Použijte Docker k vytvoření geosítě WireGuard

Malý hajzl · Zveřejněno 14. 10. 2023 v 17:36:49

Požadavky: Na základě WireGuard lze více vzdálených zařízení spojit do lokální sítě a každé zařízení se navzájem připojuje, například počítač od Shanghai Mobile a počítač od Shandong Unicom se navzájem mohou připojit, jak je znázorněno na obrázku níže:

Porovnejte Tailscale, ZeroTier, WireGuard, OmniEdge a Ngrok pro geosíťová řešení
https://www.itsvse.com/thread-10646-1-1.html

WireGuard je extrémně jednoduchá, ale rychlá a moderní VPN s nejmodernějším šifrováním. Jeho cílem je být rychlejší, jednodušší, štíhlejší a užitečnější než IPsec, aniž by se vyhnul problémům. Jeho výkon je mnohem vyšší než u OpenVPN. WireGuard je navržen jako univerzální VPN, která běží na vestavěných rozhraních a superpočítačích, což jej činí vhodnou pro různé situace. Původně vydaná pro jádro Linuxu, nyní je multiplatformní (Windows, macOS, BSD, iOS, Android) a široce nasaditelná. Momentálně je ve velkém vývoji, ale pravděpodobně je už považován za nejbezpečnější, nejjednodušší VPN řešení v oboru.

Oficiální webové stránky:Přihlášení k hypertextovému odkazu je viditelné.
Zdroj:Přihlášení k hypertextovému odkazu je viditelné.

Obrázky Docker WireGuard:Přihlášení k hypertextovému odkazu je viditelné.
Zdrojový kód Docker WireGuard:Přihlášení k hypertextovému odkazu je viditelné.

Tento článek je založen na Dockeru pro spuštění WireGuardu a při spuštění wg-easy kontejneru s CentOS 7 je chyba následující:

Error: WireGuard exited with the error: Cannot find device "wg0"
To obvykle znamená, že jádro vašeho hostitele nepodporuje WireGuard!

Takže nahraďte systém Ubuntu 20.04 a nainstalujte docker službu následujícím příkazem:

Přihlášení je viditelné.

Příkladem spuštění kontejneru WireGuard je následující:

$ docker run -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e PASSWORD=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -P 51820:51820/udp \
  -str. 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart, pokud nezastaví \
  WeeJewel/WG-Easy

Musíte upravit a přidat proměnné prostředí: WG_HOST, PASSWORD, WG_DEFAULT_DNS, WG_PERSISTENT_KEEPALIVE a upravený příkaz je následující:

Přihlášení je viditelné.

Je třeba vydat bezpečnostní skupinu Cloud Server Firewall:UDP/51820, TCP/51821Přístav.

Pak ji otevřete přes svůj prohlížeč:http://ip:51821/Jak je uvedeno níže:

Vytvořte dva nové klienty a poté stáhněte konfigurační soubor, Home1 odpovídá Shanghai Mobile a Home2 odpovídá Shandong Unicom, jak je znázorněno na obrázku níže:

Shanghai Mobile a Shandong Unicom jsou oba zařízení s Windows, musíte si stáhnout instalátor Windows, adresa ke stažení:Přihlášení k hypertextovému odkazu je viditelné.

Turisté, pokud chcete vidět skrytý obsah tohoto příspěvku, prosímOdpověď

Příklad profilu:

Přihlášení je viditelné.

Po stažení a instalaci Shanghai Mobile a Shandong Unicom importujte konfigurační soubory WireGuard, jak je znázorněno na obrázku níže:

Další počítač importuje další konfigurační soubor a připojí se. (vynecháno)

Vyzkoušejte přístup k webové službě na počítači 10.8.0.3 z verze 10.8.0.2, jak je znázorněno na následujícím obrázku:

(Konec)

Malý hajzl · Zveřejněno 15. 10. 2023 14:15:59

Přístup k peer LAN přístupu založený na WireGuardu
https://www.itsvse.com/thread-10683-1-1.html

létající ryba · Zveřejněno 16. 10. 2023 17:19:27

Učte se učit

Použijte Docker k vytvoření geosítě WireGuard

Související příspěvky

Prohlížené sekce