ಮೆನು
Firezone GUI ಜೊತೆಗೆ Hailbytes VPN ಅನ್ನು ನಿಯೋಜಿಸಲು ಹಂತ-ಹಂತದ ಸೂಚನೆಗಳನ್ನು ಇಲ್ಲಿ ಒದಗಿಸಲಾಗಿದೆ.
ನಿರ್ವಹಿಸಿ: ಸರ್ವರ್ ನಿದರ್ಶನವನ್ನು ಹೊಂದಿಸುವುದು ಈ ಭಾಗಕ್ಕೆ ನೇರವಾಗಿ ಸಂಬಂಧಿಸಿದೆ.
ಬಳಕೆದಾರ ಮಾರ್ಗದರ್ಶಿಗಳು: ಫೈರ್ಝೋನ್ ಅನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಮತ್ತು ವಿಶಿಷ್ಟ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವುದು ಹೇಗೆ ಎಂದು ನಿಮಗೆ ಕಲಿಸುವ ಸಹಾಯಕ ದಾಖಲೆಗಳು. ಸರ್ವರ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ನಿಯೋಜಿಸಿದ ನಂತರ, ಈ ವಿಭಾಗವನ್ನು ನೋಡಿ.
ಸ್ಪ್ಲಿಟ್ ಟನೆಲಿಂಗ್: ನಿರ್ದಿಷ್ಟ IP ಶ್ರೇಣಿಗಳಿಗೆ ಮಾತ್ರ ದಟ್ಟಣೆಯನ್ನು ಕಳುಹಿಸಲು VPN ಅನ್ನು ಬಳಸಿ.
ಶ್ವೇತಪಟ್ಟಿ: ಶ್ವೇತಪಟ್ಟಿಯನ್ನು ಬಳಸಲು VPN ಸರ್ವರ್ನ ಸ್ಥಿರ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿಸಿ.
ಹಿಮ್ಮುಖ ಸುರಂಗಗಳು: ಹಿಮ್ಮುಖ ಸುರಂಗಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹಲವಾರು ಗೆಳೆಯರ ನಡುವೆ ಸುರಂಗಗಳನ್ನು ರಚಿಸಿ.
Hailbytes VPN ಅನ್ನು ಸ್ಥಾಪಿಸಲು, ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಅಥವಾ ಬಳಸಿಕೊಳ್ಳಲು ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾದರೆ ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು ನಾವು ಸಂತೋಷಪಡುತ್ತೇವೆ.
ಬಳಕೆದಾರರು ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಅಥವಾ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮೊದಲು, ದೃಢೀಕರಣದ ಅಗತ್ಯವಿರುವಂತೆ Firezone ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಬಳಕೆದಾರರು ತಮ್ಮ VPN ಸಂಪರ್ಕವನ್ನು ಸಕ್ರಿಯವಾಗಿಡಲು ನಿಯತಕಾಲಿಕವಾಗಿ ಮರು-ದೃಢೀಕರಣವನ್ನು ಮಾಡಬೇಕಾಗಬಹುದು.
Firezone ನ ಡೀಫಾಲ್ಟ್ ಲಾಗಿನ್ ವಿಧಾನವು ಸ್ಥಳೀಯ ಇಮೇಲ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಆಗಿದ್ದರೂ, ಇದನ್ನು ಯಾವುದೇ ಪ್ರಮಾಣಿತ OpenID ಸಂಪರ್ಕ (OIDC) ಗುರುತಿನ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಸಂಯೋಜಿಸಬಹುದು. ಬಳಕೆದಾರರು ಈಗ ತಮ್ಮ Okta, Google, Azure AD, ಅಥವಾ ಖಾಸಗಿ ಗುರುತಿನ ಪೂರೈಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿಕೊಂಡು Firezone ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಜೆನೆರಿಕ್ OIDC ಪೂರೈಕೆದಾರರನ್ನು ಸಂಯೋಜಿಸಿ
OIDC ಪೂರೈಕೆದಾರರನ್ನು ಬಳಸಿಕೊಂಡು SSO ಅನ್ನು ಅನುಮತಿಸಲು Firezone ಗೆ ಅಗತ್ಯವಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ಯಾರಾಮೀಟರ್ಗಳನ್ನು ಕೆಳಗಿನ ಉದಾಹರಣೆಯಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ. /etc/firezone/firezone.rb ನಲ್ಲಿ, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಕಾಣಬಹುದು. ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಬದಲಾವಣೆಗಳ ಪರಿಣಾಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು firezone-ctl ಮರುಸಂರಚಿಸುವಿಕೆ ಮತ್ತು firezone-ctl ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
# ಇದು Google ಮತ್ತು Okta ಅನ್ನು SSO ಗುರುತಿನ ಪೂರೈಕೆದಾರರಾಗಿ ಬಳಸುವ ಉದಾಹರಣೆಯಾಗಿದೆ.
# ಒಂದೇ ಫೈರ್ಝೋನ್ ನಿದರ್ಶನಕ್ಕೆ ಬಹು OIDC ಸಂರಚನೆಗಳನ್ನು ಸೇರಿಸಬಹುದು.
# ಪ್ರಯತ್ನಿಸುವಾಗ ಯಾವುದೇ ದೋಷ ಕಂಡುಬಂದಲ್ಲಿ ಫೈರ್ಝೋನ್ ಬಳಕೆದಾರರ VPN ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು
# ಅವರ ಪ್ರವೇಶ_ಟೋಕನ್ ಅನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡಲು. ಇದನ್ನು Google, Okta ಮತ್ತು ಗಾಗಿ ಕೆಲಸ ಮಾಡಲು ಪರಿಶೀಲಿಸಲಾಗಿದೆ
# Azure SSO ಮತ್ತು ಬಳಕೆದಾರರ VPN ಅನ್ನು ತೆಗೆದುಹಾಕಿದರೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ
# OIDC ಪೂರೈಕೆದಾರರಿಂದ. ನಿಮ್ಮ OIDC ಪೂರೈಕೆದಾರರಾಗಿದ್ದರೆ ಇದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
# ಪ್ರವೇಶ ಟೋಕನ್ಗಳನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡುವ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ ಏಕೆಂದರೆ ಅದು ಅನಿರೀಕ್ಷಿತವಾಗಿ ಅಡ್ಡಿಪಡಿಸಬಹುದು a
# ಬಳಕೆದಾರರ VPN ಸೆಷನ್.
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['disable_vpn_on_oidc_error'] = ತಪ್ಪು
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['oidc'] = {
ಗೂಗಲ್: {
Discovery_document_uri: “https://accounts.google.com/.well-known/openid-configuration”,
client_id: " ”,
ಕ್ಲೈಂಟ್_ರಹಸ್ಯ: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/google/callback/”,
ಪ್ರತಿಕ್ರಿಯೆ_ಪ್ರಕಾರ: "ಕೋಡ್",
ವ್ಯಾಪ್ತಿ: "ಓಪನಿಡ್ ಇಮೇಲ್ ಪ್ರೊಫೈಲ್",
ಲೇಬಲ್: "ಗೂಗಲ್"
},
ಒಕ್ಟಾ: {
Discovery_document_uri: “https:// /. well-known/openid-configuration”,
client_id: " ”,
ಕ್ಲೈಂಟ್_ರಹಸ್ಯ: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/okta/callback/”,
ಪ್ರತಿಕ್ರಿಯೆ_ಪ್ರಕಾರ: "ಕೋಡ್",
ವ್ಯಾಪ್ತಿ: “ಓಪನಿಡ್ ಇಮೇಲ್ ಪ್ರೊಫೈಲ್ ಆಫ್ಲೈನ್_ಪ್ರವೇಶ”,
ಲೇಬಲ್: "ಒಕ್ಟಾ"
}
}
ಏಕೀಕರಣಕ್ಕಾಗಿ ಈ ಕೆಳಗಿನ ಸಂರಚನಾ ಸೆಟ್ಟಿಂಗ್ಗಳು ಅಗತ್ಯವಿದೆ:
ಪ್ರತಿ OIDC ಪೂರೈಕೆದಾರರಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಪೂರೈಕೆದಾರರ ಸೈನ್-ಇನ್ URL ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ಅನುಗುಣವಾದ ಸುಂದರವಾದ URL ಅನ್ನು ರಚಿಸಲಾಗಿದೆ. ಮೇಲಿನ OIDC ಸಂರಚನೆಯ ಉದಾಹರಣೆಗಾಗಿ, URL ಗಳು:
ನಾವು ದಾಖಲಾತಿಗಳನ್ನು ಹೊಂದಿರುವ ಪೂರೈಕೆದಾರರು:
ನಿಮ್ಮ ಗುರುತಿನ ಪೂರೈಕೆದಾರರು ಸಾಮಾನ್ಯ OIDC ಕನೆಕ್ಟರ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಮೇಲೆ ಪಟ್ಟಿ ಮಾಡದಿದ್ದರೆ, ಅಗತ್ಯ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೇಗೆ ಹಿಂಪಡೆಯುವುದು ಎಂಬುದರ ಕುರಿತು ಮಾಹಿತಿಗಾಗಿ ದಯವಿಟ್ಟು ಅವರ ದಾಖಲಾತಿಗೆ ಹೋಗಿ.
ಆವರ್ತಕ ಮರು-ದೃಢೀಕರಣದ ಅಗತ್ಯವಿರುವಂತೆ ಸೆಟ್ಟಿಂಗ್ಗಳು/ಭದ್ರತೆಯ ಅಡಿಯಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು. ಬಳಕೆದಾರರು ತಮ್ಮ VPN ಸೆಶನ್ ಅನ್ನು ಮುಂದುವರಿಸಲು ನಿಯಮಿತವಾಗಿ ಫೈರ್ಝೋನ್ಗೆ ಪ್ರವೇಶಿಸುವ ಅಗತ್ಯವನ್ನು ಜಾರಿಗೊಳಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
ಅಧಿವೇಶನದ ಅವಧಿಯನ್ನು ಒಂದು ಗಂಟೆಯಿಂದ ತೊಂಬತ್ತು ದಿನಗಳ ನಡುವೆ ಇರುವಂತೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಇದನ್ನು ನೆವರ್ ಎಂದು ಹೊಂದಿಸುವ ಮೂಲಕ, ನೀವು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ VPN ಸೆಷನ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಇದು ಮಾನದಂಡವಾಗಿದೆ.
ಅವಧಿ ಮೀರಿದ VPN ಸೆಶನ್ ಅನ್ನು ಮರು-ದೃಢೀಕರಿಸಲು ಬಳಕೆದಾರರು ತಮ್ಮ VPN ಸೆಶನ್ ಅನ್ನು ಕೊನೆಗೊಳಿಸಬೇಕು ಮತ್ತು Firezone ಪೋರ್ಟಲ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಬೇಕು (ನಿಯೋಜನೆಯ ಸಮಯದಲ್ಲಿ URL ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ).
ಇಲ್ಲಿ ಕಂಡುಬರುವ ನಿಖರವಾದ ಕ್ಲೈಂಟ್ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಅಧಿವೇಶನವನ್ನು ನೀವು ಮರು-ದೃಢೀಕರಿಸಬಹುದು.
VPN ಸಂಪರ್ಕದ ಸ್ಥಿತಿ
ಬಳಕೆದಾರರ ಪುಟದ VPN ಸಂಪರ್ಕ ಟೇಬಲ್ ಕಾಲಮ್ ಬಳಕೆದಾರರ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಇವು ಸಂಪರ್ಕ ಸ್ಥಿತಿಗಳು:
ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ - ಸಂಪರ್ಕವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ - ನಿರ್ವಾಹಕರು ಅಥವಾ OIDC ರಿಫ್ರೆಶ್ ವೈಫಲ್ಯದಿಂದ ಸಂಪರ್ಕವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
ಅವಧಿ ಮುಗಿದಿದೆ - ದೃಢೀಕರಣದ ಮುಕ್ತಾಯದ ಕಾರಣದಿಂದಾಗಿ ಸಂಪರ್ಕವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಅಥವಾ ಬಳಕೆದಾರರು ಮೊದಲ ಬಾರಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿಲ್ಲ.
ಸಾಮಾನ್ಯ OIDC ಕನೆಕ್ಟರ್ ಮೂಲಕ, Firezone Google Workspace ಮತ್ತು Cloud Identity ನೊಂದಿಗೆ ಏಕ ಸೈನ್-ಆನ್ (SSO) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಈ ಮಾರ್ಗದರ್ಶಿ ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ಸಂರಚನಾ ನಿಯತಾಂಕಗಳನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ, ಅವುಗಳು ಏಕೀಕರಣಕ್ಕೆ ಅವಶ್ಯಕವಾಗಿವೆ:
1. OAuth ಸಂರಚನಾ ಪರದೆThird
ನೀವು ಮೊದಲ ಬಾರಿಗೆ ಹೊಸ OAuth ಕ್ಲೈಂಟ್ ಐಡಿಯನ್ನು ರಚಿಸುತ್ತಿದ್ದರೆ, ಸಮ್ಮತಿ ಪರದೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ.
*ಬಳಕೆದಾರರ ಪ್ರಕಾರಕ್ಕಾಗಿ ಆಂತರಿಕ ಆಯ್ಕೆಮಾಡಿ. ನಿಮ್ಮ Google Workspace ಸಂಸ್ಥೆಯಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ ಸೇರಿದ ಖಾತೆಗಳು ಮಾತ್ರ ಸಾಧನದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ರಚಿಸಬಹುದೆಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಸಾಧನ ಸಂರಚನೆಗಳನ್ನು ರಚಿಸಲು ಮಾನ್ಯವಾದ Google ಖಾತೆಯನ್ನು ಹೊಂದಿರುವ ಯಾರನ್ನಾದರೂ ಸಕ್ರಿಯಗೊಳಿಸಲು ನೀವು ಬಯಸದ ಹೊರತು ಬಾಹ್ಯವನ್ನು ಆಯ್ಕೆ ಮಾಡಬೇಡಿ.
ಅಪ್ಲಿಕೇಶನ್ ಮಾಹಿತಿ ಪರದೆಯಲ್ಲಿ:
2. OAuth ಕ್ಲೈಂಟ್ ಐಡಿಗಳನ್ನು ರಚಿಸಿThird
ಈ ವಿಭಾಗವು Google ನ ಸ್ವಂತ ದಸ್ತಾವೇಜನ್ನು ಆಧರಿಸಿದೆ OAuth 2.0 ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ.
Google ಕ್ಲೌಡ್ ಕನ್ಸೋಲ್ಗೆ ಭೇಟಿ ನೀಡಿ ರುಜುವಾತುಗಳ ಪುಟ ಪುಟ, ಕ್ಲಿಕ್ ಮಾಡಿ + ರುಜುವಾತುಗಳನ್ನು ರಚಿಸಿ ಮತ್ತು OAuth ಕ್ಲೈಂಟ್ ಐಡಿ ಆಯ್ಕೆಮಾಡಿ.
OAuth ಕ್ಲೈಂಟ್ ಐಡಿ ರಚನೆ ಪರದೆಯಲ್ಲಿ:
OAuth ಕ್ಲೈಂಟ್ ಐಡಿಯನ್ನು ರಚಿಸಿದ ನಂತರ, ನಿಮಗೆ ಕ್ಲೈಂಟ್ ಐಡಿ ಮತ್ತು ಕ್ಲೈಂಟ್ ಸೀಕ್ರೆಟ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ. ಮುಂದಿನ ಹಂತದಲ್ಲಿ ಮರುನಿರ್ದೇಶನ URI ಜೊತೆಗೆ ಇವುಗಳನ್ನು ಬಳಸಲಾಗುವುದು.
ಸಂಪಾದಿಸಿ /etc/firezone/firezone.rb ಕೆಳಗಿನ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲು:
# Google ಅನ್ನು SSO ಗುರುತಿನ ಪೂರೈಕೆದಾರರಾಗಿ ಬಳಸುವುದು
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['oidc'] = {
ಗೂಗಲ್: {
Discovery_document_uri: “https://accounts.google.com/.well-known/openid-configuration”,
client_id: " ”,
ಕ್ಲೈಂಟ್_ರಹಸ್ಯ: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/google/callback/”,
ಪ್ರತಿಕ್ರಿಯೆ_ಪ್ರಕಾರ: "ಕೋಡ್",
ವ್ಯಾಪ್ತಿ: "ಓಪನಿಡ್ ಇಮೇಲ್ ಪ್ರೊಫೈಲ್",
ಲೇಬಲ್: "ಗೂಗಲ್"
}
}
ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನವೀಕರಿಸಲು firezone-ctl ಮರುಸಂರಚನೆಯನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು firezone-ctl ಮರುಪ್ರಾರಂಭಿಸಿ. ನೀವು ಈಗ ರೂಟ್ ಫೈರ್ಝೋನ್ URL ನಲ್ಲಿ Google ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಬಟನ್ ಅನ್ನು ನೋಡಬೇಕು.
ಫೈರ್ಝೋನ್ ಒಕ್ಟಾದೊಂದಿಗೆ ಏಕ ಸೈನ್-ಆನ್ (ಎಸ್ಎಸ್ಒ) ಅನ್ನು ಸುಲಭಗೊಳಿಸಲು ಜೆನೆರಿಕ್ ಒಐಡಿಸಿ ಕನೆಕ್ಟರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಟ್ಯುಟೋರಿಯಲ್ ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ಯಾರಾಮೀಟರ್ಗಳನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ, ಅವುಗಳು ಏಕೀಕರಣಕ್ಕೆ ಅವಶ್ಯಕ:
ಮಾರ್ಗದರ್ಶಿಯ ಈ ವಿಭಾಗವು ಆಧರಿಸಿದೆ Okta ಅವರ ದಸ್ತಾವೇಜನ್ನು.
ನಿರ್ವಾಹಕ ಕನ್ಸೋಲ್ನಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ಗಳು > ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಹೋಗಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಇಂಟಿಗ್ರೇಷನ್ ರಚಿಸಿ ಕ್ಲಿಕ್ ಮಾಡಿ. OICD ಗೆ ಸೈನ್-ಇನ್ ವಿಧಾನವನ್ನು ಹೊಂದಿಸಿ - OpenID ಸಂಪರ್ಕ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಕಾರವನ್ನು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಹೊಂದಿಸಿ.
ಈ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ:
ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಉಳಿಸಿದ ನಂತರ, ನಿಮಗೆ ಕ್ಲೈಂಟ್ ಐಡಿ, ಕ್ಲೈಂಟ್ ಸೀಕ್ರೆಟ್ ಮತ್ತು ಒಕ್ಟಾ ಡೊಮೇನ್ ಅನ್ನು ನೀಡಲಾಗುತ್ತದೆ. Firezone ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಈ 3 ಮೌಲ್ಯಗಳನ್ನು ಹಂತ 2 ರಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಸಂಪಾದಿಸಿ /etc/firezone/firezone.rb ಕೆಳಗಿನ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲು. ನಿಮ್ಮ ಡಿಸ್ಕವರಿ_ಡಾಕ್ಯುಮೆಂಟ್_ಯುಆರ್ಎಲ್ ಇರುತ್ತದೆ /. well-known/openid-configuration ನಿಮ್ಮ ಅಂತ್ಯಕ್ಕೆ ಲಗತ್ತಿಸಲಾಗಿದೆ okta_domain.
# SSO ಗುರುತಿನ ಪೂರೈಕೆದಾರರಾಗಿ Okta ಅನ್ನು ಬಳಸುವುದು
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['oidc'] = {
ಒಕ್ಟಾ: {
Discovery_document_uri: “https:// /. well-known/openid-configuration”,
client_id: " ”,
ಕ್ಲೈಂಟ್_ರಹಸ್ಯ: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/okta/callback/”,
ಪ್ರತಿಕ್ರಿಯೆ_ಪ್ರಕಾರ: "ಕೋಡ್",
ವ್ಯಾಪ್ತಿ: “ಓಪನಿಡ್ ಇಮೇಲ್ ಪ್ರೊಫೈಲ್ ಆಫ್ಲೈನ್_ಪ್ರವೇಶ”,
ಲೇಬಲ್: "ಒಕ್ಟಾ"
}
}
ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನವೀಕರಿಸಲು firezone-ctl ಮರುಸಂರಚನೆಯನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು firezone-ctl ಮರುಪ್ರಾರಂಭಿಸಿ. ನೀವು ಈಗ ರೂಟ್ ಫೈರ್ಝೋನ್ URL ನಲ್ಲಿ Okta ಬಟನ್ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಅನ್ನು ನೋಡಬೇಕು.
