Skip to main content
LEAP Docs
Gitlab Wechsel zwischen Dunkel/Hell/Auto Modus Wechsel zwischen Dunkel/Hell/Auto Modus Wechsel zwischen Dunkel/Hell/Auto Modus Zurück zur Startseite
  1. Willkommen in der LEAP-Dokumentation!
  2. /
  3. Überblick
  4. /
  5. Lilypad
Seite bearbeiten

Lilypad

Lilypad ist unser Ansible-basiertes Containerorchestrierungsframework, das für die Bereitstellung aller serverseitigen Komponenten verwendet wird.

Architektur

Der LEAP VPN-Stack besteht aus den folgenden Komponenten. Je nach Umfang des geplanten VPN Angebots können sie auf separaten Hosts deployed werden. Für kleinere Setups werden mindestens 3 Nodes empfohlen: Reverse Proxy, Backend und Gateway.

Komponente Primäre Services Notizen
Reverse Proxy nginx, internes DNS, Service-Dashboard, acme, Reports-Collector stellt das Infrastructure-Frontend bereit, mit dem sich Clients verbinden
Backend Menshen, Grafana, Prometheus, Elastic Search Stellt die Services bereit, mit denen der Reverse Proxy kommuniziert, einschließlich Menshen, Monitoring und Alerting
Gateway(s) OpenVPN einschließlich kresd, Menshen-Agent Fungieren als VPN-Gateways, jedes Gateway enthält seinen eigenen DNS-Resolver
Bridge (optional) obfsvpn Verschleierungsproxy für den VPN-Tunnel, empfohlen auf demselben Host wie ein Gateway aufzusetzen, wenn OpenVPN-Ports nicht geöffnet wurden, um über das Internet erreichbar zu sein
Introducer (optional) obfsvpn Verschleierungsproxy vor dem Reverse Proxy. Wird verwendet, um von zensierten Netzwerken aus über einen Einladungscode auf die API zuzugreifen, um private Bridges und Gateways abzurufen. Empfohlen auf Port 443 hören zu lassen
GeoIP (optional) geoip-service Hilft Clients, das nächste Gateway zu finden. GeoIP-Lookup-API unter /lookup/geo

Services

Lilypad-Services

Float integrierte Komponenten:

Lilypad basiert auf Float. Bitte beachten Sie die Float-Übersichtsdokumentation und die Dokumentation für die integrierten Services für weitere Details zu den folgenden Komponenten:

API-Referenz

Note
Die Backend-API wurde von Version 3 zu API-Version 5 migriert. Wir werden die Client-Unterstützung für v3 auslaufen lassen. Wenn Du mit der Bereitstellung einer neuen Instanz des LEAP-Stacks beginnst, empfehlen wir, nur API v5 zu unterstützen.

Installation

Bitte folge dem Installationstutorial, wenn du den LEAP VPN stack mithilfe von Lilypad aufsetzen willst.