Изисквания: Въз основа на WireGuard могат да се формират множество отдалечени устройства в локална мрежа, като всяко устройство може да се свързва едно с друго, например компютър от Shanghai Mobile и компютър от Shandong Unicom могат да имат достъп едно до друго, както е показано на фигурата по-долу:
WireGuard е изключително прост, но бърз и модерен VPN с най-съвременно криптиране. Целта му е да бъде по-бърз, по-прост, по-удобен и по-полезен от IPsec, като същевременно избягва главоболия. Производителността му е много по-висока от тази на OpenVPN. WireGuard е проектиран като универсален VPN, който работи на вградени интерфейси и суперкомпютри, което го прави подходящ за много различни ситуации. Първоначално пусната за Linux ядрото, сега е кросплатформена (Windows, macOS, BSD, iOS, Android) и широко достъпна. В момента е в интензивна разработка, но вероятно вече се счита за най-сигурното, лесно за използване и най-простото VPN решение в индустрията.
Официален уебсайт:Входът към хиперлинк е видим.
Източник:Входът към хиперлинк е видим.
Изображения на Docker WireGuard:Входът към хиперлинк е видим.
Изходен код на Docker WireGuard:Входът към хиперлинк е видим.
Тази статия е базирана на Docker за стартиране на WireGuard и при стартиране на wg-easy контейнера с CentOS 7 грешката е следната:
Error: WireGuard exited with the error: Cannot find device "wg0"
Обикновено това означава, че ядрото на вашия хост не поддържа WireGuard!
Пример за стартиране на контейнер WireGuard е следният:
$ Docker run -d \
--name=WG-лесно \
-e WG_HOST=YOUR_SERVER_IP \
-e ПАРОЛА=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--рестартиране, освен ако не е спряно \
weejewel/wg-easy
Групата за сигурност на Cloud Server Firewall трябва да бъде освободена:UDP/51820, TCP/51821Порт.
След това го достъпете през браузъра си:http://ip:51821/Както е показано по-долу:
Създайте два нови клиента и след това изтеглете конфигурационния файл, Home1 съответства на Shanghai Mobile, а Home2 на Shandong Unicom, както е показано на фигурата по-долу:
Shanghai Mobile и Shandong Unicom са и двете устройства за Windows, трябва да изтеглите инсталатора на Windows, да изтеглите адреса:Входът към хиперлинк е видим.
Туристи, ако искате да видите скритото съдържание на този пост, моля Отговор
Примерен профил:
След като Shanghai Mobile и Shandong Unicom ги изтеглят и инсталират, импортирайте съответно конфигурационните файлове на WireGuard, както е показано на фигурата по-долу:
Друг компютър импортира друг конфигурационен файл и се свързва. (пропуснато)
Тествайте достъпа до уеб услугата на компютъра 10.8.0.3 от 10.8.0.2, както е показано на следващата фигура:
(Край)
|
Публикувано на 2023-10-14 17:36:49
|
|
|
|
Хазяин|
Публикувано на 2023-10-15 14:15:59
|
Публикувано на 2023-10-16 17:19:27