ಫೈರ್ಝೋನ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದಾದ ಬಳಕೆದಾರರನ್ನು Okta ಮೂಲಕ ನಿರ್ಬಂಧಿಸಬಹುದು. ಇದನ್ನು ಸಾಧಿಸಲು ನಿಮ್ಮ Okta ಅಡ್ಮಿನ್ ಕನ್ಸೋಲ್ನ ಫೈರ್ಝೋನ್ ಅಪ್ಲಿಕೇಶನ್ ಇಂಟಿಗ್ರೇಶನ್ನ ಕಾರ್ಯಯೋಜನೆಯ ಪುಟಕ್ಕೆ ಹೋಗಿ.
ಜೆನೆರಿಕ್ OIDC ಕನೆಕ್ಟರ್ ಮೂಲಕ, ಫೈರ್ಝೋನ್ ಅಜುರೆ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿಯೊಂದಿಗೆ ಏಕ ಸೈನ್-ಆನ್ (SSO) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಈ ಕೈಪಿಡಿಯು ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ಸಂರಚನಾ ನಿಯತಾಂಕಗಳನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ, ಅವುಗಳು ಏಕೀಕರಣಕ್ಕೆ ಅವಶ್ಯಕವಾಗಿವೆ:
ಈ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ನಿಂದ ಪಡೆಯಲಾಗಿದೆ ಅಜುರೆ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಡಾಕ್ಸ್.
ಅಜುರೆ ಪೋರ್ಟಲ್ನ ಅಜುರೆ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಪುಟಕ್ಕೆ ಹೋಗಿ. ಮ್ಯಾನೇಜ್ ಮೆನು ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿ, ಹೊಸ ನೋಂದಣಿಯನ್ನು ಆಯ್ಕೆಮಾಡಿ, ನಂತರ ಕೆಳಗಿನ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ನೋಂದಾಯಿಸಿ:
ನೋಂದಾಯಿಸಿದ ನಂತರ, ಅಪ್ಲಿಕೇಶನ್ನ ವಿವರಗಳ ನೋಟವನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ನಕಲು ಮಾಡಿ ಅಪ್ಲಿಕೇಶನ್ (ಕ್ಲೈಂಟ್) ID. ಇದು ಕ್ಲೈಂಟ್_ಐಡಿ ಮೌಲ್ಯವಾಗಿರುತ್ತದೆ. ಮುಂದೆ, ಹಿಂಪಡೆಯಲು ಎಂಡ್ಪಾಯಿಂಟ್ಗಳ ಮೆನು ತೆರೆಯಿರಿ OpenID ಕನೆಕ್ಟ್ ಮೆಟಾಡೇಟಾ ಡಾಕ್ಯುಮೆಂಟ್. ಇದು Discovery_document_uri ಮೌಲ್ಯವಾಗಿರುತ್ತದೆ.
ನಿರ್ವಹಿಸಿ ಮೆನು ಅಡಿಯಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ರಹಸ್ಯಗಳ ಆಯ್ಕೆಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಹೊಸ ಕ್ಲೈಂಟ್ ರಹಸ್ಯವನ್ನು ರಚಿಸಿ. ಕ್ಲೈಂಟ್ ರಹಸ್ಯವನ್ನು ನಕಲಿಸಿ; ಕ್ಲೈಂಟ್ ರಹಸ್ಯ ಮೌಲ್ಯವು ಹೀಗಿರುತ್ತದೆ.
ಕೊನೆಯದಾಗಿ, ನಿರ್ವಹಿಸಿ ಮೆನು ಅಡಿಯಲ್ಲಿ API ಅನುಮತಿಗಳ ಲಿಂಕ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ, ಕ್ಲಿಕ್ ಮಾಡಿ ಅನುಮತಿಯನ್ನು ಸೇರಿಸಿ, ಮತ್ತು ಆಯ್ಕೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಗ್ರಾಫ್, ಸೇರಿಸಿ ಇಮೇಲ್, ಓಪನಿಡ್, ಆಫ್ಲೈನ್_ಪ್ರವೇಶ ಮತ್ತು ಪ್ರೊಫೈಲ್ ಅಗತ್ಯವಿರುವ ಅನುಮತಿಗಳಿಗೆ.
ಸಂಪಾದಿಸಿ /etc/firezone/firezone.rb ಕೆಳಗಿನ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲು:
# ಅಜೂರ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿಯನ್ನು SSO ಗುರುತಿನ ಪೂರೈಕೆದಾರರಾಗಿ ಬಳಸುವುದು
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['oidc'] = {
ಆಕಾಶ ನೀಲಿ: {
Discovery_document_uri: “https://login.microsoftonline.com/ /v2.0/.well-known/openid-configuration”,
client_id: " ”,
ಕ್ಲೈಂಟ್_ರಹಸ್ಯ: " ”,
redirect_uri: “https://instance-id.yourfirezone.com/auth/oidc/azure/callback/”,
ಪ್ರತಿಕ್ರಿಯೆ_ಪ್ರಕಾರ: "ಕೋಡ್",
ವ್ಯಾಪ್ತಿ: “ಓಪನಿಡ್ ಇಮೇಲ್ ಪ್ರೊಫೈಲ್ ಆಫ್ಲೈನ್_ಪ್ರವೇಶ”,
ಲೇಬಲ್: "ಅಜೂರ್"
}
}
ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನವೀಕರಿಸಲು firezone-ctl ಮರುಸಂರಚನೆಯನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು firezone-ctl ಮರುಪ್ರಾರಂಭಿಸಿ. ನೀವು ಈಗ ರೂಟ್ ಫೈರ್ಝೋನ್ URL ನಲ್ಲಿ ಅಜೂರ್ ಬಟನ್ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಅನ್ನು ನೋಡಬೇಕು.
Azure AD ನಿಮ್ಮ ಕಂಪನಿಯೊಳಗಿನ ಬಳಕೆದಾರರ ನಿರ್ದಿಷ್ಟ ಗುಂಪಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರವೇಶವನ್ನು ಮಿತಿಗೊಳಿಸಲು ನಿರ್ವಾಹಕರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಇದನ್ನು ಹೇಗೆ ಮಾಡುವುದು ಎಂಬುದರ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು Microsoft ನ ದಾಖಲಾತಿಯಲ್ಲಿ ಕಾಣಬಹುದು.
ಚೆಫ್ ಓಮ್ನಿಬಸ್ ಅನ್ನು ಬಿಡುಗಡೆ ಪ್ಯಾಕೇಜಿಂಗ್, ಪ್ರಕ್ರಿಯೆ ಮೇಲ್ವಿಚಾರಣೆ, ಲಾಗ್ ನಿರ್ವಹಣೆ ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು Firezone ನಿಂದ ಬಳಸಲ್ಪಡುತ್ತದೆ.
ರೂಬಿ ಕೋಡ್ ಪ್ರಾಥಮಿಕ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ರೂಪಿಸುತ್ತದೆ, ಇದು /etc/firezone/firezone.rb ನಲ್ಲಿದೆ. ಈ ಫೈಲ್ಗೆ ಮಾರ್ಪಾಡುಗಳನ್ನು ಮಾಡಿದ ನಂತರ sudo firezone-ctl ಮರುಸಂರಚನೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವುದರಿಂದ ಬಾಣಸಿಗರು ಬದಲಾವಣೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಪ್ರಸ್ತುತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಅನ್ವಯಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ.
ಕಾನ್ಫಿಗರೇಶನ್ ವೇರಿಯಬಲ್ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿ ಮತ್ತು ಅವುಗಳ ವಿವರಣೆಗಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಉಲ್ಲೇಖವನ್ನು ನೋಡಿ.
ನಿಮ್ಮ Firezone ನಿದರ್ಶನವನ್ನು ಇದರ ಮೂಲಕ ನಿರ್ವಹಿಸಬಹುದು ಫೈರ್ಝೋನ್-ಸಿಟಿಎಲ್ ಆಜ್ಞೆ, ಕೆಳಗೆ ತೋರಿಸಿರುವಂತೆ. ಹೆಚ್ಚಿನ ಉಪಕಮಾಂಡ್ಗಳಿಗೆ ಪೂರ್ವಪ್ರತ್ಯಯ ಅಗತ್ಯವಿರುತ್ತದೆ ಸುಡೊ.
root@demo:~# firezone-ctl
omnibus-ctl: ಆಜ್ಞೆ (ಉಪಕಮಾಂಡ್)
ಸಾಮಾನ್ಯ ಆಜ್ಞೆಗಳು:
ಶುದ್ಧೀಕರಿಸಿ
*ಎಲ್ಲಾ* ಫೈರ್ಝೋನ್ ಡೇಟಾವನ್ನು ಅಳಿಸಿ ಮತ್ತು ಮೊದಲಿನಿಂದ ಪ್ರಾರಂಭಿಸಿ.
ನಿರ್ವಾಹಕರನ್ನು ರಚಿಸಿ-ಅಥವಾ-ಮರುಹೊಂದಿಸಿ
ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಇಮೇಲ್ನೊಂದಿಗೆ ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸುತ್ತದೆ['firezone']['admin_email'] ಅಥವಾ ಆ ಇಮೇಲ್ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ ಹೊಸ ನಿರ್ವಾಹಕರನ್ನು ರಚಿಸುತ್ತದೆ.
ಸಹಾಯ
ಈ ಸಹಾಯ ಸಂದೇಶವನ್ನು ಮುದ್ರಿಸಿ.
ಪುನರ್ರಚಿಸಿ
ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮರುಸಂರಚಿಸಿ.
ಮರುಹೊಂದಿಸಿ-ನೆಟ್ವರ್ಕ್
nftables, WireGuard ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು Firezone ಡೀಫಾಲ್ಟ್ಗಳಿಗೆ ಮರುಹೊಂದಿಸುತ್ತದೆ.
ಪ್ರದರ್ಶನ-ಸಂರಚನೆ
ಮರುಸಂರಚಿಸುವ ಮೂಲಕ ರಚಿಸಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ತೋರಿಸಿ.
ಟಿಯರ್ಡೌನ್-ನೆಟ್ವರ್ಕ್
ವೈರ್ಗಾರ್ಡ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಫೈರ್ಜೋನ್ ಎನ್ಫ್ಟೇಬಲ್ಸ್ ಟೇಬಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
ಬಲ-ದೃಢೀಕರಣ-ನವೀಕರಣ
ಅವಧಿ ಮೀರದಿದ್ದರೂ ಸಹ ಇದೀಗ ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣವನ್ನು ಒತ್ತಾಯಿಸಿ.
ಸ್ಟಾಪ್-ಸರ್ಟ್-ನವೀಕರಣ
ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸುವ ಕ್ರೋನ್ಜಾಬ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
ಅಸ್ಥಾಪಿಸು
ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಕಿಲ್ ಮಾಡಿ ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ಮೇಲ್ವಿಚಾರಕರನ್ನು ಅಸ್ಥಾಪಿಸಿ (ಡೇಟಾವನ್ನು ಸಂರಕ್ಷಿಸಲಾಗುವುದು).
ಆವೃತ್ತಿ
Firezone ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯನ್ನು ಪ್ರದರ್ಶಿಸಿ
ಸೇವಾ ನಿರ್ವಹಣಾ ಆದೇಶಗಳು:
ಆಕರ್ಷಕವಾದ-ಕೊಲ್ಲಲು
ಆಕರ್ಷಕವಾದ ನಿಲುಗಡೆಗೆ ಪ್ರಯತ್ನಿಸಿ, ನಂತರ ಸಂಪೂರ್ಣ ಪ್ರಕ್ರಿಯೆ ಗುಂಪನ್ನು SIGKILL ಮಾಡಿ.
ಹಪ್
ಸೇವೆಗಳನ್ನು HUP ಗೆ ಕಳುಹಿಸಿ.
ಇಂಟ್
ಸೇವೆಗಳನ್ನು INT ಕಳುಹಿಸಿ.
ಕೊಲ್ಲಲು
ಸೇವೆಗಳನ್ನು ಕೊಲ್ಲಲು ಕಳುಹಿಸಿ.
ಒಮ್ಮೆ
ಸೇವೆಗಳು ಕಡಿಮೆಯಾಗಿದ್ದರೆ ಅವುಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿ. ಅವರು ನಿಲ್ಲಿಸಿದರೆ ಅವುಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಬೇಡಿ.
ಪುನರಾರಂಭದ
ಸೇವೆಗಳು ಚಾಲನೆಯಲ್ಲಿದ್ದರೆ ಅವುಗಳನ್ನು ನಿಲ್ಲಿಸಿ, ನಂತರ ಅವುಗಳನ್ನು ಮತ್ತೆ ಪ್ರಾರಂಭಿಸಿ.
ಸೇವೆ-ಪಟ್ಟಿ
ಎಲ್ಲಾ ಸೇವೆಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಿ (ಸಕ್ರಿಯಗೊಳಿಸಿದ ಸೇವೆಗಳು * ಜೊತೆಗೆ ಗೋಚರಿಸುತ್ತವೆ.)
ಆರಂಭ
ಸೇವೆಗಳು ಡೌನ್ ಆಗಿದ್ದರೆ ಅವುಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಅವು ನಿಲ್ಲಿಸಿದರೆ ಅವುಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
ಸ್ಥಿತಿ
ಎಲ್ಲಾ ಸೇವೆಗಳ ಸ್ಥಿತಿಯನ್ನು ತೋರಿಸಿ.
ನಿಲ್ಲಿಸಿ
ಸೇವೆಗಳನ್ನು ನಿಲ್ಲಿಸಿ ಮತ್ತು ಅವುಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಬೇಡಿ.
ಬಾಲ
ಎಲ್ಲಾ ಸಕ್ರಿಯಗೊಳಿಸಿದ ಸೇವೆಗಳ ಸೇವಾ ಲಾಗ್ಗಳನ್ನು ವೀಕ್ಷಿಸಿ.
ಪದ
ಸೇವೆಗಳನ್ನು TERM ಗೆ ಕಳುಹಿಸಿ.
usr1
ಸೇವೆಗಳನ್ನು USR1 ಗೆ ಕಳುಹಿಸಿ.
usr2
ಸೇವೆಗಳನ್ನು USR2 ಗೆ ಕಳುಹಿಸಿ.
ಫೈರ್ಝೋನ್ ಅನ್ನು ಅಪ್ಗ್ರೇಡ್ ಮಾಡುವ ಮೊದಲು ಎಲ್ಲಾ VPN ಸೆಷನ್ಗಳನ್ನು ಕೊನೆಗೊಳಿಸಬೇಕು, ಇದು ವೆಬ್ UI ಅನ್ನು ಮುಚ್ಚಲು ಸಹ ಕರೆ ನೀಡುತ್ತದೆ. ನವೀಕರಣದ ಸಮಯದಲ್ಲಿ ಏನಾದರೂ ತಪ್ಪಾದಲ್ಲಿ, ನಿರ್ವಹಣೆಗಾಗಿ ಒಂದು ಗಂಟೆಯನ್ನು ಮೀಸಲಿಡಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ.
Firezone ಅನ್ನು ಹೆಚ್ಚಿಸಲು, ಈ ಕೆಳಗಿನ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ:
ಯಾವುದೇ ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸಿದರೆ, ದಯವಿಟ್ಟು ನಮಗೆ ತಿಳಿಸಿ ಬೆಂಬಲ ಟಿಕೆಟ್ ಸಲ್ಲಿಸಲಾಗುತ್ತಿದೆ.
0.5.0 ನಲ್ಲಿ ಕೆಲವು ಬ್ರೇಕಿಂಗ್ ಬದಲಾವಣೆಗಳು ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಮಾರ್ಪಾಡುಗಳನ್ನು ತಿಳಿಸಬೇಕು. ಕೆಳಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಿ.
Nginx ಇನ್ನು ಮುಂದೆ ಆವೃತ್ತಿ 0.5.0 ರಂತೆ ಫೋರ್ಸ್ SSL ಮತ್ತು SSL ಅಲ್ಲದ ಪೋರ್ಟ್ ನಿಯತಾಂಕಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. Firezone ಕಾರ್ಯನಿರ್ವಹಿಸಲು SSL ಅಗತ್ಯವಿರುವ ಕಾರಣ, ಡೀಫಾಲ್ಟ್['firezone']['nginx']['enabled'] = ತಪ್ಪು ಹೊಂದಿಸುವ ಮೂಲಕ ಬಂಡಲ್ Nginx ಸೇವೆಯನ್ನು ತೆಗೆದುಹಾಕಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ ಮತ್ತು ಬದಲಿಗೆ ಪೋರ್ಟ್ 13000 ನಲ್ಲಿರುವ Phoenix ಅಪ್ಲಿಕೇಶನ್ಗೆ ನಿಮ್ಮ ರಿವರ್ಸ್ ಪ್ರಾಕ್ಸಿಯನ್ನು ನಿರ್ದೇಶಿಸುತ್ತೇವೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ )
0.5.0 ಬಂಡಲ್ ಮಾಡಿದ Nginx ಸೇವೆಯೊಂದಿಗೆ SSL ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲು ACME ಪ್ರೋಟೋಕಾಲ್ ಬೆಂಬಲವನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ. ಸಕ್ರಿಯಗೊಳಿಸಲು,
ಫೈರ್ಝೋನ್ 0.5.0 ನಲ್ಲಿ ನಕಲಿ ಗಮ್ಯಸ್ಥಾನಗಳೊಂದಿಗೆ ನಿಯಮಗಳನ್ನು ಸೇರಿಸುವ ಸಾಧ್ಯತೆಯು ಹೋಗಿದೆ. 0.5.0 ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡುವಾಗ ನಮ್ಮ ವಲಸೆ ಸ್ಕ್ರಿಪ್ಟ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಈ ಸಂದರ್ಭಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಇತರ ನಿಯಮವನ್ನು ಒಳಗೊಂಡಿರುವ ಗಮ್ಯಸ್ಥಾನದ ನಿಯಮಗಳನ್ನು ಮಾತ್ರ ಇರಿಸುತ್ತದೆ. ಇದು ಸರಿಯಾಗಿದ್ದರೆ ನೀವು ಏನೂ ಮಾಡಬೇಕಾಗಿಲ್ಲ.
ಇಲ್ಲದಿದ್ದರೆ, ಅಪ್ಗ್ರೇಡ್ ಮಾಡುವ ಮೊದಲು, ಈ ಸಂದರ್ಭಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ನಿಮ್ಮ ನಿಯಮಾವಳಿಯನ್ನು ಬದಲಾಯಿಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ.
Firezone 0.5.0 ಹೊಸ, ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ OIDC-ಆಧಾರಿತ ಸಂರಚನೆಯ ಪರವಾಗಿ ಹಳೆಯ ಶೈಲಿಯ Okta ಮತ್ತು Google SSO ಕಾನ್ಫಿಗರೇಶನ್ಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
ನೀವು ಡೀಫಾಲ್ಟ್['firezone']['ದೃಢೀಕರಣ']['okta'] ಅಥವಾ ಡೀಫಾಲ್ಟ್['firezone']['authentication']['google'] ಕೀಗಳ ಅಡಿಯಲ್ಲಿ ಯಾವುದೇ ಕಾನ್ಫಿಗರೇಶನ್ ಹೊಂದಿದ್ದರೆ, ನೀವು ಇವುಗಳನ್ನು ನಮ್ಮ OIDC ಗೆ ಸ್ಥಳಾಂತರಿಸಬೇಕಾಗುತ್ತದೆ ಕೆಳಗಿನ ಮಾರ್ಗದರ್ಶಿ ಬಳಸಿ ಆಧಾರಿತ ಸಂರಚನೆ.
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ Google OAuth ಕಾನ್ಫಿಗರೇಶನ್
/etc/firezone/firezone.rb ನಲ್ಲಿ ಇರುವ ನಿಮ್ಮ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಿಂದ ಹಳೆಯ Google OAuth ಸಂರಚನೆಗಳನ್ನು ಹೊಂದಿರುವ ಈ ಸಾಲುಗಳನ್ನು ತೆಗೆದುಹಾಕಿ
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['google']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ']
ಡೀಫಾಲ್ಟ್['firezone']['ದೃಢೀಕರಣ']['google']['client_id']
ಡೀಫಾಲ್ಟ್['firezone']['ದೃಢೀಕರಣ']['google']['client_secret']
ಡೀಫಾಲ್ಟ್['firezone']['ದೃಢೀಕರಣ']['google']['redirect_uri']
ನಂತರ, ಇಲ್ಲಿನ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ Google ಅನ್ನು OIDC ಪೂರೈಕೆದಾರರಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.
(ಲಿಂಕ್ ಸೂಚನೆಗಳನ್ನು ಒದಗಿಸಿ)<<<<<<<<<<<<<<<<<<
ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ Google OAuth ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ
ನಲ್ಲಿ ಇರುವ ನಿಮ್ಮ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಿಂದ ಹಳೆಯ Okta OAuth ಸಂರಚನೆಗಳನ್ನು ಹೊಂದಿರುವ ಈ ಸಾಲುಗಳನ್ನು ತೆಗೆದುಹಾಕಿ /etc/firezone/firezone.rb
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['ಒಕ್ಟಾ']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ']
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['ಒಕ್ಟಾ']['ಕ್ಲೈಂಟ್_ಐಡಿ']
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['ಒಕ್ಟಾ']['ಕ್ಲೈಂಟ್_ಸೀಕ್ರೆಟ್']
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['ಒಕ್ಟಾ']['ಸೈಟ್']
ನಂತರ, ಇಲ್ಲಿನ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ Okta ಅನ್ನು OIDC ಪೂರೈಕೆದಾರರಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.
ನಿಮ್ಮ ಪ್ರಸ್ತುತ ಸೆಟಪ್ ಮತ್ತು ಆವೃತ್ತಿಯನ್ನು ಅವಲಂಬಿಸಿ, ಕೆಳಗಿನ ನಿರ್ದೇಶನಗಳನ್ನು ಅನುಸರಿಸಿ:
ನೀವು ಈಗಾಗಲೇ OIDC ಏಕೀಕರಣವನ್ನು ಹೊಂದಿದ್ದರೆ:
ಕೆಲವು OIDC ಪೂರೈಕೆದಾರರಿಗೆ, >= 0.3.16 ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡುವುದರಿಂದ ಆಫ್ಲೈನ್ ಪ್ರವೇಶ ಸ್ಕೋಪ್ಗಾಗಿ ರಿಫ್ರೆಶ್ ಟೋಕನ್ ಪಡೆಯುವ ಅಗತ್ಯವಿದೆ. ಇದನ್ನು ಮಾಡುವ ಮೂಲಕ, ಫೈರ್ಝೋನ್ ಐಡೆಂಟಿಟಿ ಪ್ರೊವೈಡರ್ನೊಂದಿಗೆ ಅಪ್ಡೇಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ಅಳಿಸಿದ ನಂತರ VPN ಸಂಪರ್ಕವನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಫೈರ್ಝೋನ್ನ ಹಿಂದಿನ ಪುನರಾವರ್ತನೆಗಳು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹೊಂದಿಲ್ಲ. ಕೆಲವು ನಿದರ್ಶನಗಳಲ್ಲಿ, ನಿಮ್ಮ ಗುರುತಿನ ಪೂರೈಕೆದಾರರಿಂದ ಅಳಿಸಲಾದ ಬಳಕೆದಾರರು ಇನ್ನೂ VPN ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರಬಹುದು.
ಆಫ್ಲೈನ್ ಪ್ರವೇಶ ಸ್ಕೋಪ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ OIDC ಪೂರೈಕೆದಾರರಿಗೆ ನಿಮ್ಮ OIDC ಕಾನ್ಫಿಗರೇಶನ್ನ ಸ್ಕೋಪ್ ಪ್ಯಾರಾಮೀಟರ್ನಲ್ಲಿ ಆಫ್ಲೈನ್ ಪ್ರವೇಶವನ್ನು ಸೇರಿಸುವುದು ಅವಶ್ಯಕ. /etc/firezone/firezone.rb ನಲ್ಲಿ ಇರುವ Firezone ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು Firezone-ctl ಮರುಸಂರಚನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು.
ನಿಮ್ಮ OIDC ಪೂರೈಕೆದಾರರಿಂದ ದೃಢೀಕರಿಸಲ್ಪಟ್ಟ ಬಳಕೆದಾರರಿಗೆ, Firezone ರಿಫ್ರೆಶ್ ಟೋಕನ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಹಿಂಪಡೆಯಲು ಸಾಧ್ಯವಾದರೆ ವೆಬ್ UI ನ ಬಳಕೆದಾರರ ವಿವರಗಳ ಪುಟದಲ್ಲಿ OIDC ಸಂಪರ್ಕಗಳ ಶೀರ್ಷಿಕೆಯನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ.
ಇದು ಕೆಲಸ ಮಾಡದಿದ್ದರೆ, ನಿಮ್ಮ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ OAuth ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನೀವು ಅಳಿಸಬೇಕಾಗುತ್ತದೆ ಮತ್ತು OIDC ಸೆಟಪ್ ಹಂತಗಳನ್ನು ಪುನರಾವರ್ತಿಸಿ ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ಏಕೀಕರಣವನ್ನು ರಚಿಸಿ .
ನಾನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ OAuth ಏಕೀಕರಣವನ್ನು ಹೊಂದಿದ್ದೇನೆ
0.3.11 ಕ್ಕಿಂತ ಮೊದಲು, ಫೈರ್ಝೋನ್ ಮೊದಲೇ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ OAuth2 ಪೂರೈಕೆದಾರರನ್ನು ಬಳಸಿದೆ.
ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ ಇಲ್ಲಿ OIDC ಗೆ ವಲಸೆ ಹೋಗಲು.
ನಾನು ಗುರುತಿನ ಪೂರೈಕೆದಾರರನ್ನು ಸಂಯೋಜಿಸಿಲ್ಲ
ಯಾವುದೇ ಕ್ರಮ ಅಗತ್ಯವಿಲ್ಲ.
ನೀವು ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಬಹುದು ಇಲ್ಲಿ OIDC ಪೂರೈಕೆದಾರರ ಮೂಲಕ SSO ಸಕ್ರಿಯಗೊಳಿಸಲು.
ಅದರ ಸ್ಥಳದಲ್ಲಿ, ಡೀಫಾಲ್ಟ್['firezone']['external url'] ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆ ಡೀಫಾಲ್ಟ್['firezone']['fqdn'] ಅನ್ನು ಬದಲಾಯಿಸಿದೆ.
ಸಾರ್ವಜನಿಕರಿಗೆ ಪ್ರವೇಶಿಸಬಹುದಾದ ನಿಮ್ಮ Firezone ಆನ್ಲೈನ್ ಪೋರ್ಟಲ್ನ URL ಗೆ ಇದನ್ನು ಹೊಂದಿಸಿ. ವಿವರಿಸದೆ ಬಿಟ್ಟರೆ ಇದು https:// ಜೊತೆಗೆ ನಿಮ್ಮ ಸರ್ವರ್ನ FQDN ಗೆ ಡೀಫಾಲ್ಟ್ ಆಗುತ್ತದೆ.
ಸಂರಚನಾ ಕಡತವು /etc/firezone/firezone.rb ನಲ್ಲಿದೆ. ಕಾನ್ಫಿಗರೇಶನ್ ವೇರಿಯಬಲ್ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿ ಮತ್ತು ಅವುಗಳ ವಿವರಣೆಗಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಉಲ್ಲೇಖವನ್ನು ನೋಡಿ.
Firezone ಇನ್ನು ಮುಂದೆ 0.3.0 ಆವೃತ್ತಿಯಂತೆ Firezone ಸರ್ವರ್ನಲ್ಲಿ ಸಾಧನದ ಖಾಸಗಿ ಕೀಗಳನ್ನು ಇರಿಸುವುದಿಲ್ಲ.
Firezone Web UI ನಿಮಗೆ ಮರು-ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಅಥವಾ ಈ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ನೋಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಯಾವುದೇ ಸಾಧನಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸಬೇಕು.
ನೀವು Firezone 0.1.x ನಿಂದ ಅಪ್ಗ್ರೇಡ್ ಮಾಡುತ್ತಿದ್ದರೆ, ಹಸ್ತಚಾಲಿತವಾಗಿ ತಿಳಿಸಬೇಕಾದ ಕೆಲವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಬದಲಾವಣೆಗಳಿವೆ.
ನಿಮ್ಮ /etc/firezone/firezone.rb ಫೈಲ್ಗೆ ಅಗತ್ಯ ಮಾರ್ಪಾಡುಗಳನ್ನು ಮಾಡಲು, ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ರೂಟ್ ಆಗಿ ಚಲಾಯಿಸಿ.
cp /etc/firezone/firezone.rb /etc/firezone/firezone.rb.bak
sed -i “s/\['enable'\]/\['enabled'\]/” /etc/firezone/firezone.rb
ಪ್ರತಿಧ್ವನಿ "ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಕನೆಕ್ಟಿವಿಟಿ_ಚೆಕ್ಸ್']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] = ನಿಜ" >> /etc/firezone/firezone.rb
ಪ್ರತಿಧ್ವನಿ "ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಕನೆಕ್ಟಿವಿಟಿ_ಚೆಕ್ಸ್']['ಮಧ್ಯಂತರ'] = 3_600" >> /etc/firezone/firezone.rb
firezone-ctl ಮರುಸಂರಚಿಸು
firezone-ctl ಮರುಪ್ರಾರಂಭಿಸಿ
ಸಂಭವಿಸಬಹುದಾದ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಗೆ ಫೈರ್ಝೋನ್ ಲಾಗ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಬುದ್ಧಿವಂತ ಮೊದಲ ಹೆಜ್ಜೆಯಾಗಿದೆ.
Firezone ಲಾಗ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು sudo firezone-ctl tail ಅನ್ನು ರನ್ ಮಾಡಿ.
ಫೈರ್ಝೋನ್ನೊಂದಿಗಿನ ಹೆಚ್ಚಿನ ಸಂಪರ್ಕ ಸಮಸ್ಯೆಗಳು ಹೊಂದಾಣಿಕೆಯಾಗದ iptables ಅಥವಾ nftables ನಿಯಮಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ. ನೀವು ಜಾರಿಯಲ್ಲಿರುವ ಯಾವುದೇ ನಿಯಮಗಳು ಫೈರ್ಝೋನ್ ನಿಯಮಗಳೊಂದಿಗೆ ಘರ್ಷಣೆಯಾಗುವುದಿಲ್ಲ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.
ನಿಮ್ಮ ವೈರ್ಗಾರ್ಡ್ ಸುರಂಗವನ್ನು ನೀವು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗಲೆಲ್ಲಾ ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವು ಹದಗೆಟ್ಟರೆ ನೀವು ಫೈರ್ಜೋನ್ ಮೂಲಕ ಅನುಮತಿಸಲು ಬಯಸುವ ಸ್ಥಳಗಳಿಗೆ ನಿಮ್ಮ ವೈರ್ಗಾರ್ಡ್ ಕ್ಲೈಂಟ್ಗಳಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಸರಪಳಿ ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಡೀಫಾಲ್ಟ್ ರೂಟಿಂಗ್ ನೀತಿಯನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ನೀವು ufw ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಇದನ್ನು ಸಾಧಿಸಬಹುದು:
ubuntu@fz:~$ sudo ufw ಡೀಫಾಲ್ಟ್ ರೂಟ್ ಮಾಡಲು ಅನುಮತಿಸಿ
ಡೀಫಾಲ್ಟ್ ರೂಟ್ ನೀತಿಯನ್ನು 'ಅನುಮತಿ' ಎಂದು ಬದಲಾಯಿಸಲಾಗಿದೆ
(ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ನಿಮ್ಮ ನಿಯಮಗಳನ್ನು ನವೀಕರಿಸಲು ಮರೆಯದಿರಿ)
A ಅದ್ಭುತ ವಿಶಿಷ್ಟವಾದ ಫೈರ್ಝೋನ್ ಸರ್ವರ್ನ ಸ್ಥಿತಿಯು ಈ ರೀತಿ ಕಾಣಿಸಬಹುದು:
ubuntu@fz:~$ sudo ufw ಸ್ಥಿತಿ ಮೌಖಿಕ
ಸ್ಥಿತಿ: ಸಕ್ರಿಯ
ಲಾಗಿಂಗ್: ಆನ್ (ಕಡಿಮೆ)
ಡೀಫಾಲ್ಟ್: ನಿರಾಕರಿಸು (ಒಳಬರುವ), ಅನುಮತಿಸಿ (ಹೊರಹೋಗುವ), ಅನುಮತಿಸಿ (ಮಾರ್ಗ)
ಹೊಸ ಪ್ರೊಫೈಲ್ಗಳು: ಬಿಟ್ಟುಬಿಡಿ
ನಿಂದ ಕ್ರಿಯೆಗೆ
————-
22/tcp ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ
80/tcp ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ
443/tcp ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ
51820/udp ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ
22/tcp (v6) ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ (v6)
80/tcp (v6) ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ (v6)
443/tcp (v6) ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ (v6)
51820/udp (v6) ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ (v6)
ಕೆಳಗೆ ವಿವರಿಸಿದಂತೆ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ ಮತ್ತು ಮಿಷನ್-ನಿರ್ಣಾಯಕ ಉತ್ಪಾದನಾ ನಿಯೋಜನೆಗಳಿಗಾಗಿ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಪ್ರವೇಶವನ್ನು ಸೀಮಿತಗೊಳಿಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ.
ಸೇವೆ | ಡೀಫಾಲ್ಟ್ ಪೋರ್ಟ್ | ಆಲಿಸಿ ವಿಳಾಸ | ವಿವರಣೆ |
ಎನ್ನಿಕ್ಸ್ | 80, 443 | ಎಲ್ಲಾ | ಫೈರ್ಝೋನ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ದೃಢೀಕರಣವನ್ನು ಸುಗಮಗೊಳಿಸಲು ಸಾರ್ವಜನಿಕ HTTP(S) ಪೋರ್ಟ್. |
ವೈರ್ಗಾರ್ಡ್ | 51820 | ಎಲ್ಲಾ | VPN ಸೆಷನ್ಗಳಿಗಾಗಿ ಸಾರ್ವಜನಿಕ ವೈರ್ಗಾರ್ಡ್ ಪೋರ್ಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. (ಯುಡಿಪಿ) |
ಪೋಸ್ಟ್ಗ್ರೆಸ್ಕ್ಲ್ | 15432 | 127.0.0.1 | ಬಂಡಲ್ ಮಾಡಿದ Postgresql ಸರ್ವರ್ಗಾಗಿ ಸ್ಥಳೀಯ-ಮಾತ್ರ ಪೋರ್ಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. |
ಫೀನಿಕ್ಸ್ | 13000 | 127.0.0.1 | ಅಪ್ಸ್ಟ್ರೀಮ್ ಎಲಿಕ್ಸಿರ್ ಅಪ್ಲಿಕೇಶನ್ ಸರ್ವರ್ ಬಳಸುವ ಸ್ಥಳೀಯ-ಮಾತ್ರ ಪೋರ್ಟ್. |
Firezone ನ ಸಾರ್ವಜನಿಕವಾಗಿ ತೆರೆದಿರುವ ವೆಬ್ UI ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಬಗ್ಗೆ ಯೋಚಿಸಲು ನಾವು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ (ಡೀಫಾಲ್ಟ್ ಪೋರ್ಟ್ಗಳು 443/tcp ಮತ್ತು 80/tcp ಮೂಲಕ) ಮತ್ತು ಅದರ ಬದಲಿಗೆ ವೈರ್ಗಾರ್ಡ್ ಸುರಂಗವನ್ನು ಬಳಸಿ ಫೈರ್ಜೋನ್ ಅನ್ನು ಉತ್ಪಾದನೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ-ಮುಖಿ ನಿಯೋಜನೆಗಳಿಗಾಗಿ ಏಕ ನಿರ್ವಾಹಕರು ಉಸ್ತುವಾರಿ ವಹಿಸುತ್ತಾರೆ. ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ರಚಿಸುವುದು ಮತ್ತು ವಿತರಿಸುವುದು.
ಉದಾಹರಣೆಗೆ, ನಿರ್ವಾಹಕರು ಸಾಧನದ ಸಂರಚನೆಯನ್ನು ರಚಿಸಿದರೆ ಮತ್ತು ಸ್ಥಳೀಯ WireGuard ವಿಳಾಸ 10.3.2.2 ನೊಂದಿಗೆ ಸುರಂಗವನ್ನು ರಚಿಸಿದರೆ, ಕೆಳಗಿನ ufw ಸಂರಚನೆಯು ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸರ್ವರ್ನ wg-firezone ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ Firezone ವೆಬ್ UI ಅನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಾಹಕರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.10.3.2.1. ಸುರಂಗ ವಿಳಾಸ:
ರೂಟ್ @ ಡೆಮೊ: ~# ufw ಸ್ಥಿತಿ ಮೌಖಿಕ
ಸ್ಥಿತಿ: ಸಕ್ರಿಯ
ಲಾಗಿಂಗ್: ಆನ್ (ಕಡಿಮೆ)
ಡೀಫಾಲ್ಟ್: ನಿರಾಕರಿಸು (ಒಳಬರುವ), ಅನುಮತಿಸಿ (ಹೊರಹೋಗುವ), ಅನುಮತಿಸಿ (ಮಾರ್ಗ)
ಹೊಸ ಪ್ರೊಫೈಲ್ಗಳು: ಬಿಟ್ಟುಬಿಡಿ
ನಿಂದ ಕ್ರಿಯೆಗೆ
————-
22/tcp ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ
51820/udp ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ
ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ 10.3.2.2
22/tcp (v6) ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ (v6)
51820/udp (v6) ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ (v6)
ಇದು ಮಾತ್ರ ಬಿಡುತ್ತದೆ 22/ಟಿಸಿಪಿ ಸರ್ವರ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು SSH ಪ್ರವೇಶಕ್ಕೆ ಒಡ್ಡಲಾಗುತ್ತದೆ (ಐಚ್ಛಿಕ), ಮತ್ತು 51820/udp ವೈರ್ಗಾರ್ಡ್ ಸುರಂಗಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಸಲುವಾಗಿ ಒಡ್ಡಲಾಗುತ್ತದೆ.
Firezone ಒಂದು Postgresql ಸರ್ವರ್ ಮತ್ತು ಹೊಂದಾಣಿಕೆಯನ್ನು ಬಂಡಲ್ ಮಾಡುತ್ತದೆ psql ಸ್ಥಳೀಯ ಶೆಲ್ನಿಂದ ಹೀಗೆ ಬಳಸಬಹುದಾದ ಉಪಯುಕ್ತತೆ:
/opt/firezone/Embedded/bin/psql \
-ಯು ಫೈರ್ಝೋನ್ \
-d ಫೈರ್ಝೋನ್ \
-h ಲೋಕಲ್ ಹೋಸ್ಟ್ \
-ಪು 15432 \
-c “SQL_STATEMENT”
ಡೀಬಗ್ ಮಾಡುವ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಇದು ಸಹಾಯಕವಾಗಬಹುದು.
