جدول محتوایی

معرفی

Firezone به عنوان یک فرانت اند هم برای ماژول هسته WireGuard و هم برای زیرسیستم هسته فیلتر نت عمل می کند. این یک رابط WireGuard و جدول netfilter firezone ایجاد می کند و مسیرهای مناسب را به جدول مسیریابی اضافه می کند. در این مقاله، ما قصد داریم نحوه نصب Firezone UI برای WireGuard VPN را در Debian 12 بیاموزیم. بنابراین، اجازه دهید شروع کنیم.

پیش نیازها :

سیستمی با Debian 12 نصب و اجرا شده است.

دسترسی ریشه به سیستم

سرور با حداقل 1vCPU و 1GB RAM.
دامنه ای با رکوردهای DNS تنظیم شده و به آدرس IP سرور شما اشاره می کند.

نصب Docker

ابتدا لیست بسته های موجود خود را به روز کنید:

apt update

در مرحله بعد، چند بسته پیش نیاز را نصب کنید که به apt اجازه می دهد از بسته ها از طریق HTTPS استفاده کند:

apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

سپس کلید GPG مخزن رسمی Docker را به سیستم خود اضافه کنید:

apt install curl -y

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

خروجی:

root@server:~# curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

مخزن Docker را به منابع APT اضافه کنید:

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

در مرحله بعد، پایگاه داده بسته را با بسته های Docker از مخزن جدید اضافه شده به روز کنید:

apt update

مطمئن شوید که در حال نصب از مخزن Docker به جای مخزن پیش‌فرض دبیان هستید:

apt-cache policy docker-ce

توجه داشته باشید که docker-ce نصب نشده است.

در نهایت Docker را نصب کنید:

apt install docker-ce

خروجی:

root@vps:~# apt install docker-ce
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  containerd.io docker-buildx-plugin docker-ce-cli docker-ce-rootless-extras docker-compose-plugin git git-man
  iptables liberror-perl libip6tc2 libltdl7 libnetfilter-conntrack3 libnfnetlink0 libslirp0 patch pigz slirp4netns
Suggested packages:
  aufs-tools cgroupfs-mount | cgroup-lite git-daemon-run | git-daemon-sysvinit git-doc git-email git-gui gitk
  gitweb git-cvs git-mediawiki git-svn firewalld ed diffutils-doc
The following NEW packages will be installed:

Docker اکنون نصب شده است، دیمون شروع به کار کرد و فرآیند برای شروع در بوت فعال شد.

و برای بررسی فعال بودن آن:

systemctl status docker

خروجی:

root@vps:~# systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; preset: enabled)
     Active: active (running) since Mon 2023-06-19 16:07:52 UTC; 16s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 1958 (dockerd)
      Tasks: 9
     Memory: 30.1M
        CPU: 915ms
     CGroup: /system.slice/docker.service
             └─1958 /usr/sbin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

نصب Docker Compose

Compose ابزاری برای تعریف و اجرای برنامه های Docker چند کانتینری است. با Compose، از یک فایل Compose برای پیکربندی سرویس های برنامه خود استفاده می کنید. سپس با استفاده از یک فرمان، تمام سرویس ها را از پیکربندی خود ایجاد و راه اندازی می کنید.

از curl برای دانلود فایل Compose در پوشه /usr/local/bin استفاده کنید.

curl -L "curl -L "https://github.com/docker/compose/releases/download/v2.18.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose" -o /usr/local/bin/docker-compose

خروجی:

root@vps:~# curl -L "https://github.com/docker/compose/releases/download/v2.18.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100 51.9M  100 51.9M    0     0  31.1M      0  0:00:01  0:00:01 --:--:-- 62.8M

در مرحله بعد، مجوزهای صحیح را تنظیم کنید تا دستور docker-compose قابل اجرا باشد.

chmod +x /usr/local/bin/docker-compose

برای اطمینان از موفقیت آمیز بودن نصب، می توانید دستور زیر را اجرا کنید.

docker-compose --version

خروجی:

root@vps:~# docker-compose --version
Docker Compose version v2.18.1

FireZone UI را نصب کنید

دسترسی ایمن را راه‌اندازی کنید و در عرض چند دقیقه شروع به ورود کاربران کنید. برای استقرار Firezone با Docker، اسکریپت نصب را روی یک میزبان پشتیبانی شده اجرا کنید.

Firezone را در عرض چند دقیقه با استفاده از دستور یک خطی زیر نصب کنید.

bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) posthog-blocked

از شما می خواهد که جزئیات کاربر را مانند زیر به روز کنید،

خروجی :

root@vps:~# bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) posthog-blocked
Enter the administrator email you'd like to use for logging into this Firezone instance: [email protected]
Enter the desired installation directory (/root/.firezone): /root/.firezone
Enter the external URL that will be used to access this instance. (https://vps.server.com): https://fz.domainhere.info
Would you like to enable automatic SSL cert provisioning? Requires a valid DNS record and port 80 to be reachable. (Y/n): y
Could we email you to ask for product feedback? Firezone depends heavily on input from users like you to steer development. (Y/n): N
Firezone collects crash and performance logs to help us improve the product. Would you like to disable this? (N/y): n
Press <ENTER> to install or Ctrl-C to abort.

ایمیل مدیری را که می‌خواهید برای ورود به این نمونه Firezone استفاده کنید وارد کنید: [email protected]
دایرکتوری نصب مورد نظر (/root/.firezone): /root/.firezone را وارد کنید
URL خارجی را که برای دسترسی به این نمونه استفاده می شود وارد کنید. (https://vps.server.com): https://fz.domainhere.info
آیا می خواهید ارائه خودکار گواهی SSL را فعال کنید؟ برای دسترسی به یک رکورد DNS معتبر و پورت 80 نیاز دارد. (Y/n): y
آیا می‌توانیم به شما ایمیل بزنیم تا بازخورد محصول را بپرسید؟ Firezone به شدت به ورودی کاربرانی مانند شما برای هدایت توسعه بستگی دارد. (Y/n): N
Firezone گزارش‌های خرابی و عملکرد را جمع‌آوری می‌کند تا به ما در بهبود محصول کمک کند. آیا می خواهید این را غیرفعال کنید؟ (N/y): n
برای نصب یا Ctrl-C را برای لغو فشار دهید.

تکمیل آن مدتی طول می کشد و پس از تکمیل، جزئیات ورود به سیستم را به شرح زیر به شما می دهد.

                                      ::
                                       !!:
                                       .??^
                                        ~J?^
                                        :???.
                                        .??J^
                                        .??J!
                                        .??J!
                                        ^J?J~
                                        !???:
                                       .???? ::
                                       ^J?J! :~:
                                       7???: :~~
                                      .???7  ~~~.
                                      :??J^ :~~^
                                      :???..~~~:
    .............                     .?J7 ^~~~        ....
 ..        ......::....                ~J!.~~~^       ::..
                  ...:::....            !7^~~~^     .^: .
                      ...:::....         ~~~~~~:. .:~^ .
                         ....:::....      .~~~~~~~~~:..
                             ...::::....   .::^^^^:...
                                .....:::.............
                                    .......:::.....

Installation complete!

You should now be able to log into the Web UI at https://fz.domainhere.info with the
following credentials:

[email protected]
DEFAULT_ADMIN_PASSWORD=cb28Zn2oWbPK5ldJ

دسترسی FireZone UI

 

 

 

 

ممنون که مثل همیشه همراه ما بودید با موفق و سربلند باشید  D:

نظر شما درباره این پست چه بود ؟

دسته بندی شده در: