Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Programování Technický chat Přístup k peer LAN přístupu založený na WireGuardu
Pohled: 6033|Odpověď: 18

Přístup k peer LAN přístupu založený na WireGuardu

[Kopírovat odkaz]
Zveřejněno 15.10.2023 14:14:16 | | | |
Požadavky: WireGuard se používá k vytvoření vzdálené sítě a každý peer uzel se může navzájem přistupovat, ale pokud chcete přistupovat k LAN přes uzel, jak byste ji měli nastavit?

Použijte Docker k vytvoření geosítě WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Porovnejte Tailscale, ZeroTier, WireGuard, OmniEdge a Ngrok pro geosíťová řešení
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer chce přistupovat k dalším počítačům v LAN, kde se nachází Shandong Unicom Computer, jak je znázorněno na obrázku níže:



Tento článek není založen na Dockeru, ale přímo vytváří WireGuard na hostitelském počítači. Prostředí je následující:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Konfigurace serveru

Na základě systému Ubuntu 20.04, s veřejnou IP adresou, nejprve nastavenou pro povolení přeposílání IP, je příkaz následující:

Nainstalujte WireGuard pomocí následujících příkazů:

Generování veřejného klíče PublicKey a soukromého klíče PrivateKey ve skutečnosti nemá žádné spojení mezi serverem a klientem, ve skutečnosti slouží k tomu, aby vám pomohlo generovat požadovanou konfiguraci prostřednictvím nástroje, příkaz je následující:

PresharedKey je volitelný a generovaný příkaz je následující:

Vytvořte nový konfigurační soubor wg0.conf v adresáři /etc/wireguard/, který je dokončen/etc/wireguard/wg0.confDokumenty jsou následující:

do tohoeth0Prosím, spusťte příkaz WireGuard podle vaší skutečné situace:



Ve skutečnosti můžete také použít systemd k spuštění wg0 a nastavení boot start atd. pomocí následujícího příkazu:



Peer Shanghai Mobile Configuration

Pro přístup k dalším strojům v LAN, kde se nachází Shandong Unicom Peer, je konfigurace následující:


Peer Shandong Unicom konfigurace

Na základě systému Rocky 8 je potřeba nejprve upgradovat jádro systému, jinak dostanete chybu "Chyba: Neznámý typ zařízení, Nelze přistupovat k rozhraní: Protokol není podporován", příkaz je následující:

Nainstalujte WireGuard pomocí následujících příkazů:

Také je potřeba nastavit přesměrování IP, abyste povolili následující příkaz:

Vypněte firewall, jinak může způsobit, že zařízení v LAN budou nepřístupná následujícím příkazem:

Podobně vytvořte nový soubor wg0.conf a nakonfigurujte plnou konfiguraci /etc/wireguard/wg0.conf následovně:

do tohoens192Musíte nastavit rozhraní WG0 podle své skutečné situace, a to následovně:



Test

Stroj v LAN Shandong Unicom je přístupný z testu Shanghai Mobile, jak je znázorněno na následujícím obrázku:



Odkaz:

Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.

(Konec)





Předchozí:Rozdíl mezi správou balíčků pro Linux yum a dnf
Další:Front-end JS převádí base64 na blob a zobrazuje obraz

Související příspěvky
 Pronajímatel| Zveřejněno 31.03.2024 14:08:39 |
Rocky Linux 9 instaluje wireguard

Nejnovější verze Rocky Linux 9 obsahuje výchozí linuxové jádro 5.14, které je ve výchozím nastavení vloženo s modulem "wireguard" na něm. V tomto kroku povolíte kernel modul Wirguard a nainstalujete "wireguard-tools" na váš Rocky Linux server.

Pro trvalé načtení wireguard modulů můžete spustit následující příkaz pro přidání nového konfiguračního souboru do adresáře "/etc/modules-load.d/". Tím se při spuštění systému trvale načte kernelní modul wireguardu. Příkaz je následující:

Jakmile je kernelní modul "wireguard" aktivován, musí být nainstalován balíček "wireguard-tools" pro správu serveru Wireguard. To zahrnuje generování klíčů, spuštění serverů Wireguard a další. Příkaz je následující:



 Pronajímatel| Zveřejněno 06.09.2025 22:54:01 |
Ubuntu 22.04 jako klient Wireguard

Instalace

Vytvořte novou konfiguraci wg0.conf

iniciovat

 Pronajímatel| Zveřejněno 28.11.2024 8:36:29 |
skystartx Zveřejněno 27. 11. 2024 23:27
Mohu se zeptat Pána? Po přechodu na interní LAN můžete pingovat a také se připojit přes SSH, ale http prohlížeč nemá přístup ke všem službám...

Pokud je http přístupný přes doménové jméno nebo IP, pokud je to doménový přístup, pingujte doménové jméno a testujte, zda je DNS normální.

Pokud jde o přímý přístup přes IP+ port, lze ho pingovat, použít telnet k ověření, zda je TCP port otevřený, a pokud ne, je firewall zapnutý?
 Pronajímatel| Zveřejněno 15.10.2023 17:52:01 |
Měřeno pomocí Shandong Unicom Peer lze také nastavit přímo pomocí ikuai routeru:Přihlášení k hypertextovému odkazu je viditelné.



 Pronajímatel| Zveřejněno 04.08.2024 21:31:53 |
Xiaozha Zveřejněno 15. 10. 2023 17:52
Skutečné měření lze nastavit i přímo s routerem Shandong Unicom Peer: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Pokud bude potřebaZařízení pod routery v různých regionech mohou mezi sebou komunikovat, topologický diagram je nastaven následovně:



 Pronajímatel| Zveřejněno 04.08.2024 21:33:36 |
WIREGUARD ALLOWEDIPS kalkulačka:https://www.procustodibus.com/bl ... owedips-calculator/
 Pronajímatel| Zveřejněno 05.08.2024 8:42:46 |
Testování propustnosti

Použijte iPerf3 k testování rychlosti komunikace v síti zařízení
https://www.itsvse.com/thread-10138-1-1.html




 Pronajímatel| Zveřejněno 05.08.2024 10:22:48 |
Stažení Android klienta:Přihlášení k hypertextovému odkazu je viditelné.
Stažení klienta pro iOS:Přihlášení k hypertextovému odkazu je viditelné.

Zveřejněno 27.11.2024 3:11:24 |
Je tu ten velký chlap?
Zveřejněno 27.11.2024 23:27:46 |
Mohu se zeptat Pána? Po přechodu do interní LAN můžete pingovat a SSH se také může připojit, ale http prohlížeč nemá přístup ke všem službám a není přístupný, což je pravděpodobně problém
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com