ಸಾಮಾನ್ಯ ಕಾರ್ಯಗಳು:
ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಪಟ್ಟಿ:
/opt/firezone/Embedded/bin/psql \
-ಯು ಫೈರ್ಝೋನ್ \
-d ಫೈರ್ಝೋನ್ \
-h ಲೋಕಲ್ ಹೋಸ್ಟ್ \
-ಪು 15432 \
-ಸಿ “ಬಳಕೆದಾರರಿಂದ * ಆಯ್ಕೆ ಮಾಡಿ;”
ಎಲ್ಲಾ ಸಾಧನಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುವುದು:
/opt/firezone/Embedded/bin/psql \
-ಯು ಫೈರ್ಝೋನ್ \
-d ಫೈರ್ಝೋನ್ \
-h ಲೋಕಲ್ ಹೋಸ್ಟ್ \
-ಪು 15432 \
-ಸಿ “ಆಯ್ಕೆ * ಸಾಧನಗಳಿಂದ;”
ಬಳಕೆದಾರರ ಪಾತ್ರವನ್ನು ಬದಲಾಯಿಸಿ:
ಪಾತ್ರವನ್ನು 'ನಿರ್ವಹಣೆ' ಅಥವಾ 'ಸವಲತ್ತುರಹಿತ' ಎಂದು ಹೊಂದಿಸಿ:
/opt/firezone/Embedded/bin/psql \
-ಯು ಫೈರ್ಝೋನ್ \
-d ಫೈರ್ಝೋನ್ \
-h ಲೋಕಲ್ ಹೋಸ್ಟ್ \
-ಪು 15432 \
-c “ಬಳಕೆದಾರರನ್ನು ನವೀಕರಿಸಿ ಪಾತ್ರವನ್ನು ಹೊಂದಿಸಿ = 'ನಿರ್ವಾಹಕ' ಎಲ್ಲಿ ಇಮೇಲ್ = 'user@example.com';"
ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡುವುದು:
ಇದಲ್ಲದೆ, ಡೇಟಾಬೇಸ್ನ ನಿಯಮಿತ ಬ್ಯಾಕಪ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಬಳಸಬಹುದಾದ pg ಡಂಪ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸಾಮಾನ್ಯ SQL ಕ್ವೆರಿ ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಡೇಟಾಬೇಸ್ನ ನಕಲನ್ನು ಡಂಪ್ ಮಾಡಲು ಈ ಕೆಳಗಿನ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ (SQL ಫೈಲ್ ಅನ್ನು ರಚಿಸಬೇಕಾದ ಸ್ಥಳದೊಂದಿಗೆ /path/to/backup.sql ಅನ್ನು ಬದಲಾಯಿಸಿ):
/opt/firezone/Embedded/bin/pg_dump \
-ಯು ಫೈರ್ಝೋನ್ \
-d ಫೈರ್ಝೋನ್ \
-h ಲೋಕಲ್ ಹೋಸ್ಟ್ \
-p 15432 > /path/to/backup.sql
Firezone ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ನಿಯೋಜಿಸಿದ ನಂತರ, ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ನೀವು ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಬೇಕು. ಇದನ್ನು ಮಾಡಲು ವೆಬ್ UI ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
ಬಳಕೆದಾರರ ಅಡಿಯಲ್ಲಿ "ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಿ" ಬಟನ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ, ನೀವು ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಬಹುದು. ನೀವು ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ವಿಳಾಸ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಒದಗಿಸುವ ಅಗತ್ಯವಿದೆ. ನಿಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿನ ಬಳಕೆದಾರರಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು, Firezone ಸಹ ಗುರುತಿನ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಸಿಂಕ್ ಮಾಡಬಹುದು. ಹೆಚ್ಚಿನ ವಿವರಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ ದೃ .ೀಕರಿಸಿ. < ದೃಢೀಕರಿಸಲು ಲಿಂಕ್ ಸೇರಿಸಿ
ಖಾಸಗಿ ಕೀಲಿಯು ಅವರಿಗೆ ಮಾತ್ರ ಗೋಚರಿಸುವಂತೆ ಬಳಕೆದಾರರು ತಮ್ಮದೇ ಆದ ಸಾಧನದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ರಚಿಸುವಂತೆ ವಿನಂತಿಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ. ನಲ್ಲಿ ನಿರ್ದೇಶನಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರು ತಮ್ಮದೇ ಆದ ಸಾಧನದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಗ್ರಾಹಕ ಸೂಚನೆಗಳು ಪುಟ.
ಎಲ್ಲಾ ಬಳಕೆದಾರ ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು Firezone ನಿರ್ವಾಹಕರು ರಚಿಸಬಹುದು. ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ ಪುಟದಲ್ಲಿ / ಬಳಕೆದಾರರಲ್ಲಿ, ಇದನ್ನು ಸಾಧಿಸಲು "ಸಾಧನವನ್ನು ಸೇರಿಸಿ" ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
ಸಾಧನದ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸಿದ ನಂತರ ನೀವು ಬಳಕೆದಾರರಿಗೆ WireGuard ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಇಮೇಲ್ ಮಾಡಬಹುದು.
ಬಳಕೆದಾರರು ಮತ್ತು ಸಾಧನಗಳನ್ನು ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ. ಬಳಕೆದಾರರನ್ನು ಹೇಗೆ ಸೇರಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಹೆಚ್ಚಿನ ವಿವರಗಳಿಗಾಗಿ, ನೋಡಿ ಬಳಕೆದಾರರನ್ನು ಸೇರಿಸಿ.
ಕರ್ನಲ್ನ ನೆಟ್ಫಿಲ್ಟರ್ ಸಿಸ್ಟಮ್ನ ಬಳಕೆಯ ಮೂಲಕ, ಡ್ರಾಪ್ ಅಥವಾ ಅಸಿಸೆಪ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಫೈರ್ಝೋನ್ ಎಗ್ರೆಸ್ ಫಿಲ್ಟರಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಸಂಚಾರವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಅನುಮತಿಸಲಾಗಿದೆ.
IPv4 ಮತ್ತು IPv6 CIDR ಗಳು ಮತ್ತು IP ವಿಳಾಸಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ Allowlist ಮತ್ತು Denylist ಮೂಲಕ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. ನೀವು ಅದನ್ನು ಸೇರಿಸುವಾಗ ಬಳಕೆದಾರರಿಗೆ ನಿಯಮವನ್ನು ಸ್ಕೋಪ್ ಮಾಡಲು ಆಯ್ಕೆ ಮಾಡಬಹುದು, ಅದು ಬಳಕೆದಾರರ ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ನಿಯಮವನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ.
ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ
ಸ್ಥಳೀಯ WireGuard ಕ್ಲೈಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು VPN ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು, ಈ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ನೋಡಿ.
ಇಲ್ಲಿ ನೆಲೆಗೊಂಡಿರುವ ಅಧಿಕೃತ WireGuard ಕ್ಲೈಂಟ್ಗಳು Firezone ಹೊಂದಬಲ್ಲವು:
ಮೇಲೆ ನಮೂದಿಸದ OS ಸಿಸ್ಟಮ್ಗಳಿಗಾಗಿ https://www.wireguard.com/install/ ನಲ್ಲಿ ಅಧಿಕೃತ WireGuard ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಿ.
ನಿಮ್ಮ Firezone ನಿರ್ವಾಹಕರು ಅಥವಾ ನೀವೇ Firezone ಪೋರ್ಟಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸಬಹುದು.
ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಸ್ವಯಂ-ರಚಿಸಲು ನಿಮ್ಮ Firezone ನಿರ್ವಾಹಕರು ಒದಗಿಸಿದ URL ಗೆ ಭೇಟಿ ನೀಡಿ. ನಿಮ್ಮ ಸಂಸ್ಥೆಯು ಇದಕ್ಕಾಗಿ ಅನನ್ಯ URL ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ; ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು https://instance-id.yourfirezone.com ಆಗಿದೆ.
Firezone Okta SSO ಗೆ ಲಾಗಿನ್ ಮಾಡಿ
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
ಅದನ್ನು ತೆರೆಯುವ ಮೂಲಕ WireGuard ಕ್ಲೈಂಟ್ಗೆ.conf ಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿ. ಸಕ್ರಿಯಗೊಳಿಸಿ ಸ್ವಿಚ್ ಅನ್ನು ಫ್ಲಿಪ್ ಮಾಡುವ ಮೂಲಕ, ನೀವು VPN ಸೆಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
ನಿಮ್ಮ VPN ಸಂಪರ್ಕವನ್ನು ಸಕ್ರಿಯವಾಗಿರಿಸಲು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಪುನರಾವರ್ತಿತ ದೃಢೀಕರಣವನ್ನು ಕಡ್ಡಾಯಗೊಳಿಸಿದ್ದರೆ ಕೆಳಗಿನ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ.
ನಿನಗೆ ಅವಶ್ಯಕ:
Firezone ಪೋರ್ಟಲ್ನ URL: ಸಂಪರ್ಕಕ್ಕಾಗಿ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರನ್ನು ಕೇಳಿ.
ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ನಿಮ್ಮ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ನಿಮ್ಮ ಉದ್ಯೋಗದಾತರು ಬಳಸುವ (Google ಅಥವಾ Okta ನಂತಹ) ಏಕ ಸೈನ್-ಆನ್ ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಲಾಗ್ ಇನ್ ಮಾಡಲು Firezone ಸೈಟ್ ನಿಮ್ಮನ್ನು ಪ್ರೇರೇಪಿಸುತ್ತದೆ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
Firezone ಪೋರ್ಟಲ್ನ URL ಗೆ ಹೋಗಿ ಮತ್ತು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಒದಗಿಸಿದ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಲಾಗ್ ಇನ್ ಮಾಡಿ. ನೀವು ಈಗಾಗಲೇ ಸೈನ್ ಇನ್ ಆಗಿದ್ದರೆ, ಮತ್ತೆ ಸೈನ್ ಇನ್ ಮಾಡುವ ಮೊದಲು ಮರುದೃಢೀಕರಣ ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
Linux ಸಾಧನಗಳಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ CLI ಬಳಸಿಕೊಂಡು WireGuard ಕಾನ್ಫಿಗರೇಶನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು, ಈ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ (nmcli).
ಪ್ರೊಫೈಲ್ IPv6 ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೆ, ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ GUI ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವುದು ಈ ಕೆಳಗಿನ ದೋಷದೊಂದಿಗೆ ವಿಫಲವಾಗಬಹುದು:
ipv6.method: ವೈರ್ಗಾರ್ಡ್ಗೆ "ಸ್ವಯಂ" ವಿಧಾನ ಬೆಂಬಲಿತವಾಗಿಲ್ಲ
WireGuard ಯೂಸರ್ಸ್ಪೇಸ್ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಅವಶ್ಯಕ. ಇದು Linux ವಿತರಣೆಗಳಿಗಾಗಿ ವೈರ್ಗಾರ್ಡ್ ಅಥವಾ ವೈರ್ಗಾರ್ಡ್-ಟೂಲ್ಸ್ ಎಂಬ ಪ್ಯಾಕೇಜ್ ಆಗಿರುತ್ತದೆ.
ಉಬುಂಟು/ಡೆಬಿಯನ್ಗಾಗಿ:
sudo apt ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
ಫೆಡೋರಾವನ್ನು ಬಳಸಲು:
sudo dnf ವೈರ್ಗಾರ್ಡ್-ಟೂಲ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ
ಆರ್ಚ್ ಲಿನಕ್ಸ್:
ಸುಡೋ ಪ್ಯಾಕ್ಮ್ಯಾನ್ -ಎಸ್ ವೈರ್ಗಾರ್ಡ್-ಟೂಲ್ಸ್
ಮೇಲೆ ತಿಳಿಸದಿರುವ ವಿತರಣೆಗಳಿಗಾಗಿ https://www.wireguard.com/install/ ನಲ್ಲಿ ಅಧಿಕೃತ WireGuard ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಿ.
ನಿಮ್ಮ Firezone ನಿರ್ವಾಹಕರು ಅಥವಾ ಸ್ವಯಂ-ಪೀಳಿಗೆಯು Firezone ಪೋರ್ಟಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸಬಹುದು.
ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಸ್ವಯಂ-ರಚಿಸಲು ನಿಮ್ಮ Firezone ನಿರ್ವಾಹಕರು ಒದಗಿಸಿದ URL ಗೆ ಭೇಟಿ ನೀಡಿ. ನಿಮ್ಮ ಸಂಸ್ಥೆಯು ಇದಕ್ಕಾಗಿ ಅನನ್ಯ URL ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ; ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು https://instance-id.yourfirezone.com ಆಗಿದೆ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
nmcli ಬಳಸಿಕೊಂಡು ಸರಬರಾಜು ಮಾಡಿದ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿ:
sudo nmcli ಸಂಪರ್ಕ ಆಮದು ಪ್ರಕಾರದ ವೈರ್ಗಾರ್ಡ್ ಫೈಲ್ /path/to/configuration.conf
ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನ ಹೆಸರು ವೈರ್ಗಾರ್ಡ್ ಸಂಪರ್ಕ/ಇಂಟರ್ಫೇಸ್ಗೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ. ಆಮದು ಮಾಡಿದ ನಂತರ, ಅಗತ್ಯವಿದ್ದರೆ ಸಂಪರ್ಕವನ್ನು ಮರುಹೆಸರಿಸಬಹುದು:
nmcli ಸಂಪರ್ಕವನ್ನು ಮಾರ್ಪಡಿಸಿ [ಹಳೆಯ ಹೆಸರು] connection.id [ಹೊಸ ಹೆಸರು]
ಆಜ್ಞಾ ಸಾಲಿನ ಮೂಲಕ, ಈ ಕೆಳಗಿನಂತೆ VPN ಗೆ ಸಂಪರ್ಕಪಡಿಸಿ:
nmcli ಸಂಪರ್ಕ ಅಪ್ [vpn ಹೆಸರು]
ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲು:
nmcli ಸಂಪರ್ಕ ಕಡಿಮೆಯಾಗಿದೆ [vpn ಹೆಸರು]
GUI ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಸಂಪರ್ಕವನ್ನು ನಿರ್ವಹಿಸಲು ಅನ್ವಯವಾಗುವ ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ ಆಪ್ಲೆಟ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು.
ಸ್ವಯಂ ಸಂಪರ್ಕ ಆಯ್ಕೆಗಾಗಿ "ಹೌದು" ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ, VPN ಸಂಪರ್ಕವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು:
nmcli ಸಂಪರ್ಕ [vpn ಹೆಸರು] ಸಂಪರ್ಕವನ್ನು ಮಾರ್ಪಡಿಸಿ. <<<<<<<<<<<<<<<<<<<<<<
ಸ್ವಯಂಸಂಪರ್ಕ ಹೌದು
ಸ್ವಯಂಚಾಲಿತ ಸಂಪರ್ಕವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅದನ್ನು ಇಲ್ಲ ಎಂದು ಹೊಂದಿಸಿ:
nmcli ಸಂಪರ್ಕ [vpn ಹೆಸರು] ಸಂಪರ್ಕವನ್ನು ಮಾರ್ಪಡಿಸಿ.
ಸ್ವಯಂಸಂಪರ್ಕ ಸಂಖ್ಯೆ
MFA ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು Firezone ಪೋರ್ಟಲ್ನ /ಬಳಕೆದಾರ ಖಾತೆ/ನೋಂದಣಿ mfa ಪುಟಕ್ಕೆ ಹೋಗಿ. QR ಕೋಡ್ ಅನ್ನು ರಚಿಸಿದ ನಂತರ ಅದನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ನಿಮ್ಮ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಿ, ನಂತರ ಆರು-ಅಂಕಿಯ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಿ.
ನಿಮ್ಮ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನೀವು ತಪ್ಪಾಗಿ ಇರಿಸಿದರೆ ನಿಮ್ಮ ಖಾತೆಯ ಪ್ರವೇಶ ಮಾಹಿತಿಯನ್ನು ಮರುಹೊಂದಿಸಲು ನಿಮ್ಮ ನಿರ್ವಾಹಕರನ್ನು ಸಂಪರ್ಕಿಸಿ.
ಈ ಟ್ಯುಟೋರಿಯಲ್ ಫೈರ್ಜೋನ್ನೊಂದಿಗೆ ವೈರ್ಗಾರ್ಡ್ನ ಸ್ಪ್ಲಿಟ್ ಟನೆಲಿಂಗ್ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹೊಂದಿಸುವ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ನಿಮ್ಮನ್ನು ಕರೆದೊಯ್ಯುತ್ತದೆ ಇದರಿಂದ ನಿರ್ದಿಷ್ಟ IP ಶ್ರೇಣಿಗಳಿಗೆ ಮಾತ್ರ ಟ್ರಾಫಿಕ್ ಅನ್ನು VPN ಸರ್ವರ್ ಮೂಲಕ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತದೆ.
ಕ್ಲೈಂಟ್ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರೂಟ್ ಮಾಡುವ ಐಪಿ ಶ್ರೇಣಿಗಳನ್ನು / ಸೆಟ್ಟಿಂಗ್ಗಳು/ಡೀಫಾಲ್ಟ್ ಪುಟದಲ್ಲಿರುವ ಅನುಮತಿಸಲಾದ ಐಪಿ ಕ್ಷೇತ್ರದಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ. Firezone ನಿರ್ಮಿಸಿದ ಹೊಸದಾಗಿ ರಚಿಸಲಾದ WireGuard ಟನಲ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮಾತ್ರ ಈ ಕ್ಷೇತ್ರದ ಬದಲಾವಣೆಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]
ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯವು 0.0.0.0/0, ::/0 ಆಗಿದೆ, ಇದು ಕ್ಲೈಂಟ್ನಿಂದ VPN ಸರ್ವರ್ಗೆ ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರೂಟ್ ಮಾಡುತ್ತದೆ.
ಈ ಕ್ಷೇತ್ರದಲ್ಲಿನ ಮೌಲ್ಯಗಳ ಉದಾಹರಣೆಗಳು ಸೇರಿವೆ:
0.0.0.0/0, ::/0 - ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು VPN ಸರ್ವರ್ಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ.
192.0.2.3/32 – ಒಂದೇ IP ವಿಳಾಸಕ್ಕೆ ಸಂಚಾರವನ್ನು ಮಾತ್ರ VPN ಸರ್ವರ್ಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ.
3.5.140.0/22 – 3.5.140.1 – 3.5.143.254 ಶ್ರೇಣಿಯಲ್ಲಿನ IP ಗಳಿಗೆ ಮಾತ್ರ ಸಂಚಾರವನ್ನು VPN ಸರ್ವರ್ಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ. ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ap-ಈಶಾನ್ಯ-2 AWS ಪ್ರದೇಶಕ್ಕಾಗಿ CIDR ಶ್ರೇಣಿಯನ್ನು ಬಳಸಲಾಗಿದೆ.
ಫೈರ್ಝೋನ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಎಲ್ಲಿಗೆ ಹೋಗಬೇಕೆಂದು ನಿರ್ಧರಿಸುವಾಗ ಮೊದಲು ಅತ್ಯಂತ ನಿಖರವಾದ ಮಾರ್ಗದೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಗ್ರೆಸ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತದೆ.
ಹೊಸ ಸ್ಪ್ಲಿಟ್ ಟನಲ್ ಕಾನ್ಫಿಗರೇಶನ್ನೊಂದಿಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರ ಸಾಧನಗಳನ್ನು ನವೀಕರಿಸಲು ಬಳಕೆದಾರರು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಮರುಸೃಷ್ಟಿಸಬೇಕು ಮತ್ತು ಅವುಗಳನ್ನು ತಮ್ಮ ಸ್ಥಳೀಯ ವೈರ್ಗಾರ್ಡ್ ಕ್ಲೈಂಟ್ಗೆ ಸೇರಿಸಬೇಕು.
ಸೂಚನೆಗಳಿಗಾಗಿ, ನೋಡಿ ಸಾಧನವನ್ನು ಸೇರಿಸಿ. <<<<<<<<<<<< ಲಿಂಕ್ ಸೇರಿಸಿ
ಈ ಕೈಪಿಡಿಯು Firezone ಅನ್ನು ರಿಲೇಯಾಗಿ ಬಳಸಿಕೊಂಡು ಎರಡು ಸಾಧನಗಳನ್ನು ಹೇಗೆ ಲಿಂಕ್ ಮಾಡುವುದು ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ. NAT ಅಥವಾ ಫೈರ್ವಾಲ್ನಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಸರ್ವರ್, ಕಂಟೇನರ್ ಅಥವಾ ಯಂತ್ರವನ್ನು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಾಹಕರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಒಂದು ವಿಶಿಷ್ಟ ಬಳಕೆಯ ಸಂದರ್ಭವಾಗಿದೆ.
ಈ ಚಿತ್ರಣವು ಎ ಮತ್ತು ಬಿ ಸಾಧನಗಳು ಸುರಂಗವನ್ನು ನಿರ್ಮಿಸುವ ನೇರ ಸನ್ನಿವೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ.
[ಫೈರ್ಝೋನ್ ವಾಸ್ತುಶಿಲ್ಪದ ಚಿತ್ರವನ್ನು ಸೇರಿಸಿ]
/users/[user_id]/new_device ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡುವ ಮೂಲಕ ಸಾಧನ A ಮತ್ತು ಸಾಧನ B ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಿ. ಪ್ರತಿ ಸಾಧನದ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ, ಕೆಳಗಿನ ನಿಯತಾಂಕಗಳನ್ನು ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ಮೌಲ್ಯಗಳಿಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಸಾಧನ ಸಂರಚನೆಯನ್ನು ರಚಿಸುವಾಗ ನೀವು ಸಾಧನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿಸಬಹುದು (ಸಾಧನಗಳನ್ನು ಸೇರಿಸಿ ನೋಡಿ). ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಾಧನದಲ್ಲಿ ನೀವು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನವೀಕರಿಸಬೇಕಾದರೆ, ಹೊಸ ಸಾಧನ ಸಂರಚನೆಯನ್ನು ರಚಿಸುವ ಮೂಲಕ ನೀವು ಹಾಗೆ ಮಾಡಬಹುದು.
