ti o yẹ fun pinpin Linux ti n ṣiṣẹ. Fun Debian/Ubuntu eyi ni /etc/nftables.conf ati fun RHEL eyi ni /etc/sysconfig/nftables.conf.
nftables.service yoo nilo lati tunto lati bẹrẹ lori bata (ti ko ba si tẹlẹ) ṣeto:
systemctl jeki nftables.service
Ti o ba ṣe awọn ayipada eyikeyi si awoṣe ogiriina naa sintasi le jẹ ifọwọsi nipasẹ ṣiṣe aṣẹ ayẹwo:
nft -f /ona/to/nftables.conf -c
Rii daju pe o fọwọsi awọn iṣẹ ogiriina bi o ti ṣe yẹ bi awọn ẹya nfttables kan le ma wa da lori itusilẹ nṣiṣẹ lori olupin naa.
_______________________________________________________________
Iwe yii ṣafihan akopọ ti telemetry Firezone ti o gba lati apẹẹrẹ ti o gbalejo rẹ ati bii o ṣe le mu u ṣiṣẹ.
Ibi ina gbekele lori telemetry lati ṣe pataki maapu oju-ọna wa ati mu awọn orisun imọ-ẹrọ ti a ni lati jẹ ki Firezone dara julọ fun gbogbo eniyan.
Telemetry ti a gba ni ero lati dahun awọn ibeere wọnyi:
Awọn aaye akọkọ mẹta wa nibiti a ti gba telemetry ni Firezone:
Nínú ọ̀kọ̀ọ̀kan àwọn ọ̀nà mẹ́tẹ̀ẹ̀ta wọ̀nyí, a gba ìwọ̀nba iye tí ó kéré jù lọ ti dátà tí ó ṣe pàtàkì láti dáhùn àwọn ìbéèrè tí ó wà ní abala òkè.
Awọn imeeli alabojuto jẹ gbigba nikan ti o ba jade ni gbangba si awọn imudojuiwọn ọja. Bibẹẹkọ, alaye ti ara ẹni-idamọ jẹ rara gbà.
Firezone tọju telemetry ni apẹẹrẹ ti gbalejo ti ara ẹni ti PostHog nṣiṣẹ ni iṣupọ Kubernetes ikọkọ kan, wiwọle nikan nipasẹ ẹgbẹ Firezone. Eyi ni apẹẹrẹ ti iṣẹlẹ telemetry ti o firanṣẹ lati apẹẹrẹ Firezone rẹ si olupin telemetry wa:
{
lọ: “0182272d-0b88-0000-d419-7b9a413713f1”,
"igba ontẹ": “2022-07-22T18:30:39.748000+00:00”,
"iṣẹlẹ": "fz_http_bẹrẹ",
"distinct_id": “1ec2e794-1c3e-43fc-a78f-1db6d1a37f54”,
"ohun-ini":{
"$ geoip_city_name": "Ashburn",
"$geoip_continent_code": "NA",
"$ geoip_continent_name": "Ariwa Amerika",
"$geoip_country_code": "US",
"$ geoip_country_name": "Amẹrika",
"$ geoip_latitude": 39.0469,
"$ geoip_longitude": -77.4903,
"$geoip_postal_code": "20149",
"$geoip_subdivision_1_code": "VA",
"$ geoip_subdivision_1_orukọ": "Virginia",
"$geoip_time_zone": "Amẹrika/New_York",
"$ip": "52.200.241.107",
"$plugins_daduro": [],
"$plugins_failed": [],
"$plugins_aseyori": [
"GeoIP (3)"
],
"distinct_id": “1zc2e794-1c3e-43fc-a78f-1db6d1a37f54”,
"fqdn": "awsdemo.firezone.dev",
"ẹya_kernel": Linux 5.13.0,
"Ẹya": "0.4.6"
},
"ẹwọn_eroja": ""
}
AKIYESI
Ẹgbẹ idagbasoke Firezone gbekele lori awọn atupale ọja lati jẹ ki Firezone dara julọ fun gbogbo eniyan. Nlọ kuro ni imuṣiṣẹ telemetry jẹ ilowosi ti o niyelori nikan ti o le ṣe si idagbasoke Firezone. Iyẹn ti sọ, a loye diẹ ninu awọn olumulo ni ikọkọ ti o ga tabi awọn ibeere aabo ati pe yoo fẹ lati mu telemetry kuro lapapọ. Ti o ba jẹ pe, tẹsiwaju kika.
Telemetry ti ṣiṣẹ nipasẹ aiyipada. Lati mu telemetry ọja kuro patapata, ṣeto aṣayan atunto atẹle si eke ni /etc/firezone/firezone.rb ati ṣiṣe sudo firezone-ctl atunto lati mu awọn ayipada.
aiyipada['ina']['telemetry']['ṣiṣẹ'] = èké
Iyẹn yoo mu gbogbo telemetry ọja mu patapata.
Hailbytes
9511 Queens Ṣọ Ct.
Laurel, Dókítà 20723
Foonu: (732) 771-9995
Imeeli: info@hailbytes.com
