Brug Docker til at bygge WireGuard-geonetværk

Lille skarn · Opslået den 14-10-2023 kl. 17:36:49

Krav: Baseret på WireGuard kan flere fjernenheder dannes til et lokalnetværk, og hver enhed kan få adgang til hinanden, for eksempel kan en computer fra Shanghai Mobile og en computer fra Shandong Unicom få adgang til hinanden, som vist i figuren nedenfor:

Sammenlign Tailscale, ZeroTier, WireGuard, OmniEdge og Ngrok for geo-netværksløsninger
https://www.itsvse.com/thread-10646-1-1.html

WireGuard er en ekstremt simpel, men hurtig og moderne VPN med topmoderne kryptering. Målet er at være hurtigere, enklere, mere slank og mere nyttig end IPsec, samtidig med at det undgår hovedpine. Dens ydeevne er meget højere end OpenVPN. WireGuard er designet som en generel VPN, der kører på indlejrede grænseflader og supercomputere, hvilket gør den velegnet til mange forskellige situationer. Oprindeligt udgivet til Linux-kernen, er det nu tværplatforms (Windows, macOS, BSD, iOS, Android) og bredt tilgængeligt. Det er i øjeblikket under tung udvikling, men det betragtes sandsynligvis allerede som den mest sikre, brugervenlige og simpleste VPN-løsning i branchen.

Officiel hjemmeside:Hyperlink-login er synlig.
Kilde:Hyperlink-login er synlig.

Docker WireGuard Billeder:Hyperlink-login er synlig.
Docker WireGuard-kildekode:Hyperlink-login er synlig.

Denne artikel er baseret på Docker til at køre WireGuard, og når man starter wg-easy-containeren med CentOS 7, er fejlen som følger:

Error: WireGuard exited with the error: Cannot find device "wg0"
Det betyder som regel, at din værts kerne ikke understøtter WireGuard!

Så udskift et Ubuntu 20.04-system og installer docker-tjenesten med følgende kommando:

Login er synlig.

Et eksempel på at køre en WireGuard-container er som følger:

$ docker kørt -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e PASSWORD=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/TCP \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --genstart med mindre jeg stopper \
  Weejewel/WG-Easy

Du skal ændre og tilføje miljøvariabler: WG_HOST, PASSWORD, WG_DEFAULT_DNS, WG_PERSISTENT_KEEPALIVE, og den modificerede kommando er som følger:

Login er synlig.

Cloud Server Firewall sikkerhedsgruppen skal frigives:UDP/51820,TCP/51821Havn.

Derefter får du adgang til den via din browser:http://ip:51821/Som vist nedenfor:

Opret to nye klienter, og download derefter konfigurationsfilen, Home1 svarer til Shanghai Mobile, og Home2 svarer til Shandong Unicom, som vist i figuren nedenfor:

Shanghai Mobile og Shandong Unicom er begge Windows-enheder, du skal downloade Windows-installationsprogrammet, downloadadresse:Hyperlink-login er synlig.

Turister, hvis I vil se det skjulte indhold i dette indlæg, så vær venligSvar

Eksempel på profil:

Login er synlig.

Efter Shanghai Mobile og Shandong Unicom downloader og installerer dem, importerer du henholdsvis WireGuard-konfigurationsfilerne, som vist i figuren nedenfor:

En anden computer importerer en anden konfigurationsfil og forbinder. (udeladt)

Test adgang til webtjenesten på 10.8.0.3-computeren fra 10.8.0.2, som vist i følgende figur:

(Slut)

Lille skarn · Opslået den 15-10-2023 kl. 14:15:59

WireGuard-baseret adgang til peer-LAN-adgang
https://www.itsvse.com/thread-10683-1-1.html

flyvefisk · Opslået den 16-10-2023 17:19:27

Lær at lære

Brug Docker til at bygge WireGuard-geonetværk

Relaterede indlæg

Afsnit set