PersistentKeepalive ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ ಎಲ್ಲಾ ಸಾಧನಗಳು /settings/defaults ಪುಟವನ್ನು ಹೊಂದಿವೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
ಅನುಮತಿಸಿದ ಐಪಿಗಳು = 10.3.2.2/32
ಇದು ಸಾಧನ B ಯ IP ಅಥವಾ IP ಗಳ ಶ್ರೇಣಿಯಾಗಿದೆ
ನಿರಂತರ ಕೀಪಾಲಿವ್ = 25
ಸಾಧನವು NAT ನ ಹಿಂದೆ ಇದ್ದರೆ, ಸಾಧನವು ಸುರಂಗವನ್ನು ಜೀವಂತವಾಗಿರಿಸಲು ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ 25 ರ ಮೌಲ್ಯವು ಸಾಕಾಗುತ್ತದೆ, ಆದರೆ ನಿಮ್ಮ ಪರಿಸರವನ್ನು ಅವಲಂಬಿಸಿ ನೀವು ಈ ಮೌಲ್ಯವನ್ನು ಕಡಿಮೆ ಮಾಡಬೇಕಾಗಬಹುದು.
ಅನುಮತಿಸಿದ ಐಪಿಗಳು = 10.3.2.3/32
ಇದು ಸಾಧನ A ಯ IP ಅಥವಾ IP ಗಳ ಶ್ರೇಣಿಯಾಗಿದೆ
ನಿರಂತರ ಕೀಪಾಲಿವ್ = 25
ಈ ಉದಾಹರಣೆಯು ಡಿವೈಸ್ ಬಿ ಯೊಂದಿಗೆ ಡಿ ಮೂಲಕ ಡಿವೈಸ್ ಎ ಎರಡೂ ದಿಕ್ಕುಗಳಲ್ಲಿ ಸಂವಹನ ನಡೆಸುವ ಸನ್ನಿವೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ. ಈ ಸೆಟಪ್ ವಿವಿಧ ನೆಟ್ವರ್ಕ್ಗಳಾದ್ಯಂತ ಹಲವಾರು ಸಂಪನ್ಮೂಲಗಳನ್ನು (ಸರ್ವರ್ಗಳು, ಕಂಟೈನರ್ಗಳು ಅಥವಾ ಯಂತ್ರಗಳು) ಪ್ರವೇಶಿಸುವ ಎಂಜಿನಿಯರ್ ಅಥವಾ ನಿರ್ವಾಹಕರನ್ನು ಪ್ರತಿನಿಧಿಸಬಹುದು.
[ಆರ್ಕಿಟೆಕ್ಚರಲ್ ರೇಖಾಚಿತ್ರ]<<<<<<<<<<<<<<<<<<<<<<<
ಕೆಳಗಿನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರತಿ ಸಾಧನದ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಅನುಗುಣವಾದ ಮೌಲ್ಯಗಳಿಗೆ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಸಾಧನದ ಸಂರಚನೆಯನ್ನು ರಚಿಸುವಾಗ, ನೀವು ಸಾಧನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು (ಸಾಧನಗಳನ್ನು ಸೇರಿಸಿ ನೋಡಿ). ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಾಧನದಲ್ಲಿನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನವೀಕರಿಸಬೇಕಾದರೆ ಹೊಸ ಸಾಧನ ಸಂರಚನೆಯನ್ನು ರಚಿಸಬಹುದು.
ಅನುಮತಿಸಲಾದ ಐಪಿಗಳು = 10.3.2.3/32, 10.3.2.4/32, 10.3.2.5/32
ಇದು D ಮೂಲಕ D ಸಾಧನಗಳ IP ಆಗಿದೆ. D ಮೂಲಕ D ಸಾಧನಗಳ IP ಗಳನ್ನು ನೀವು ಹೊಂದಿಸಲು ಆಯ್ಕೆಮಾಡಿದ ಯಾವುದೇ IP ಶ್ರೇಣಿಯಲ್ಲಿ ಸೇರಿಸಬೇಕು.
ನಿರಂತರ ಕೀಪಾಲಿವ್ = 25
ಸಾಧನವು ಸುರಂಗವನ್ನು ನಿರ್ವಹಿಸಬಹುದು ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು ಎಂದು ಇದು ಖಾತರಿಪಡಿಸುತ್ತದೆ, ಅದನ್ನು NAT ನಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, 25 ರ ಮೌಲ್ಯವು ಸಾಕಾಗುತ್ತದೆ, ಆದಾಗ್ಯೂ ನಿಮ್ಮ ಸುತ್ತಮುತ್ತಲಿನ ಪ್ರದೇಶವನ್ನು ಅವಲಂಬಿಸಿ, ನೀವು ಈ ಅಂಕಿಅಂಶವನ್ನು ಕಡಿಮೆ ಮಾಡಬೇಕಾಗಬಹುದು.
ನಿಮ್ಮ ತಂಡದ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ನಿಂದ ಹೊರಹೋಗಲು ಒಂದೇ, ಸ್ಟ್ಯಾಟಿಕ್ ಎಗ್ರೆಸ್ IP ಅನ್ನು ನೀಡಲು, Firezone ಅನ್ನು NAT ಗೇಟ್ವೇ ಆಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಈ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅದರ ಆಗಾಗ್ಗೆ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ:
ಕನ್ಸಲ್ಟಿಂಗ್ ಎಂಗೇಜ್ಮೆಂಟ್ಗಳು: ನಿಮ್ಮ ಗ್ರಾಹಕರು ಪ್ರತಿ ಉದ್ಯೋಗಿಯ ಅನನ್ಯ ಸಾಧನ IP ಬದಲಿಗೆ ಒಂದೇ ಸ್ಥಿರ IP ವಿಳಾಸವನ್ನು ಶ್ವೇತಪಟ್ಟಿ ಮಾಡುವಂತೆ ವಿನಂತಿಸಿ.
ಭದ್ರತೆ ಅಥವಾ ಗೌಪ್ಯತೆ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸುವುದು ಅಥವಾ ನಿಮ್ಮ ಮೂಲ IP ಅನ್ನು ಮರೆಮಾಚುವುದು.
ಸ್ವಯಂ-ಹೋಸ್ಟ್ ಮಾಡಿದ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಏಕ ಶ್ವೇತಪಟ್ಟಿ ಮಾಡಲಾದ ಸ್ಥಿರ IP ಚಾಲನೆಯಲ್ಲಿರುವ Firezone ಗೆ ಪ್ರವೇಶವನ್ನು ಸೀಮಿತಗೊಳಿಸುವ ಸರಳ ಉದಾಹರಣೆಯನ್ನು ಈ ಪೋಸ್ಟ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಈ ವಿವರಣೆಯಲ್ಲಿ, Firezone ಮತ್ತು ಸಂರಕ್ಷಿತ ಸಂಪನ್ಮೂಲವು ವಿವಿಧ VPC ಪ್ರದೇಶಗಳಲ್ಲಿವೆ.
ಹಲವಾರು ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ IP ಶ್ವೇತಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸುವ ಸ್ಥಳದಲ್ಲಿ ಈ ಪರಿಹಾರವನ್ನು ಆಗಾಗ್ಗೆ ಬಳಸಲಾಗುತ್ತದೆ, ಪ್ರವೇಶ ಪಟ್ಟಿಯು ವಿಸ್ತರಿಸಿದಂತೆ ಇದು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ನಿರ್ಬಂಧಿತ ಸಂಪನ್ಮೂಲಕ್ಕೆ VPN ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು EC2 ನಿದರ್ಶನದಲ್ಲಿ Firezone ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸುವುದು ನಮ್ಮ ಉದ್ದೇಶವಾಗಿದೆ. ಈ ನಿದರ್ಶನದಲ್ಲಿ, ಫೈರ್ಝೋನ್ ಪ್ರತಿ ಸಂಪರ್ಕಿತ ಸಾಧನಕ್ಕೆ ವಿಶಿಷ್ಟವಾದ ಸಾರ್ವಜನಿಕ ಎಗ್ರೆಸ್ ಐಪಿಯನ್ನು ನೀಡಲು ನೆಟ್ವರ್ಕ್ ಪ್ರಾಕ್ಸಿ ಅಥವಾ NAT ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, tc2.micro ಹೆಸರಿನ EC2 ನಿದರ್ಶನವು ಅದರ ಮೇಲೆ ಫೈರ್ಝೋನ್ ನಿದರ್ಶನವನ್ನು ಸ್ಥಾಪಿಸಿದೆ. Firezone ಅನ್ನು ನಿಯೋಜಿಸುವ ಕುರಿತು ಮಾಹಿತಿಗಾಗಿ, ನಿಯೋಜನೆ ಮಾರ್ಗದರ್ಶಿಗೆ ಹೋಗಿ. AWS ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಖಚಿತವಾಗಿರಿ:
Firezone EC2 ನಿದರ್ಶನದ ಭದ್ರತಾ ಗುಂಪು ಸಂರಕ್ಷಿತ ಸಂಪನ್ಮೂಲದ IP ವಿಳಾಸಕ್ಕೆ ಹೊರಹೋಗುವ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಫೈರ್ಝೋನ್ ನಿದರ್ಶನವು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಐಪಿಯೊಂದಿಗೆ ಬರುತ್ತದೆ. ಫೈರ್ಝೋನ್ ನಿದರ್ಶನದ ಮೂಲಕ ಹೊರಗಿನ ಗಮ್ಯಸ್ಥಾನಗಳಿಗೆ ರವಾನಿಸಲಾದ ದಟ್ಟಣೆಯು ಅದರ ಮೂಲ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ IP ವಿಳಾಸವು 52.202.88.54 ಆಗಿದೆ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]<<<<<<<<<<<<<<<<<<<<<<<<
ಸ್ವಯಂ-ಹೋಸ್ಟ್ ಮಾಡಿದ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಸಂರಕ್ಷಿತ ಸಂಪನ್ಮೂಲವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. IP ವಿಳಾಸ 52.202.88.54 ನಿಂದ ಬರುವ ವಿನಂತಿಗಳ ಮೂಲಕ ಮಾತ್ರ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಸಂಪನ್ಮೂಲವನ್ನು ಅವಲಂಬಿಸಿ, ವಿವಿಧ ಬಂದರುಗಳು ಮತ್ತು ಟ್ರಾಫಿಕ್ ಪ್ರಕಾರಗಳಲ್ಲಿ ಒಳಬರುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸುವುದು ಅಗತ್ಯವಾಗಬಹುದು. ಈ ಕೈಪಿಡಿಯಲ್ಲಿ ಇದನ್ನು ಒಳಗೊಂಡಿಲ್ಲ.
[ಸ್ಕ್ರೀನ್ಶಾಟ್ ಸೇರಿಸಿ]<<<<<<<<<<<<<<<<<<<<<<<<
ಹಂತ 1 ರಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಸ್ಥಿರ IP ಯಿಂದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಬೇಕು (ಈ ಸಂದರ್ಭದಲ್ಲಿ 52.202.88.54) ರಕ್ಷಿತ ಸಂಪನ್ಮೂಲದ ಉಸ್ತುವಾರಿ ವಹಿಸಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಗೆ ದಯವಿಟ್ಟು ತಿಳಿಸಿ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಎಲ್ಲಾ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯು VPN ಸರ್ವರ್ ಮೂಲಕ ಹೋಗುತ್ತದೆ ಮತ್ತು ಹಂತ 1 ರಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸ್ಥಿರ IP ನಿಂದ ಬರುತ್ತದೆ (ಈ ಸಂದರ್ಭದಲ್ಲಿ 52.202.88.54). ಆದಾಗ್ಯೂ, ಸ್ಪ್ಲಿಟ್ ಟನೆಲಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೆ, ಅನುಮತಿಸಲಾದ IP ಗಳಲ್ಲಿ ಸಂರಕ್ಷಿತ ಸಂಪನ್ಮೂಲದ ಗಮ್ಯಸ್ಥಾನ IP ಅನ್ನು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸೆಟ್ಟಿಂಗ್ಗಳು ಅಗತ್ಯವಾಗಬಹುದು.
ಲಭ್ಯವಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಕೆಳಗೆ ತೋರಿಸಲಾಗಿದೆ /etc/firezone/firezone.rb.
ಆಯ್ಕೆಯನ್ನು | ವಿವರಣೆ | ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯ |
ಡೀಫಾಲ್ಟ್['firezone']['external_url'] | ಈ Firezone ನಿದರ್ಶನದ ವೆಬ್ ಪೋರ್ಟಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು URL ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. | “https://#{ನೋಡ್['fqdn'] || ನೋಡ್['ಹೋಸ್ಟ್ ಹೆಸರು']}” |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['config_directory'] | ಫೈರ್ಝೋನ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಾಗಿ ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. | /etc/firezone' |
ಡೀಫಾಲ್ಟ್['firezone']['install_directory'] | Firezone ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. | /ಆಯ್ಕೆ/ಫೈರ್ಜೋನ್' |
ಡೀಫಾಲ್ಟ್['firezone']['app_directory'] | Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['ಇನ್ಸ್ಟಾಲ್_ಡೈರೆಕ್ಟರಿ']}/ಎಂಬೆಡೆಡ್/ಸೇವೆ/ಫೈರ್ಜೋನ್" |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ'] | Firezone ಲಾಗ್ಗಳಿಗಾಗಿ ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. | /var/log/firezone' |
ಡೀಫಾಲ್ಟ್['firezone']['var_directory'] | Firezone ರನ್ಟೈಮ್ ಫೈಲ್ಗಳಿಗಾಗಿ ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. | /var/opt/firezone' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಬಳಕೆದಾರ'] | ಹೆಚ್ಚಿನ ಸೇವೆಗಳು ಮತ್ತು ಫೈಲ್ಗಳು ಸವಲತ್ತು ಇಲ್ಲದ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರ ಹೆಸರು. | ಅಗ್ನಿ ವಲಯ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಗುಂಪು'] | Linux ಗುಂಪಿನ ಹೆಸರು ಹೆಚ್ಚಿನ ಸೇವೆಗಳು ಮತ್ತು ಫೈಲ್ಗಳು ಸೇರಿರುತ್ತವೆ. | ಅಗ್ನಿ ವಲಯ' |
ಡೀಫಾಲ್ಟ್['firezone']['admin_email'] | ಆರಂಭಿಕ ಫೈರ್ಝೋನ್ ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ವಿಳಾಸ. | "firezone@localhost" |
ಡೀಫಾಲ್ಟ್['firezone']['max_devices_per_user'] | ಬಳಕೆದಾರರು ಹೊಂದಬಹುದಾದ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಸಾಧನಗಳು. | 10 |
ಡೀಫಾಲ್ಟ್['firezone']['allow_unprivileged_device_management'] | ನಿರ್ವಾಹಕರಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಸಾಧನಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಅಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['allow_unprivileged_device_configuration'] | ಸಾಧನದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ನಿರ್ವಾಹಕರಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಹೆಸರು ಮತ್ತು ವಿವರಣೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ಸಾಧನ ಕ್ಷೇತ್ರಗಳನ್ನು ಬದಲಾಯಿಸುವುದರಿಂದ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರನ್ನು ತಡೆಯುತ್ತದೆ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['egress_interface'] | ಸುರಂಗದ ಟ್ರಾಫಿಕ್ ನಿರ್ಗಮಿಸುವ ಇಂಟರ್ಫೇಸ್ ಹೆಸರು. ಶೂನ್ಯವಾಗಿದ್ದರೆ, ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['fips_enabled'] | OpenSSL FIPs ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಲಾಗಿಂಗ್']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | Firezone ನಾದ್ಯಂತ ಲಾಗಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ಲಾಗಿಂಗ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ತಪ್ಪು ಎಂದು ಹೊಂದಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಎಂಟರ್ಪ್ರೈಸ್']['ಹೆಸರು'] | ಚೆಫ್ 'ಎಂಟರ್ಪ್ರೈಸ್' ಕುಕ್ಬುಕ್ ಬಳಸುವ ಹೆಸರು. | ಅಗ್ನಿ ವಲಯ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['install_path'] | ಚೆಫ್ 'ಎಂಟರ್ಪ್ರೈಸ್' ಕುಕ್ಬುಕ್ ಬಳಸುವ ಮಾರ್ಗವನ್ನು ಸ್ಥಾಪಿಸಿ. ಮೇಲಿನ ಇನ್ಸ್ಟಾಲ್_ಡೈರೆಕ್ಟರಿಯಂತೆಯೇ ಹೊಂದಿಸಬೇಕು. | ನೋಡ್['ಫೈರ್ಜೋನ್']['install_directory'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['sysvinit_id'] | /etc/inittab ನಲ್ಲಿ ಬಳಸಲಾದ ಗುರುತಿಸುವಿಕೆ. 1-4 ಅಕ್ಷರಗಳ ಅನನ್ಯ ಅನುಕ್ರಮವಾಗಿರಬೇಕು. | SUP' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['ಸ್ಥಳೀಯ']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | ಸ್ಥಳೀಯ ಇಮೇಲ್/ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['auto_create_oidc_users'] | ಮೊದಲ ಬಾರಿಗೆ OIDC ಯಿಂದ ಸೈನ್ ಇನ್ ಮಾಡುವ ಬಳಕೆದಾರರನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಿ. OIDC ಮೂಲಕ ಸೈನ್ ಇನ್ ಮಾಡಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಅನುಮತಿಸಲು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['disable_vpn_on_oidc_error'] | ಬಳಕೆದಾರರ OIDC ಟೋಕನ್ ಅನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ ದೋಷ ಕಂಡುಬಂದರೆ ಅವರ VPN ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ತಪ್ಪು |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ದೃಢೀಕರಣ']['oidc'] | OpenID Connect config, {“provider” => [config…]} ಸ್ವರೂಪದಲ್ಲಿ – ನೋಡಿ OpenIDConnect ದಸ್ತಾವೇಜನ್ನು ಸಂರಚನಾ ಉದಾಹರಣೆಗಳಿಗಾಗಿ. | {} |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | ಬಂಡಲ್ ಮಾಡಿದ nginx ಸರ್ವರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['ssl_port'] | HTTPS ಆಲಿಸುವ ಪೋರ್ಟ್. | 443 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ಡೈರೆಕ್ಟರಿ'] | Firezone-ಸಂಬಂಧಿತ nginx ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಲು ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['var_directory']}/nginx/etc" |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['log_directory'] | Firezone-ಸಂಬಂಧಿತ nginx ಲಾಗ್ ಫೈಲ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ']}/nginx" |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['log_rotation']['file_maxbytes'] | Nginx ಲಾಗ್ ಫೈಲ್ಗಳನ್ನು ತಿರುಗಿಸಲು ಫೈಲ್ ಗಾತ್ರ. | 104857600 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['log_rotation']['num_to_keep'] | ತಿರಸ್ಕರಿಸುವ ಮೊದಲು ಇರಿಸಿಕೊಳ್ಳಲು Firezone nginx ಲಾಗ್ ಫೈಲ್ಗಳ ಸಂಖ್ಯೆ. | 10 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['log_x_forwarded_for'] | ಫೈರ್ಝೋನ್ nginx x-ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾದ ಹೆಡರ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಬೇಕೆ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['hsts_header']['enabled'] | ಸರಿ | |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['hsts_header']['include_subdomains'] | HSTS ಹೆಡರ್ಗಾಗಿ ಸಬ್ಡೊಮೈನ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['hsts_header']['max_age'] | HSTS ಹೆಡರ್ಗೆ ಗರಿಷ್ಠ ವಯಸ್ಸು. | 31536000 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['redirect_to_canonical'] | ಮೇಲೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಅಂಗೀಕೃತ FQDN ಗೆ URL ಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸಬೇಕೆ | ತಪ್ಪು |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['cache']['enabled'] | Firezone nginx ಸಂಗ್ರಹವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ತಪ್ಪು |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['cache']['directory'] | Firezone nginx ಸಂಗ್ರಹಕ್ಕಾಗಿ ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['var_directory']}/nginx/cache" |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ಬಳಕೆದಾರ'] | Firezone nginx ಬಳಕೆದಾರ. | ನೋಡ್['ಫೈರ್ಜೋನ್']['ಬಳಕೆದಾರ'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ಗುಂಪು'] | ಫೈರ್ಝೋನ್ nginx ಗುಂಪು. | ನೋಡ್['ಫೈರ್ಜೋನ್']['ಗುಂಪು'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['dir'] | ಉನ್ನತ ಮಟ್ಟದ nginx ಕಾನ್ಫಿಗರೇಶನ್ ಡೈರೆಕ್ಟರಿ. | ನೋಡ್['ಫೈರ್ಜೋನ್']['nginx']['ಡೈರೆಕ್ಟರಿ'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['log_dir'] | ಉನ್ನತ ಮಟ್ಟದ nginx ಲಾಗ್ ಡೈರೆಕ್ಟರಿ. | ನೋಡ್['ಫೈರ್ಜೋನ್']['nginx']['log_directory'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['pid'] | nginx pid ಫೈಲ್ಗಾಗಿ ಸ್ಥಳ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['nginx']['ಡೈರೆಕ್ಟರಿ']}/nginx.pid" |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['demon_disable'] | nginx ಡೀಮನ್ ಮೋಡ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ಆದ್ದರಿಂದ ನಾವು ಅದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['gzip'] | nginx gzip ಕಂಪ್ರೆಷನ್ ಅನ್ನು ಆನ್ ಅಥವಾ ಆಫ್ ಮಾಡಿ. | ಮೇಲೆ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_static'] | ಸ್ಥಿರ ಫೈಲ್ಗಳಿಗಾಗಿ nginx gzip ಕಂಪ್ರೆಷನ್ ಅನ್ನು ಆನ್ ಅಥವಾ ಆಫ್ ಮಾಡಿ. | ಆರಿಸಿ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_http_version'] | ಸ್ಟ್ಯಾಟಿಕ್ ಫೈಲ್ಗಳನ್ನು ಪೂರೈಸಲು ಬಳಸಲು HTTP ಆವೃತ್ತಿ. | 1.0 ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_comp_level'] | nginx gzip ಕಂಪ್ರೆಷನ್ ಮಟ್ಟ. | 2 ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_proxied'] | ವಿನಂತಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ಪ್ರಾಕ್ಸಿಡ್ ವಿನಂತಿಗಳಿಗಾಗಿ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಜಿಜಿಪಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | ಯಾವುದಾದರು' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_vary'] | "ವೇರಿ: ಅಕ್ಸೆಪ್ಟ್-ಎನ್ಕೋಡಿಂಗ್" ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ ಅನ್ನು ಸೇರಿಸುವುದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | ಆರಿಸಿ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_buffers'] | ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಕುಗ್ಗಿಸಲು ಬಳಸುವ ಬಫರ್ಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಗಾತ್ರವನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಶೂನ್ಯವಾಗಿದ್ದರೆ, nginx ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_types'] | ಜಿಜಿಪ್ ಕಂಪ್ರೆಷನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು MIME ಪ್ರಕಾರಗಳು. | ['ಪಠ್ಯ/ಸರಳ', 'ಪಠ್ಯ/ಸಿಎಸ್ಎಸ್','ಅಪ್ಲಿಕೇಶನ್/x-ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್', 'ಪಠ್ಯ/xml', 'ಅಪ್ಲಿಕೇಶನ್/xml', 'ಅಪ್ಲಿಕೇಶನ್/rss+xml', 'ಅಪ್ಲಿಕೇಶನ್/atom+xml', ' ಪಠ್ಯ/ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್', 'ಅಪ್ಲಿಕೇಶನ್/ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್', 'ಅಪ್ಲಿಕೇಶನ್/ಜೆಸನ್'] |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_min_length'] | ಫೈಲ್ ಜಿಜಿಪ್ ಕಂಪ್ರೆಷನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಕನಿಷ್ಠ ಫೈಲ್ ಉದ್ದ. | 1000 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['gzip_disable'] | ಜಿಜಿಪ್ ಕಂಪ್ರೆಷನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಬಳಕೆದಾರ-ಏಜೆಂಟ್ ಮ್ಯಾಚರ್. | MSIE [1-6]\.' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['keepalive'] | ಅಪ್ಸ್ಟ್ರೀಮ್ ಸರ್ವರ್ಗಳಿಗೆ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಸಂಗ್ರಹವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | ಮೇಲೆ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['keepalive_timeout'] | ಅಪ್ಸ್ಟ್ರೀಮ್ ಸರ್ವರ್ಗಳಿಗೆ ಕೀಪಲೈವ್ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಸಮಯ ಮೀರಿದೆ. | 65 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['worker_processes'] | nginx ಕೆಲಸಗಾರರ ಪ್ರಕ್ರಿಯೆಗಳ ಸಂಖ್ಯೆ. | ನೋಡ್['ಸಿಪಿಯು'] && ನೋಡ್['ಸಿಪಿಯು']['ಒಟ್ಟು'] ? ನೋಡ್['ಸಿಪಿಯು']['ಒಟ್ಟು'] : 1 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['worker_connections'] | ಕೆಲಸಗಾರ ಪ್ರಕ್ರಿಯೆಯಿಂದ ತೆರೆಯಬಹುದಾದ ಏಕಕಾಲಿಕ ಸಂಪರ್ಕಗಳ ಗರಿಷ್ಠ ಸಂಖ್ಯೆ. | 1024 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['worker_rlimit_nofile'] | ಕೆಲಸಗಾರರ ಪ್ರಕ್ರಿಯೆಗಳಿಗಾಗಿ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ತೆರೆದ ಫೈಲ್ಗಳ ಮಿತಿಯನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ. ಶೂನ್ಯವಾಗಿದ್ದರೆ nginx ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['multi_accept'] | ಕಾರ್ಮಿಕರು ಒಂದು ಸಮಯದಲ್ಲಿ ಒಂದು ಸಂಪರ್ಕವನ್ನು ಸ್ವೀಕರಿಸಬೇಕೆ ಅಥವಾ ಬಹುಸಂಖ್ಯೆಯನ್ನು ಸ್ವೀಕರಿಸಬೇಕೆ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ಈವೆಂಟ್'] | nginx ಈವೆಂಟ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಬಳಸಲು ಸಂಪರ್ಕ ಪ್ರಕ್ರಿಯೆ ವಿಧಾನವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. | ಎಪೋಲ್' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['server_tokens'] | ದೋಷ ಪುಟಗಳಲ್ಲಿ ಮತ್ತು "ಸರ್ವರ್" ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ ಕ್ಷೇತ್ರದಲ್ಲಿ nginx ಆವೃತ್ತಿಯನ್ನು ಹೊರಸೂಸುವುದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['server_names_hash_bucket_size'] | ಸರ್ವರ್ ಹೆಸರುಗಳ ಹ್ಯಾಶ್ ಟೇಬಲ್ಗಳಿಗೆ ಬಕೆಟ್ ಗಾತ್ರವನ್ನು ಹೊಂದಿಸುತ್ತದೆ. | 64 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['sendfile'] | nginx ನ sendfile() ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | ಮೇಲೆ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['access_log_options'] | nginx ಪ್ರವೇಶ ಲಾಗ್ ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['error_log_options'] | nginx ದೋಷ ಲಾಗ್ ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['disable_access_log'] | nginx ಪ್ರವೇಶ ಲಾಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | ತಪ್ಪು |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['types_hash_max_size'] | nginx ಪ್ರಕಾರಗಳು ಹ್ಯಾಶ್ ಗರಿಷ್ಠ ಗಾತ್ರ. | 2048 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['types_hash_bucket_size'] | nginx ಪ್ರಕಾರಗಳು ಹ್ಯಾಶ್ ಬಕೆಟ್ ಗಾತ್ರ. | 64 |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['proxy_read_timeout'] | nginx ಪ್ರಾಕ್ಸಿ ಓದುವ ಸಮಯ ಮೀರಿದೆ. nginx ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬಳಸಲು ಶೂನ್ಯಕ್ಕೆ ಹೊಂದಿಸಿ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['client_body_buffer_size'] | nginx ಕ್ಲೈಂಟ್ ಬಾಡಿ ಬಫರ್ ಗಾತ್ರ. nginx ಡೀಫಾಲ್ಟ್ ಅನ್ನು ಬಳಸಲು ಶೂನ್ಯಕ್ಕೆ ಹೊಂದಿಸಿ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['client_max_body_size'] | nginx ಕ್ಲೈಂಟ್ ಗರಿಷ್ಠ ದೇಹದ ಗಾತ್ರ. | 250ಮೀ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ಡೀಫಾಲ್ಟ್']['ಮಾಡ್ಯೂಲ್ಗಳು'] | ಹೆಚ್ಚುವರಿ nginx ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. | [] |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['enable_rate_limiting'] | nginx ದರ ಮಿತಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['rate_limiting_zone_name'] | Nginx ದರ ಸೀಮಿತಗೊಳಿಸುವ ವಲಯ ಹೆಸರು. | ಅಗ್ನಿ ವಲಯ' |
ಡೀಫಾಲ್ಟ್['firezone']['nginx']['rate_limiting_backoff'] | Nginx ದರವು ಬ್ಯಾಕ್ಆಫ್ ಅನ್ನು ಸೀಮಿತಗೊಳಿಸುತ್ತದೆ. | 10ಮೀ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['rate_limit'] | Nginx ದರ ಮಿತಿ. | 10ಆರ್/ಸೆ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['nginx']['ipv6'] | IPv6 ಜೊತೆಗೆ IPv4 ಗಾಗಿ HTTP ವಿನಂತಿಗಳನ್ನು ಆಲಿಸಲು nginx ಗೆ ಅನುಮತಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['enabled'] | ಬಂಡಲ್ ಮಾಡಿದ Postgresql ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ತಪ್ಪು ಎಂದು ಹೊಂದಿಸಿ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ Postgresql ನಿದರ್ಶನವನ್ನು ಬಳಸಲು ಕೆಳಗಿನ ಡೇಟಾಬೇಸ್ ಆಯ್ಕೆಗಳನ್ನು ಭರ್ತಿ ಮಾಡಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['username'] | Postgresql ಗಾಗಿ ಬಳಕೆದಾರಹೆಸರು. | ನೋಡ್['ಫೈರ್ಜೋನ್']['ಬಳಕೆದಾರ'] |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['data_directory'] | Postgresql ಡೇಟಾ ಡೈರೆಕ್ಟರಿ. | “#{node['firezone']['var_directory']}/postgresql/13.3/data" |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['log_directory'] | Postgresql ಲಾಗ್ ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ']}/postgresql" |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['log_rotation']['file_maxbytes'] | Postgresql ಲಾಗ್ ಫೈಲ್ ಅನ್ನು ತಿರುಗಿಸುವ ಮೊದಲು ಗರಿಷ್ಠ ಗಾತ್ರ. | 104857600 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['log_rotation']['num_to_keep'] | ಇರಿಸಿಕೊಳ್ಳಲು Postgresql ಲಾಗ್ ಫೈಲ್ಗಳ ಸಂಖ್ಯೆ. | 10 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['checkpoint_completion_target'] | Postgresql ಚೆಕ್ಪಾಯಿಂಟ್ ಪೂರ್ಣಗೊಳಿಸುವ ಗುರಿ. | 0.5 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['checkpoint_segments'] | Postgresql ಚೆಕ್ಪಾಯಿಂಟ್ ವಿಭಾಗಗಳ ಸಂಖ್ಯೆ. | 3 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['checkpoint_timeout'] | Postgresql ಚೆಕ್ಪಾಯಿಂಟ್ ಸಮಯ ಮೀರಿದೆ. | 5 ನಿಮಿಷ' |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['checkpoint_warning'] | ಸೆಕೆಂಡುಗಳಲ್ಲಿ Postgresql ಚೆಕ್ಪಾಯಿಂಟ್ ಎಚ್ಚರಿಕೆ ಸಮಯ. | 30s' |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['effective_cache_size'] | Postgresql ಪರಿಣಾಮಕಾರಿ ಸಂಗ್ರಹ ಗಾತ್ರ. | 128MB' |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['listen_address'] | Postgresql ಆಲಿಸುವ ವಿಳಾಸ. | 127.0.0.1 ' |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['max_connections'] | Postgresql ಗರಿಷ್ಠ ಸಂಪರ್ಕಗಳು. | 350 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['md5_auth_cidr_addresses'] | md5 ದೃಢೀಕರಣವನ್ನು ಅನುಮತಿಸಲು Postgresql CIDRಗಳು. | ['127.0.0.1/32', '::1/128'] |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['port'] | Postgresql ಆಲಿಸುವ ಪೋರ್ಟ್. | 15432 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['shared_buffers'] | Postgresql ಹಂಚಿದ ಬಫರ್ಗಳ ಗಾತ್ರ. | "#{(ನೋಡ್['ಮೆಮೊರಿ']['ಒಟ್ಟು'].to_i / 4) / 1024}MB" |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['shmmax'] | Postgresql shmmax ಬೈಟ್ಗಳಲ್ಲಿ. | 17179869184 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['shmall'] | Postgresql shmall ಬೈಟ್ಗಳಲ್ಲಿ. | 4194304 |
ಡೀಫಾಲ್ಟ್['firezone']['postgresql']['work_mem'] | Postgresql ವರ್ಕಿಂಗ್ ಮೆಮೊರಿ ಗಾತ್ರ. | 8MB' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಬಳಕೆದಾರ'] | DB ಗೆ ಸಂಪರ್ಕಿಸಲು Firezone ಬಳಸುವ ಬಳಕೆದಾರಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. | ನೋಡ್['ಫೈರ್ಜೋನ್']['ಪೋಸ್ಟ್ಗ್ರೆಸ್ಕ್ಯೂಲ್']['ಬಳಕೆದಾರಹೆಸರು'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಪಾಸ್ವರ್ಡ್'] | ಬಾಹ್ಯ DB ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, DB ಗೆ ಸಂಪರ್ಕಿಸಲು Firezone ಬಳಸುವ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. | ನನ್ನನ್ನು ಬದಲಿಸು' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಹೆಸರು'] | Firezone ಬಳಸುವ ಡೇಟಾಬೇಸ್. ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ ರಚಿಸಲಾಗುವುದು. | ಅಗ್ನಿ ವಲಯ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಹೋಸ್ಟ್'] | Firezone ಸಂಪರ್ಕಿಸುವ ಡೇಟಾಬೇಸ್ ಹೋಸ್ಟ್. | ನೋಡ್['firezone']['postgresql']['listen_address'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಪೋರ್ಟ್'] | Firezone ಸಂಪರ್ಕಿಸುವ ಡೇಟಾಬೇಸ್ ಪೋರ್ಟ್. | ನೋಡ್['ಫೈರ್ಝೋನ್']['ಪೋಸ್ಟ್ಗ್ರೆಸ್ಕ್ಯೂಲ್']['ಪೋರ್ಟ್'] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಪೂಲ್'] | ಡೇಟಾಬೇಸ್ ಪೂಲ್ ಗಾತ್ರ Firezone ಬಳಸುತ್ತದೆ. | [10, Etc.nprocessors].max |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ssl'] | SSL ಮೂಲಕ ಡೇಟಾಬೇಸ್ಗೆ ಸಂಪರ್ಕಿಸಬೇಕೆ. | ತಪ್ಪು |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ssl_opts'] | {} | |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ಪ್ಯಾರಾಮೀಟರ್ಗಳು'] | {} | |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಡೇಟಾಬೇಸ್']['ವಿಸ್ತರಣೆಗಳು'] | ಸಕ್ರಿಯಗೊಳಿಸಲು ಡೇಟಾಬೇಸ್ ವಿಸ್ತರಣೆಗಳು. | { 'plpgsql' => ನಿಜ, 'pg_trgm' => ನಿಜ } |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['listen_address'] | Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಆಲಿಸುವ ವಿಳಾಸ. ಇದು nginx ಪ್ರಾಕ್ಸಿಗಳ ಅಪ್ಸ್ಟ್ರೀಮ್ ಆಲಿಸುವ ವಿಳಾಸವಾಗಿರುತ್ತದೆ. | 127.0.0.1 ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಪೋರ್ಟ್'] | Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಆಲಿಸುವ ಪೋರ್ಟ್. ಇದು nginx ಪ್ರಾಕ್ಸಿಗಳ ಅಪ್ಸ್ಟ್ರೀಮ್ ಪೋರ್ಟ್ ಆಗಿರುತ್ತದೆ. | 13000 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ'] | Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಲಾಗ್ ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ']}/ಫೀನಿಕ್ಸ್" |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಲಾಗ್_ರೊಟೇಶನ್']['ಫೈಲ್_ಮ್ಯಾಕ್ಸ್ಬೈಟ್ಸ್'] | Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಲಾಗ್ ಫೈಲ್ ಗಾತ್ರ. | 104857600 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಲಾಗ್_ರೊಟೇಶನ್']['ಇರಿಸಲು_ಸಂಖ್ಯೆ'] | ಇರಿಸಿಕೊಳ್ಳಲು Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಲಾಗ್ ಫೈಲ್ಗಳ ಸಂಖ್ಯೆ. | 10 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಕ್ರ್ಯಾಶ್_ಡಿಟೆಕ್ಷನ್']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | ಕ್ರ್ಯಾಶ್ ಪತ್ತೆಯಾದಾಗ Firezone ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕೆಳಗೆ ತರುವುದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಬಾಹ್ಯ_ವಿಶ್ವಾಸಾರ್ಹ_ಪ್ರಾಕ್ಸಿಗಳು'] | IP ಗಳು ಮತ್ತು/ಅಥವಾ CIDR ಗಳ ಒಂದು ಶ್ರೇಣಿಯಂತೆ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ವಿಶ್ವಾಸಾರ್ಹ ರಿವರ್ಸ್ ಪ್ರಾಕ್ಸಿಗಳ ಪಟ್ಟಿ. | [] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಫೀನಿಕ್ಸ್']['ಪ್ರೈವೇಟ್_ಕ್ಲೈಂಟ್ಸ್'] | ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ HTTP ಕ್ಲೈಂಟ್ಗಳ ಪಟ್ಟಿ, IP ಗಳು ಮತ್ತು/ಅಥವಾ CIDR ಗಳ ಒಂದು ಶ್ರೇಣಿಯನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದೆ. | [] |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | ಬಂಡಲ್ ಮಾಡಿದ ವೈರ್ಗಾರ್ಡ್ ನಿರ್ವಹಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ'] | ಕಟ್ಟುಗಳ WireGuard ನಿರ್ವಹಣೆಗಾಗಿ ಲಾಗ್ ಡೈರೆಕ್ಟರಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['ಲಾಗ್_ಡೈರೆಕ್ಟರಿ']}/ವೈರ್ಗಾರ್ಡ್" |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಲಾಗ್_ರೊಟೇಶನ್']['ಫೈಲ್_ಮ್ಯಾಕ್ಸ್ಬೈಟ್ಸ್'] | WireGuard ಲಾಗ್ ಫೈಲ್ ಗರಿಷ್ಠ ಗಾತ್ರ. | 104857600 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಲಾಗ್_ರೊಟೇಶನ್']['ಇರಿಸಲು_ಸಂಖ್ಯೆ'] | ಇರಿಸಿಕೊಳ್ಳಲು WireGuard ಲಾಗ್ ಫೈಲ್ಗಳ ಸಂಖ್ಯೆ. | 10 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಇಂಟರ್ಫೇಸ್_ಹೆಸರು'] | WireGuard ಇಂಟರ್ಫೇಸ್ ಹೆಸರು. ಈ ನಿಯತಾಂಕವನ್ನು ಬದಲಾಯಿಸುವುದರಿಂದ VPN ಸಂಪರ್ಕದಲ್ಲಿ ತಾತ್ಕಾಲಿಕ ನಷ್ಟ ಉಂಟಾಗಬಹುದು. | wg-firezone' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಪೋರ್ಟ್'] | ವೈರ್ಗಾರ್ಡ್ ಆಲಿಸುವ ಪೋರ್ಟ್. | 51820 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಎಂಟು'] | ಈ ಸರ್ವರ್ಗಾಗಿ ಮತ್ತು ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗಾಗಿ ವೈರ್ಗಾರ್ಡ್ ಇಂಟರ್ಫೇಸ್ MTU. | 1280 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಎಂಡ್ಪಾಯಿಂಟ್'] | ವೈರ್ಗಾರ್ಡ್ ಎಂಡ್ಪಾಯಿಂಟ್ ಸಾಧನದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಬಳಸಲು. ಶೂನ್ಯವಾಗಿದ್ದರೆ, ಸರ್ವರ್ನ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸಕ್ಕೆ ಡಿಫಾಲ್ಟ್ ಆಗಿರುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಡಿಎನ್ಎಸ್'] | ರಚಿಸಲಾದ ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗಾಗಿ ಬಳಸಲು WireGuard DNS. | 1.1.1.1, 1.0.0.1′ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಅನುಮತಿ_ಐಪಿಗಳು'] | ರಚಿಸಲಾದ ಸಾಧನದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗಾಗಿ ಬಳಸಲು WireGuard ಅನುಮತಿಸಿದIP ಗಳು. | 0.0.0.0/0, ::/0′ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಪರ್ಸಿಸ್ಟೆಂಟ್_ಕೀಪಾಲಿವ್'] | ರಚಿಸಲಾದ ಸಾಧನ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗಾಗಿ ಡೀಫಾಲ್ಟ್ PersistentKeepalive ಸೆಟ್ಟಿಂಗ್. 