Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен Технически разговор Достъп, базиран на WireGuard, до peer LAN достъпа
Изглед: 6033|Отговор: 18

Достъп, базиран на WireGuard, до peer LAN достъпа

[Копирай линк]
Публикувано в 15.10.2023 г. 14:14:16 ч. | | | |
Изисквания: WireGuard се използва за изграждане на отдалечена мрежа и всеки peer възел може да има достъп един до друг, но ако искате да достъпвате LAN мрежата на другия през възела, как трябва да го конфигурирате?

Използвайте Docker за изграждане на геомрежи в WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Сравнете Tailscale, ZeroTier, WireGuard, OmniEdge и Ngrok за геомрежови решения
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer иска да има достъп до други машини в локалната мрежа, където се намира Shandong Unicom Computer, както е показано на фигурата по-долу:



Тази статия не е базирана на Docker, а директно изгражда WireGuard на хост машината. Средата е следната:

  • Сървър: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Шандонг Юником (Peer): Роки 8


Конфигурация на сървъра

Базиран на системата Ubuntu 20.04, с публичен IP адрес, първоначално настроен да активира IP препращане, командата е следната:

Инсталирайте WireGuard със следните команди:

Генерирането на публичния ключ на PublicKey и частния ключ на PrivateKey всъщност няма връзка между сървъра и клиента, всъщност, за да ви помогне да генерирате необходимата конфигурация чрез инструмента, командата е следната:

PresharedKey е по избор, а генерираната команда е следната:

Създай нов конфигурационен файл wg0.conf в директорията /etc/wireguard/, което е завършено/etc/wireguard/wg0.confДокументите са следните:

В това състояниеeth0Моля, стартирайте командата на WireGuard според вашата реална ситуация:



Всъщност можете да използвате systemd, за да стартирате wg0 и да зададете boot start и т.н., с следната команда:



Peer Shanghai мобилна конфигурация

За достъп до други машини в LAN мрежата, където се намира Shandong Unicom Peer, конфигурацията е следната:


Peer Shandong Unicom конфигурация

Според системата Rocky 8, първо трябва да ъпгрейднете ядрото на системата, иначе ще получите грешка "Грешка: Неизвестен тип устройство, Невъзможно достъп до интерфейса: Протоколът не се поддържа", командата е следната:

Инсталирайте WireGuard със следните команди:

Също така трябва да настроите IP пренасочване, за да активирате следната команда:

Изключете защитната стена, в противен случай това може да направи устройствата в LAN недостъпни с следната команда:

По същия начин създайте нов wg0.conf файл и конфигурирайте пълната конфигурация /etc/wireguard/wg0.conf по следния начин:

В това състояниеens192Трябва да настроите интерфейса на WG0 според вашата реална ситуация, както следва:



Тест

Машината в Shandong Unicom LAN се достъпва чрез тест Shanghai Mobile, както е показано на следната фигура:



Препратка:

Входът към хиперлинк е видим.
Входът към хиперлинк е видим.

(Край)





Предишен:Разликата между Linux пакетното управление yum и dnf
Следващ:Front-end JS преобразува base64 в blob и показва изображението

Свързани публикации
 Хазяин| Публикувано в 31.03.2024 г. 14:08:39 ч. |
Rocky Linux 9 инсталира wireguard

Последната версия на Rocky Linux 9 идва с стандартното Linux ядро 5.14, което по подразбиране е вградено с модула "wireguard" ядро, вграден отгоре. В тази стъпка ще активирате модула на ядрото на Wirguard и ще инсталирате "wireguard-tools" на вашия Rocky Linux сървър.

За да заредите постоянно wireguard модули, можете да изпълните следната команда, за да добавите нов конфигурационен файл в директорията "/etc/modules-load.d/". Това постоянно ще зареди модула на ядрото на wireguard при стартиране на системата. Командата е следната:

След като модулът на ядрото "wireguard" е активиран, трябва да се инсталира пакетът "wireguard-tools", за да управлява сървъра на Wireguard. Това включва генериране на ключове, стартиране на Wireguard сървъри и други. Командата е следната:



 Хазяин| Публикувано в 6.09.2025 г. 22:54:01 ч. |
Ubuntu 22.04 като wireguard клиент

Инсталация

Създайте нова конфигурация wg0.conf

Започне

 Хазяин| Публикувано в 28.11.2024 г. 8:36:29 ч. |
skystartx Публикувано на 27.11.2024 23:27
Мога ли да попитам Господа? След като отидете във вътрешната LAN мрежа, можете да пингнете и SSH също да се свърже, но http браузърът не може да достъпи всички услуги...

Ако http се достъпва чрез домейн име или IP адрес, ако е достъп до домейн име, пингване на домейн името и проверка дали DNS-ът е нормален.

Ако е директен IP+ порт, може ли да се пингне, да се използва telnet, за да се провери дали TCP портът е отворен, и ако не, защитната стена включена ли е?
 Хазяин| Публикувано в 15.10.2023 г. 17:52:01 ч. |
Измерено от Shandong Unicom Peer може да се настрои директно с ikuai рутера:Входът към хиперлинк е видим.



 Хазяин| Публикувано в 4.08.2024 г. 21:31:53 ч. |
Сяожа Публикувано на 2023-10-15 17:52
Реално измерване, Shandong Unicom Peer може да се настрои директно с ikuai рутера: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Ако е необходимоУстройствата под рутери в различни региони могат да комуникират помежду си, топологичната диаграма се задава по следния начин:



 Хазяин| Публикувано в 4.08.2024 г. 21:33:36 ч. |
WIREGUARD ALLOWEDIPS Калкулатор:https://www.procustodibus.com/bl ... owedips-calculator/
 Хазяин| Публикувано в 5.08.2024 г. 8:42:46 ч. |
Тестове за пропускателна способност

Използвайте iPerf3 за тестване на скоростите на мрежова комуникация на устройствата
https://www.itsvse.com/thread-10138-1-1.html




 Хазяин| Публикувано в 5.08.2024 г. 10:22:48 ч. |
Изтегляне на Android клиент:Входът към хиперлинк е видим.
Изтегляне на IOS клиент:Входът към хиперлинк е видим.

Публикувано в 27.11.2024 г. 3:11:24 ч. |
Големият тук ли е?
Публикувано в 27.11.2024 г. 23:27:46 ч. |
Мога ли да попитам Господа? След като отидете в вътрешната LAN мрежа, можете да пингнете и SSH също да се свържете, но http браузърът не може да достъпи всички услуги и не може да бъде достъпен, което вероятно е проблемът
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com