0 ಮೌಲ್ಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. | 0 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ipv4']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | WireGuard ನೆಟ್ವರ್ಕ್ಗಾಗಿ IPv4 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಐಪಿವಿ4']['ಮಾಸ್ಕ್ವೆರೇಡ್'] | IPv4 ಸುರಂಗದಿಂದ ಹೊರಡುವ ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ ಮಾಸ್ಕ್ವೆರೇಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಐಪಿವಿ4']['ನೆಟ್ವರ್ಕ್'] | WireGuard ನೆಟ್ವರ್ಕ್ IPv4 ವಿಳಾಸ ಪೂಲ್. | 10.3.2.0/24 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ipv4']['ವಿಳಾಸ'] | WireGuard ಇಂಟರ್ಫೇಸ್ IPv4 ವಿಳಾಸ. ವೈರ್ಗಾರ್ಡ್ ವಿಳಾಸ ಪೂಲ್ನೊಳಗೆ ಇರಬೇಕು. | 10.3.2.1 ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ipv6']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | WireGuard ನೆಟ್ವರ್ಕ್ಗಾಗಿ IPv6 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಐಪಿವಿ6']['ಮಾಸ್ಕ್ವೆರೇಡ್'] | IPv6 ಸುರಂಗದಿಂದ ಹೊರಡುವ ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ ಮಾಸ್ಕ್ವೆರೇಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ಐಪಿವಿ6']['ನೆಟ್ವರ್ಕ್'] | WireGuard ನೆಟ್ವರ್ಕ್ IPv6 ವಿಳಾಸ ಪೂಲ್. | fd00::3:2:0/120′ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ವೈರ್ಗಾರ್ಡ್']['ipv6']['ವಿಳಾಸ'] | WireGuard ಇಂಟರ್ಫೇಸ್ IPv6 ವಿಳಾಸ. IPv6 ವಿಳಾಸ ಪೂಲ್ನೊಳಗೆ ಇರಬೇಕು. | fd00::3:2:1′ |
ಡೀಫಾಲ್ಟ್['firezone']['runit']['svlogd_bin'] | svlogd ಬಿನ್ ಸ್ಥಳವನ್ನು ರನ್ ಮಾಡಿ. | “#{ನೋಡ್['ಫೈರ್ಜೋನ್']['ಇನ್ಸ್ಟಾಲ್_ಡೈರೆಕ್ಟರಿ']}/ಎಂಬೆಡೆಡ್/ಬಿನ್/svlogd" |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಎಸ್ಎಸ್ಎಲ್']['ಡೈರೆಕ್ಟರಿ'] | ರಚಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು SSL ಡೈರೆಕ್ಟರಿ. | /var/opt/firezone/ssl' |
ಡೀಫಾಲ್ಟ್['firezone']['ssl']['email_address'] | ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ACME ಪ್ರೋಟೋಕಾಲ್ ನವೀಕರಣ ಸೂಚನೆಗಳಿಗಾಗಿ ಬಳಸಲು ಇಮೇಲ್ ವಿಳಾಸ. | you@example.com' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['acme']['enabled'] | ಸ್ವಯಂಚಾಲಿತ SSL ಪ್ರಮಾಣಪತ್ರ ಒದಗಿಸುವಿಕೆಗಾಗಿ ACME ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಪೋರ್ಟ್ 80 ನಲ್ಲಿ Nginx ಆಲಿಸುವುದನ್ನು ತಡೆಯಲು ಇದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ನೋಡಿ ಇಲ್ಲಿ ಹೆಚ್ಚಿನ ಸೂಚನೆಗಳಿಗಾಗಿ. | ತಪ್ಪು |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['acme']['server'] | ಪ್ರಮಾಣಪತ್ರ ನೀಡಿಕೆ/ನವೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲು ACME ಸರ್ವರ್. ಯಾವುದೇ ಆಗಿರಬಹುದು ಮಾನ್ಯ acme.sh ಸರ್ವರ್ | ಲೆಟ್ಸೆನ್ಕ್ರಿಪ್ಟ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['acme']['keylength'] | SSL ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ ಕೀ ಪ್ರಕಾರ ಮತ್ತು ಉದ್ದವನ್ನು ಸೂಚಿಸಿ. ನೋಡಿ ಇಲ್ಲಿ | ec-256 |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಎಸ್ಎಸ್ಎಲ್']['ಪ್ರಮಾಣಪತ್ರ'] | ನಿಮ್ಮ FQDN ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್ಗೆ ಮಾರ್ಗ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ ಮೇಲಿನ ACME ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅತಿಕ್ರಮಿಸುತ್ತದೆ. ACME ಮತ್ತು ಇದು ಎರಡೂ ಶೂನ್ಯವಾಗಿದ್ದರೆ ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['certificate_key'] | ಪ್ರಮಾಣಪತ್ರ ಫೈಲ್ಗೆ ಮಾರ್ಗ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['ssl_dhparam'] | nginx ssl dh_param. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['country_name'] | ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ದೇಶದ ಹೆಸರು. | ಯುಎಸ್' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['state_name'] | ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ರಾಜ್ಯದ ಹೆಸರು. | ಸಿಎ ' |
ಡೀಫಾಲ್ಟ್['firezone']['ssl']['locality_name'] | ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ಸ್ಥಳೀಯ ಹೆಸರು. | ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ' |
ಡೀಫಾಲ್ಟ್['firezone']['ssl']['company_name'] | ಕಂಪನಿಯ ಹೆಸರು ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರ. | ನನ್ನ ಕಂಪನಿ' |
ಡೀಫಾಲ್ಟ್['firezone']['ssl']['organisational_unit_name'] | ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ಸಾಂಸ್ಥಿಕ ಘಟಕದ ಹೆಸರು. | ಕಾರ್ಯಾಚರಣೆ' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಎಸ್ಎಸ್ಎಲ್']['ಸೈಫರ್ಸ್'] | nginx ಅನ್ನು ಬಳಸಲು SSL ಸೈಫರ್ಗಳು. | ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['fips_ciphers'] | FIPs ಮೋಡ್ಗಾಗಿ SSL ಸೈಫರ್ಗಳು. | FIPS@StrengTH:!aNULL:!eNULL' |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ssl']['ಪ್ರೋಟೋಕಾಲ್ಗಳು'] | ಬಳಸಲು TLS ಪ್ರೋಟೋಕಾಲ್ಗಳು. | TLSv1 TLSv1.1 TLSv1.2′ |
ಡೀಫಾಲ್ಟ್['firezone']['ssl']['session_cache'] | SSL ಅಧಿವೇಶನ ಸಂಗ್ರಹ. | ಹಂಚಿಕೆ:SSL:4m' |
ಡೀಫಾಲ್ಟ್['firezone']['ssl']['session_timeout'] | SSL ಅಧಿವೇಶನದ ಅವಧಿ ಮೀರಿದೆ. | 5ಮೀ' |
ಡೀಫಾಲ್ಟ್['firezone']['robots_allow'] | nginx ರೋಬೋಟ್ಗಳು ಅನುಮತಿಸುತ್ತವೆ. | /' |
ಡೀಫಾಲ್ಟ್['firezone']['robots_disallow'] | nginx ರೋಬೋಟ್ಗಳು ಅನುಮತಿಸುವುದಿಲ್ಲ. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಔಟ್ಬೌಂಡ್_ಇಮೇಲ್']['ಇಂದ'] | ವಿಳಾಸದಿಂದ ಹೊರಹೋಗುವ ಇಮೇಲ್. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['outbound_email']['provider'] | ಹೊರಹೋಗುವ ಇಮೇಲ್ ಸೇವೆ ಒದಗಿಸುವವರು. | ನೀಲ್ |
ಡೀಫಾಲ್ಟ್['firezone']['outbound_email']['configs'] | ಹೊರಹೋಗುವ ಇಮೇಲ್ ಪೂರೈಕೆದಾರರ ಸಂರಚನೆಗಳು. | omnibus/cookbooks/firezone/attributes/default.rb ಅನ್ನು ನೋಡಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಟೆಲಿಮೆಟ್ರಿ']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | ಅನಾಮಧೇಯ ಉತ್ಪನ್ನ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಕನೆಕ್ಟಿವಿಟಿ_ಚೆಕ್ಸ್']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] | Firezone ಸಂಪರ್ಕ ತಪಾಸಣೆ ಸೇವೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. | ಸರಿ |
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಜೋನ್']['ಕನೆಕ್ಟಿವಿಟಿ_ಚೆಕ್ಸ್']['ಮಧ್ಯಂತರ'] | ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಸಂಪರ್ಕ ಪರಿಶೀಲನೆಗಳ ನಡುವಿನ ಮಧ್ಯಂತರ. | 3_600 |
________________________________________________________________
ವಿಶಿಷ್ಟವಾದ ಫೈರ್ಝೋನ್ ಸ್ಥಾಪನೆಗೆ ಸಂಬಂಧಿಸಿದ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳ ಪಟ್ಟಿಯನ್ನು ಇಲ್ಲಿ ನೀವು ಕಾಣಬಹುದು. ನಿಮ್ಮ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಅವಲಂಬಿಸಿ ಇವುಗಳು ಬದಲಾಗಬಹುದು.
ಮಾರ್ಗ | ವಿವರಣೆ |
/var/opt/firezone | ಫೈರ್ಝೋನ್ ಬಂಡಲ್ ಸೇವೆಗಳಿಗಾಗಿ ಡೇಟಾ ಮತ್ತು ರಚಿತವಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. |
/ಆಯ್ಕೆ/ಫೈರ್ಜೋನ್ | Firezone ಗೆ ಅಗತ್ಯವಿರುವ ಬಿಲ್ಟ್ ಲೈಬ್ರರಿಗಳು, ಬೈನರಿಗಳು ಮತ್ತು ರನ್ಟೈಮ್ ಫೈಲ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಉನ್ನತ ಮಟ್ಟದ ಡೈರೆಕ್ಟರಿ. |
/usr/bin/firezone-ctl | ನಿಮ್ಮ Firezone ಅನುಸ್ಥಾಪನೆಯನ್ನು ನಿರ್ವಹಿಸಲು firezone-ctl ಯುಟಿಲಿಟಿ. |
/etc/systemd/system/firezone-runsvdir-start.service | ಫೈರ್ಝೋನ್ ರನ್ವಿಡಿಆರ್ ಮೇಲ್ವಿಚಾರಕ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು systemd ಯುನಿಟ್ ಫೈಲ್. |
/etc/firezone | ಫೈರ್ಝೋನ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು. |
__________________________________________________________
ಡಾಕ್ಸ್ನಲ್ಲಿ ಈ ಪುಟ ಖಾಲಿಯಾಗಿದೆ
_____________________________________________________________
Firezone ಚಾಲನೆಯಲ್ಲಿರುವ ಸರ್ವರ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಕೆಳಗಿನ nftables ಫೈರ್ವಾಲ್ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಬಳಸಬಹುದು. ಟೆಂಪ್ಲೇಟ್ ಕೆಲವು ಊಹೆಗಳನ್ನು ಮಾಡುತ್ತದೆ; ನಿಮ್ಮ ಬಳಕೆಯ ಸಂದರ್ಭಕ್ಕೆ ಸರಿಹೊಂದುವಂತೆ ನೀವು ನಿಯಮಗಳನ್ನು ಸರಿಹೊಂದಿಸಬೇಕಾಗಬಹುದು:
ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸ್ಥಳಗಳಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಲು / ತಿರಸ್ಕರಿಸಲು ಮತ್ತು ಕ್ಲೈಂಟ್ ಟ್ರಾಫಿಕ್ಗಾಗಿ ಹೊರಹೋಗುವ NAT ಅನ್ನು ನಿರ್ವಹಿಸಲು Firezone ತನ್ನದೇ ಆದ nftables ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ.
ಈಗಾಗಲೇ ಚಾಲನೆಯಲ್ಲಿರುವ ಸರ್ವರ್ನಲ್ಲಿ ಕೆಳಗಿನ ಫೈರ್ವಾಲ್ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಅನ್ವಯಿಸುವುದರಿಂದ (ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಅಲ್ಲ) Firezone ನಿಯಮಗಳನ್ನು ತೆರವುಗೊಳಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ. ಇದು ಭದ್ರತಾ ಪರಿಣಾಮಗಳನ್ನು ಹೊಂದಿರಬಹುದು.
ಇದರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಫೀನಿಕ್ಸ್ ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ:
firezone-ctl ಫೀನಿಕ್ಸ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ
#!/usr/sbin/nft -f
## ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎಲ್ಲಾ ನಿಯಮಗಳನ್ನು ತೆರವುಗೊಳಿಸಿ/ಫ್ಲಶ್ ಮಾಡಿ
ಫ್ಲಶ್ ನಿಯಮಾವಳಿ
######################################################## ################
## ಇಂಟರ್ನೆಟ್/WAN ಇಂಟರ್ಫೇಸ್ ಹೆಸರು
DEV_WAN = eth0 ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿ
## WireGuard ಇಂಟರ್ಫೇಸ್ ಹೆಸರು
DEV_WIREGUARD = wg-firezone ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿ
## ವೈರ್ಗಾರ್ಡ್ ಆಲಿಸುವ ಪೋರ್ಟ್
WIREGUARD_PORT = ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿ 51820
############################## ಅಸ್ಥಿರ ಅಂತ್ಯ ################## ############
# ಮುಖ್ಯ ಇನೆಟ್ ಫ್ಯಾಮಿಲಿ ಫಿಲ್ಟರಿಂಗ್ ಟೇಬಲ್
ಟೇಬಲ್ inet ಫಿಲ್ಟರ್ {
# ಫಾರ್ವರ್ಡ್ ಮಾಡಿದ ಸಂಚಾರ ನಿಯಮಗಳು
# ಈ ಸರಪಳಿಯನ್ನು ಫೈರ್ಝೋನ್ ಫಾರ್ವರ್ಡ್ ಚೈನ್ಗಿಂತ ಮೊದಲು ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ
ಸರಪಳಿ ಮುಂದಕ್ಕೆ {
ಟೈಪ್ ಫಿಲ್ಟರ್ ಹುಕ್ ಫಾರ್ವರ್ಡ್ ಆದ್ಯತೆಯ ಫಿಲ್ಟರ್ - 5; ನೀತಿ ಸ್ವೀಕರಿಸಿ
}
# ಇನ್ಪುಟ್ ಟ್ರಾಫಿಕ್ಗಾಗಿ ನಿಯಮಗಳು
ಚೈನ್ ಇನ್ಪುಟ್ {
ಟೈಪ್ ಫಿಲ್ಟರ್ ಹುಕ್ ಇನ್ಪುಟ್ ಆದ್ಯತೆಯ ಫಿಲ್ಟರ್; ನೀತಿ ಕುಸಿತ
## ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಒಳಬರುವ ದಟ್ಟಣೆಯನ್ನು ಅನುಮತಿಸಿ
ನಾನು ಇದ್ದರೆ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು ಅನುಮತಿಸಿ"
## ಸ್ಥಾಪಿತ ಮತ್ತು ಸಂಬಂಧಿತ ಸಂಪರ್ಕಗಳಿಗೆ ಅನುಮತಿ
ct ರಾಜ್ಯ ಸ್ಥಾಪನೆ, ಸಂಬಂಧಿತ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಸ್ಥಾಪಿತ/ಸಂಬಂಧಿತ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಒಳಬರುವ ವೈರ್ಗಾರ್ಡ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಿ
iif $DEV_WAN ಯುಡಿಪಿ ಡಿಪೋರ್ಟ್ $WIREGUARD_PORT \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಒಳಬರುವ ವೈರ್ಗಾರ್ಡ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಿ"
## ಹೊಸ TCP ನಾನ್-SYN ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ ಮತ್ತು ಬಿಡಿ
tcp ಧ್ವಜಗಳು != synct ಸ್ಥಿತಿ ಹೊಸ \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ "IN - ಹೊಸ !SYN: " \
ಕಾಮೆಂಟ್ "SYN TCP ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ ಅನ್ನು ಹೊಂದಿರದ ಹೊಸ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ದರ ಮಿತಿ ಲಾಗಿಂಗ್"
tcp ಧ್ವಜಗಳು != synct ಸ್ಥಿತಿ ಹೊಸ \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ "SYN TCP ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ ಅನ್ನು ಹೊಂದಿರದ ಹೊಸ ಸಂಪರ್ಕಗಳನ್ನು ಬಿಡಿ"
## ಅಮಾನ್ಯವಾದ ಫಿನ್/ಸಿನ್ ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ನೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ ಮತ್ತು ಬಿಡಿ
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (fin|syn) == (fin|syn) \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ "IN - TCP FIN|SIN: " \
ಕಾಮೆಂಟ್ “ಅಮಾನ್ಯವಾದ ಫಿನ್/ಸಿನ್ ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ನೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳಿಗೆ ದರ ಮಿತಿ ಲಾಗಿಂಗ್”
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (fin|syn) == (fin|syn) \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ “ಅಮಾನ್ಯವಾದ ಫಿನ್/ಸಿನ್ ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ನೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಿಡಿ”
## ಅಮಾನ್ಯವಾದ syn/rst ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ನೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ ಮತ್ತು ಬಿಡಿ
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (syn|rst) == (syn|rst) \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ "IN - TCP SYN|RST: " \
ಕಾಮೆಂಟ್ “ಅಮಾನ್ಯವಾದ ಸಿನ್/ಆರ್ಸ್ಟ್ ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ನೊಂದಿಗೆ ಟಿಸಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳಿಗೆ ದರ ಮಿತಿ ಲಾಗಿಂಗ್”
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (syn|rst) == (syn|rst) \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ “ಅಮಾನ್ಯವಾದ ಸಿನ್/ಆರ್ಸ್ಟ್ ಫ್ಲ್ಯಾಗ್ ಸೆಟ್ನೊಂದಿಗೆ ಟಿಸಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಿಡಿ”
## ಅಮಾನ್ಯ TCP ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ ಮತ್ತು ಬಿಡಿ
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (fin|syn|rst|psh|ack|urg) < (fin) \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ "ಇನ್ - ಫಿನ್:" \
ಕಾಮೆಂಟ್ “ಅಮಾನ್ಯ TCP ಫ್ಲ್ಯಾಗ್ಗಳಿಗಾಗಿ ದರ ಮಿತಿ ಲಾಗಿಂಗ್ (fin|syn|rst|psh|ack|urg) < (fin)”
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (fin|syn|rst|psh|ack|urg) < (fin) \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ “ಫ್ಲಾಗ್ಗಳೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಿಡಿ (fin|syn|rst|psh|ack|urg) < (fin)”
## ಅಮಾನ್ಯ TCP ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ ಮತ್ತು ಬಿಡಿ
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (fin|syn|rst|psh|ack|urg) == (fin|psh|urg) \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ “IN – FIN|PSH|URG:” \
ಕಾಮೆಂಟ್ “ಅಮಾನ್ಯ TCP ಫ್ಲ್ಯಾಗ್ಗಳಿಗೆ ದರ ಮಿತಿ ಲಾಗಿಂಗ್ (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)”
tcp ಫ್ಲ್ಯಾಗ್ಗಳು & (fin|syn|rst|psh|ack|urg) == (fin|psh|urg) \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ "ಫ್ಲಾಗ್ಗಳೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಿಡಿ (fin|syn|rst|psh|ack|urg) == (fin|psh|urg)"
## ಅಮಾನ್ಯ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಿಡಿ
ct ಸ್ಥಿತಿ ಅಮಾನ್ಯವಾಗಿದೆ \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಫ್ಲ್ಯಾಗ್ಗಳು ಎಲ್ಲಾ ಪೂರ್ವಪ್ರತ್ಯಯ "IN - ಅಮಾನ್ಯ:" \
ಕಾಮೆಂಟ್ "ಅಮಾನ್ಯ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಟ್ರಾಫಿಕ್ಗಾಗಿ ದರ ಮಿತಿ ಲಾಗಿಂಗ್"
ct ಸ್ಥಿತಿ ಅಮಾನ್ಯವಾಗಿದೆ \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ "ಅಮಾನ್ಯ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಿಡಿ"
## IPv4 ಪಿಂಗ್/ಪಿಂಗ್ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಅನುಮತಿಸಿ ಆದರೆ 2000 PPS ಗೆ ದರ ಮಿತಿ
ip ಪ್ರೋಟೋಕಾಲ್ icmp icmp ಪ್ರಕಾರ {ಪ್ರತಿಧ್ವನಿ ಪ್ರತ್ಯುತ್ತರ, ಪ್ರತಿಧ್ವನಿ ವಿನಂತಿ } \
ಮಿತಿ ದರ 2000/ಎರಡನೇ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಪರ್ಮಿಟ್ ಒಳಬರುವ IPv4 ಎಕೋ (ಪಿಂಗ್) 2000 PPS ಗೆ ಸೀಮಿತವಾಗಿದೆ"
## ಎಲ್ಲಾ ಇತರ ಒಳಬರುವ IPv4 ICMP ಅನ್ನು ಅನುಮತಿಸಿ
ip ಪ್ರೋಟೋಕಾಲ್ icmp \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಎಲ್ಲಾ ಇತರ IPv4 ICMP ಗೆ ಅನುಮತಿ ನೀಡಿ"
## IPv6 ಪಿಂಗ್/ಪಿಂಗ್ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಅನುಮತಿಸಿ ಆದರೆ 2000 PPS ಗೆ ದರ ಮಿತಿ
icmpv6 ಪ್ರಕಾರ {ಪ್ರತಿಧ್ವನಿ ಪ್ರತ್ಯುತ್ತರ, ಪ್ರತಿಧ್ವನಿ ವಿನಂತಿ } \
ಮಿತಿ ದರ 2000/ಎರಡನೇ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಪರ್ಮಿಟ್ ಒಳಬರುವ IPv6 ಎಕೋ (ಪಿಂಗ್) 2000 PPS ಗೆ ಸೀಮಿತವಾಗಿದೆ"
## ಎಲ್ಲಾ ಇತರ ಒಳಬರುವ IPv6 ICMP ಅನ್ನು ಅನುಮತಿಸಿ
meta l4proto {icmpv6 } \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಎಲ್ಲಾ ಇತರ IPv6 ICMP ಗೆ ಅನುಮತಿ ನೀಡಿ"
## ಒಳಬರುವ ಟ್ರೇಸರೌಟ್ UDP ಪೋರ್ಟ್ಗಳನ್ನು ಅನುಮತಿಸಿ ಆದರೆ 500 PPS ಗೆ ಮಿತಿಗೊಳಿಸಿ
ಯುಡಿಪಿ ಡಿಪೋರ್ಟ್ 33434-33524 \
ಮಿತಿ ದರ 500/ಎರಡನೇ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಪರ್ಮಿಟ್ ಒಳಬರುವ UDP ಟ್ರೇಸರೂಟ್ 500 PPS ಗೆ ಸೀಮಿತವಾಗಿದೆ"
## ಒಳಬರುವ SSH ಅನ್ನು ಅನುಮತಿಸಿ
ಟಿಸಿಪಿ ಡಿಪೋರ್ಟ್ ssh ಸಿಟಿ ರಾಜ್ಯ ಹೊಸ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಒಳಬರುವ SSH ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಒಳಬರುವ HTTP ಮತ್ತು HTTPS ಅನ್ನು ಅನುಮತಿಸಿ
tcp dport { http, https } ct ರಾಜ್ಯ ಹೊಸ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಒಳಬರುವ HTTP ಮತ್ತು HTTPS ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಯಾವುದೇ ಸರಿಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಿ ಆದರೆ ಗರಿಷ್ಠ 60 ಸಂದೇಶಗಳು/ನಿಮಿಷಕ್ಕೆ ಲಾಗಿಂಗ್ ದರ ಮಿತಿ
## ಡೀಫಾಲ್ಟ್ ನೀತಿಯನ್ನು ಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ಗೆ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ
ಮಿತಿ ದರ 60/ನಿಮಿಷದ ಸ್ಫೋಟ 100 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ "ಇನ್ - ಡ್ರಾಪ್:" \
ಕಾಮೆಂಟ್ "ಯಾವುದೇ ಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಿ"
## ಸಾಟಿಯಿಲ್ಲದ ದಟ್ಟಣೆಯನ್ನು ಎಣಿಸಿ
ಕೌಂಟರ್ \
ಕಾಮೆಂಟ್ "ಯಾವುದೇ ಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎಣಿಸಿ"
}
# ಔಟ್ಪುಟ್ ಸಂಚಾರ ನಿಯಮಗಳು
ಚೈನ್ ಔಟ್ಪುಟ್ {
ಟೈಪ್ ಫಿಲ್ಟರ್ ಹುಕ್ ಔಟ್ಪುಟ್ ಆದ್ಯತೆಯ ಫಿಲ್ಟರ್; ನೀತಿ ಕುಸಿತ
## ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಹೊರಹೋಗುವ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸಿ
ಒಯಿಫ್ ಲೋ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು ಲೂಪ್ಬ್ಯಾಕ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಅನುಮತಿಸಿ"
## ಸ್ಥಾಪಿತ ಮತ್ತು ಸಂಬಂಧಿತ ಸಂಪರ್ಕಗಳಿಗೆ ಅನುಮತಿ
ct ರಾಜ್ಯ ಸ್ಥಾಪನೆ, ಸಂಬಂಧಿತ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಸ್ಥಾಪಿತ/ಸಂಬಂಧಿತ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಕೆಟ್ಟ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಬಿಡುವ ಮೊದಲು ಹೊರಹೋಗುವ ವೈರ್ಗಾರ್ಡ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಿ
ಒಐಎಫ್ $DEV_WAN ಯುಡಿಪಿ ಕ್ರೀಡೆ $WIREGUARD_PORT \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ವೈರ್ಗಾರ್ಡ್ ಹೊರಹೋಗುವ ಸಂಚಾರಕ್ಕೆ ಅನುಮತಿ ನೀಡಿ"
## ಅಮಾನ್ಯ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಿಡಿ
ct ಸ್ಥಿತಿ ಅಮಾನ್ಯವಾಗಿದೆ \
ಮಿತಿ ದರ 100/ನಿಮಿಷದ ಸ್ಫೋಟ 150 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಫ್ಲ್ಯಾಗ್ಗಳು ಎಲ್ಲಾ ಪೂರ್ವಪ್ರತ್ಯಯ "ಔಟ್ - ಅಮಾನ್ಯ:" \
ಕಾಮೆಂಟ್ "ಅಮಾನ್ಯ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಟ್ರಾಫಿಕ್ಗಾಗಿ ದರ ಮಿತಿ ಲಾಗಿಂಗ್"
ct ಸ್ಥಿತಿ ಅಮಾನ್ಯವಾಗಿದೆ \
ಕೌಂಟರ್ \
ಡ್ರಾಪ್ \
ಕಾಮೆಂಟ್ "ಅಮಾನ್ಯ ಸಂಪರ್ಕ ಸ್ಥಿತಿಯೊಂದಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಿಡಿ"
## ಎಲ್ಲಾ ಇತರ ಹೊರಹೋಗುವ IPv4 ICMP ಅನ್ನು ಅನುಮತಿಸಿ
ip ಪ್ರೋಟೋಕಾಲ್ icmp \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಎಲ್ಲಾ IPv4 ICMP ಪ್ರಕಾರಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಎಲ್ಲಾ ಇತರ ಹೊರಹೋಗುವ IPv6 ICMP ಅನ್ನು ಅನುಮತಿಸಿ
meta l4proto {icmpv6 } \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಎಲ್ಲಾ IPv6 ICMP ಪ್ರಕಾರಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಹೊರಹೋಗುವ ಟ್ರೇಸರೌಟ್ UDP ಪೋರ್ಟ್ಗಳನ್ನು ಅನುಮತಿಸಿ ಆದರೆ 500 PPS ಗೆ ಮಿತಿಗೊಳಿಸಿ
ಯುಡಿಪಿ ಡಿಪೋರ್ಟ್ 33434-33524 \
ಮಿತಿ ದರ 500/ಎರಡನೇ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಪರ್ಮಿಟ್ ಔಟ್ಬೌಂಡ್ UDP ಟ್ರೇಸರೂಟ್ 500 PPS ಗೆ ಸೀಮಿತವಾಗಿದೆ"
## ಹೊರಹೋಗುವ HTTP ಮತ್ತು HTTPS ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ
tcp dport { http, https } ct ರಾಜ್ಯ ಹೊಸ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಹೊರಹೋಗುವ HTTP ಮತ್ತು HTTPS ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಹೊರಹೋಗುವ SMTP ಸಲ್ಲಿಕೆಗೆ ಅನುಮತಿ ನೀಡಿ
tcp dport ಸಲ್ಲಿಕೆ CT ರಾಜ್ಯ ಹೊಸ \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಹೊರಹೋಗುವ SMTP ಸಲ್ಲಿಕೆಗೆ ಅನುಮತಿ ನೀಡಿ"
## ಹೊರಹೋಗುವ DNS ವಿನಂತಿಗಳನ್ನು ಅನುಮತಿಸಿ
ಯುಡಿಪಿ ಡಿಪೋರ್ಟ್ 53 \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಔಟ್ಬೌಂಡ್ UDP DNS ವಿನಂತಿಗಳನ್ನು ಅನುಮತಿಸಿ"
ಟಿಸಿಪಿ ಡಿಪೋರ್ಟ್ 53 \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಹೊರಹೋಗುವ TCP DNS ವಿನಂತಿಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಹೊರಹೋಗುವ NTP ವಿನಂತಿಗಳನ್ನು ಅನುಮತಿಸಿ
ಯುಡಿಪಿ ಡಿಪೋರ್ಟ್ 123 \
ಕೌಂಟರ್ \
ಒಪ್ಪಿಕೊಳ್ಳಿ \
ಕಾಮೆಂಟ್ "ಹೊರಹೋಗುವ NTP ವಿನಂತಿಗಳನ್ನು ಅನುಮತಿಸಿ"
## ಯಾವುದೇ ಸರಿಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಿ ಆದರೆ ಗರಿಷ್ಠ 60 ಸಂದೇಶಗಳು/ನಿಮಿಷಕ್ಕೆ ಲಾಗಿಂಗ್ ದರ ಮಿತಿ
## ಡೀಫಾಲ್ಟ್ ನೀತಿಯನ್ನು ಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ಗೆ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ
ಮಿತಿ ದರ 60/ನಿಮಿಷದ ಸ್ಫೋಟ 100 ಪ್ಯಾಕೆಟ್ಗಳು \
ಲಾಗ್ ಪೂರ್ವಪ್ರತ್ಯಯ "ಔಟ್ - ಡ್ರಾಪ್:" \
ಕಾಮೆಂಟ್ "ಯಾವುದೇ ಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಿ"
## ಸಾಟಿಯಿಲ್ಲದ ದಟ್ಟಣೆಯನ್ನು ಎಣಿಸಿ
ಕೌಂಟರ್ \
ಕಾಮೆಂಟ್ "ಯಾವುದೇ ಸಾಟಿಯಿಲ್ಲದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎಣಿಸಿ"
}
}
# ಮುಖ್ಯ NAT ಫಿಲ್ಟರಿಂಗ್ ಟೇಬಲ್
ಟೇಬಲ್ ಇನೆಟ್ ನ್ಯಾಟ್ {
# NAT ಟ್ರಾಫಿಕ್ ಪೂರ್ವ-ರೂಟಿಂಗ್ ನಿಯಮಗಳು
ಚೈನ್ ಪೂರ್ವನಿರ್ದೇಶನ {
ನ್ಯಾಟ್ ಹುಕ್ ಪ್ರಿರೂಟಿಂಗ್ ಆದ್ಯತೆ dstnat ಟೈಪ್ ಮಾಡಿ; ನೀತಿ ಸ್ವೀಕರಿಸಿ
}
# NAT ಟ್ರಾಫಿಕ್ ನಂತರದ ರೂಟಿಂಗ್ ನಿಯಮಗಳು
# ಈ ಟೇಬಲ್ ಅನ್ನು ಫೈರ್ಝೋನ್ ಪೋಸ್ಟ್-ರೂಟಿಂಗ್ ಸರಪಳಿಯ ಮೊದಲು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ
ಚೈನ್ ಪೋಸ್ಟ್ರೌಟಿಂಗ್ {
ನ್ಯಾಟ್ ಹುಕ್ ಪೋಸ್ಟ್ರೌಟಿಂಗ್ ಆದ್ಯತೆಯ srcnat ಅನ್ನು ಟೈಪ್ ಮಾಡಿ - 5; ನೀತಿ ಸ್ವೀಕರಿಸಿ
}
}
ಚಾಲನೆಯಲ್ಲಿರುವ Linux ವಿತರಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಸ್ಥಳದಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಬೇಕು. Debian/Ubuntu ಗೆ ಇದು /etc/nftables.conf ಮತ್ತು RHEL ಗೆ ಇದು /etc/sysconfig/nftables.conf ಆಗಿದೆ.
nftables.service ಅನ್ನು ಬೂಟ್ನಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ (ಈಗಾಗಲೇ ಇಲ್ಲದಿದ್ದರೆ) ಸೆಟ್:
systemctl nftables.service ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ
ಫೈರ್ವಾಲ್ ಟೆಂಪ್ಲೇಟ್ಗೆ ಯಾವುದೇ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದರೆ, ಚೆಕ್ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುವ ಮೂಲಕ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಮೌಲ್ಯೀಕರಿಸಬಹುದು:
nft -f /path/to/nftables.conf -c
ಫೈರ್ವಾಲ್ ಕಾರ್ಯಗಳನ್ನು ನಿರೀಕ್ಷಿಸಿದಂತೆ ಮೌಲ್ಯೀಕರಿಸಲು ಮರೆಯದಿರಿ ಏಕೆಂದರೆ ಕೆಲವು nftables ವೈಶಿಷ್ಟ್ಯಗಳು ಸರ್ವರ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಬಿಡುಗಡೆಯನ್ನು ಅವಲಂಬಿಸಿ ಲಭ್ಯವಿರುವುದಿಲ್ಲ.
_______________________________________________________________
ಈ ಡಾಕ್ಯುಮೆಂಟ್ ನಿಮ್ಮ ಸ್ವಯಂ-ಹೋಸ್ಟ್ ಮಾಡಿದ ನಿದರ್ಶನದಿಂದ ಫೈರ್ಜೋನ್ ಸಂಗ್ರಹಿಸುವ ಟೆಲಿಮೆಟ್ರಿಯ ಅವಲೋಕನವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು.
ಅಗ್ನಿಶಾಮಕ ವಲಯ ಅವಲಂಬಿಸಿದೆ ಟೆಲಿಮೆಟ್ರಿಯಲ್ಲಿ ನಮ್ಮ ಮಾರ್ಗಸೂಚಿಯನ್ನು ಆದ್ಯತೆ ನೀಡಲು ಮತ್ತು ಎಂಜಿನಿಯರಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ನಾವು ಫೈರ್ಜೋನ್ ಅನ್ನು ಎಲ್ಲರಿಗೂ ಉತ್ತಮಗೊಳಿಸಬೇಕಾಗಿದೆ.
ನಾವು ಸಂಗ್ರಹಿಸುವ ಟೆಲಿಮೆಟ್ರಿಯು ಈ ಕೆಳಗಿನ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ:
ಫೈರ್ಝೋನ್ನಲ್ಲಿ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಮೂರು ಪ್ರಮುಖ ಸ್ಥಳಗಳಿವೆ:
ಈ ಮೂರು ಸಂದರ್ಭಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದರಲ್ಲೂ, ಮೇಲಿನ ವಿಭಾಗದಲ್ಲಿನ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಲು ಅಗತ್ಯವಾದ ಕನಿಷ್ಠ ಪ್ರಮಾಣದ ಡೇಟಾವನ್ನು ನಾವು ಸೆರೆಹಿಡಿಯುತ್ತೇವೆ.
ಉತ್ಪನ್ನ ನವೀಕರಣಗಳನ್ನು ನೀವು ಸ್ಪಷ್ಟವಾಗಿ ಆಯ್ಕೆ ಮಾಡಿದರೆ ಮಾತ್ರ ನಿರ್ವಾಹಕ ಇಮೇಲ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ, ವೈಯಕ್ತಿಕವಾಗಿ ಗುರುತಿಸಬಹುದಾದ ಮಾಹಿತಿ ಎಂದಿಗೂ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.
ಫೈರ್ಝೋನ್ ಖಾಸಗಿ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ ಪೋಸ್ಟ್ಹಾಗ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸ್ವಯಂ-ಹೋಸ್ಟ್ ಮಾಡಿದ ನಿದರ್ಶನದಲ್ಲಿ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಇದನ್ನು ಫೈರ್ಜೋನ್ ತಂಡದಿಂದ ಮಾತ್ರ ಪ್ರವೇಶಿಸಬಹುದು. ನಿಮ್ಮ ಫೈರ್ಝೋನ್ನಿಂದ ನಮ್ಮ ಟೆಲಿಮೆಟ್ರಿ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾದ ಟೆಲಿಮೆಟ್ರಿ ಈವೆಂಟ್ನ ಉದಾಹರಣೆ ಇಲ್ಲಿದೆ:
{
ಹೋಗು: “0182272d-0b88-0000-d419-7b9a413713f1”,
"ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್": “2022-07-22T18:30:39.748000+00:00”,
"ಘಟನೆ": “fz_http_started”,
"ವಿಶಿಷ್ಟ_ಐಡಿ": “1ec2e794-1c3e-43fc-a78f-1db6d1a37f54”,
"ಪ್ರಾಪರ್ಟಿಗಳು":{
“$geoip_city_name”: "ಆಶ್ಬರ್ನ್",
“$geoip_continent_code”: "ಎನ್ / ಎ",
“$geoip_continent_name”: "ಉತ್ತರ ಅಮೇರಿಕಾ",
“$geoip_country_code”: "ಯುಎಸ್",
“$geoip_country_name”: "ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್",
“$geoip_latitude”: 39.0469,
“$geoip_longitude”: -77.4903,
“$geoip_postal_code”: "20149",
“$geoip_subdivision_1_code”: "ವಿಎ",
“$geoip_subdivision_1_name”: "ವರ್ಜೀನಿಯಾ",
“$geoip_time_zone”: "ಅಮೇರಿಕಾ/ನ್ಯೂಯಾರ್ಕ್",
"$ip": "52.200.241.107",
“$plugins_deferred”: [],
“$plugins_failed”: [],
“$plugins_succeeded”: [
"ಜಿಯೋಐಪಿ (3)"
],
"ವಿಶಿಷ್ಟ_ಐಡಿ": “1zc2e794-1c3e-43fc-a78f-1db6d1a37f54”,
"fqdn": "awsdemo.firezone.dev",
“ಕರ್ನಲ್_ಆವೃತ್ತಿ”: "ಲಿನಕ್ಸ್ 5.13.0",
"ಆವೃತ್ತಿ": "0.4.6"
},
"ಎಲಿಮೆಂಟ್ಸ್_ಚೈನ್": ""
}
ಸೂಚನೆ
ಫೈರ್ಝೋನ್ ಅಭಿವೃದ್ಧಿ ತಂಡ ಅವಲಂಬಿಸಿದೆ ಪ್ರತಿಯೊಬ್ಬರಿಗೂ Firezone ಅನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಉತ್ಪನ್ನ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ. ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಫೈರ್ಝೋನ್ನ ಅಭಿವೃದ್ಧಿಗೆ ನೀವು ಮಾಡಬಹುದಾದ ಏಕೈಕ ಅತ್ಯಮೂಲ್ಯ ಕೊಡುಗೆಯಾಗಿದೆ. ಕೆಲವು ಬಳಕೆದಾರರು ಹೆಚ್ಚಿನ ಗೌಪ್ಯತೆ ಅಥವಾ ಭದ್ರತಾ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಮತ್ತು ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಬಯಸುತ್ತಾರೆ ಎಂದು ನಾವು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇವೆ. ಅದು ನೀವೇ ಆಗಿದ್ದರೆ, ಓದುವುದನ್ನು ಮುಂದುವರಿಸಿ.
ಡೀಫಾಲ್ಟ್ ಆಗಿ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಉತ್ಪನ್ನ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, ಕೆಳಗಿನ ಕಾನ್ಫಿಗರೇಶನ್ ಆಯ್ಕೆಯನ್ನು /etc/firezone/firezone.rb ನಲ್ಲಿ ತಪ್ಪು ಎಂದು ಹೊಂದಿಸಿ ಮತ್ತು ಬದಲಾವಣೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು sudo firezone-ctl ಮರುಸಂರಚನೆಯನ್ನು ಚಲಾಯಿಸಿ.
ಡೀಫಾಲ್ಟ್['ಫೈರ್ಝೋನ್']['ಟೆಲಿಮೆಟ್ರಿ']['ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ'] = ಸುಳ್ಳು
ಅದು ಎಲ್ಲಾ ಉತ್ಪನ್ನ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
ಹೈಲ್ಬೈಟ್ಸ್
9511 ಕ್ವೀನ್ಸ್ ಗಾರ್ಡ್ Ct.
ಲಾರೆಲ್, MD 20723
ದೂರವಾಣಿ: (732) 771-9995
ಇಮೇಲ್: info@hailbytes.com
