Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Programmering Teknisk chat WireGuard-baseret adgang til peer-LAN-adgang
Udsigt: 6033|Svar: 18

WireGuard-baseret adgang til peer-LAN-adgang

[Kopier link]
Opslået på 15/10/2023 14.14.16 | | | |
Krav: WireGuard bruges til at bygge et fjernnetværk, og hver peer-node kan tilgå hinanden, men hvis du vil have adgang til hinandens LAN gennem noden, hvordan skal du så konfigurere det?

Brug Docker til at bygge WireGuard-geonetværk
https://www.itsvse.com/thread-10681-1-1.html

Sammenlign Tailscale, ZeroTier, WireGuard, OmniEdge og Ngrok for geo-netværksløsninger
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer ønsker at få adgang til andre maskiner i LAN'et, hvor Shandong Unicom Computer er placeret, som vist i figuren nedenfor:



Denne artikel er ikke baseret på Docker, men bygger direkte WireGuard på værtsmaskinen. Miljøet er som følger:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Jævnbyrdig): Rocky 8


Serverkonfiguration

Baseret på Ubuntu 20.04-systemet, med en offentlig IP-adresse, først sat op til at aktivere IP-videresendelse, er kommandoen som følger:

Installer WireGuard med følgende kommandoer:

Genereringen af PublicKey offentlige nøgle og PrivateKey private nøgle har faktisk ingen forbindelse mellem serveren og klienten, faktisk er det for at hjælpe dig med at generere den nødvendige konfiguration gennem værktøjet, kommandoen er som følger:

PresharedKey er valgfri, og den genererede kommando er som følger:

Opret en ny wg0.conf konfigurationsfil i /etc/wireguard/-mappen, som er komplet/etc/wireguard/wg0.confDokumenterne er som følger:

derindeth0Start venligst WireGuard-kommandoen i henhold til din faktiske situation:



Faktisk kan du også bruge systemd til at starte wg0 og sætte boot start osv. med følgende kommando:



Peer-Shanghai Mobilkonfiguration

For at få adgang til andre maskiner på LAN'et, hvor Shandong Unicom Peer er placeret, er konfigurationen som følger:


Peer Shandong Unicom-konfiguration

Baseret på Rocky 8-systemet skal du først opgradere systemets kerne, ellers får du fejlen "Fejl: Ukendt enhedstype, Kan ikke få adgang til interface: Protocol not supported", kommandoen er som følger:

Installer WireGuard med følgende kommandoer:

Du skal også sætte IP-forwarding op for at aktivere følgende kommando:

Sluk firewallen, ellers kan det gøre enheder inden for LAN'et utilgængelige med følgende kommando:

På samme måde opretter du en ny wg0.conf-fil, og konfigurerer den fulde /etc/wireguard/wg0.conf-konfiguration som følger:

derindens192Du skal sætte WG0-interfacet op efter din faktiske situation, som følger:



Test

Maskinen i Shandong Unicom LAN tilgås fra Shanghai Mobile-testen, som vist i følgende figur:



Henvisning:

Hyperlink-login er synlig.
Hyperlink-login er synlig.

(Slut)





Tidligere:Forskellen mellem Linux-pakkehåndtering yum og dnf
Næste:Front-end JS'en konverterer base64 til en blob og viser billedet

Relaterede indlæg
 Udlejer| Opslået på 31/03/2024 14.08.39 |
Rocky Linux 9 installerer wireguard

Den nyeste version af Rocky Linux 9 leveres med standard Linux-kerne 5.14, som som standard er indlejret med "wireguard"-kernemodulet indlejret ovenpå. I dette trin aktiverer du Wirguard-kernemodulet og installerer "wireguard-tools" på din Rocky Linux-server.

For permanent at indlæse wireguard-moduler kan du køre følgende kommando for at tilføje en ny konfigurationsfil til mappen "/etc/modules-load.d/". Dette vil permanent indlæse wireguard-kernemodulet, når systemet booter. Kommandoen er som følger:

Når "wireguard"-kernemodulet er aktiveret, skal "wireguard-tools"-pakken installeres for at administrere Wireguard-serveren. Dette inkluderer generering af nøgler, opstart af Wireguard-servere og mere. Kommandoen er som følger:



 Udlejer| Opslået på 06/09/2025 22.54.01 |
Ubuntu 22.04 som wireguard-klient

Installation

Opret en ny wg0.conf-konfiguration

initiere

 Udlejer| Opslået på 28/11/2024 08.36.29 |
skystartx Opslået den 27-11-2024 kl. 23:27
Må jeg spørge Herren? Efter at have været til det interne LAN, kan du pinge, og SSH kan også forbinde, men http-browseren kan ikke få adgang til alle tjenesterne...

Hvis HTTP tilgås via et domænenavn eller en IP, hvis det er domænenavnadgang, så ping domænenavnet og test om DNS'en er normal.

Hvis det er en direkte IP+ portadgang, kan den så pinges, bruge telnet til at teste om TCP-porten er åben, og hvis ikke, er firewallen slået til?
 Udlejer| Opslået på 15/10/2023 17.52.01 |
Målt af Shandong Unicom Peer kan også sættes direkte med ikuai-routeren:Hyperlink-login er synlig.



 Udlejer| Opslået på 04/08/2024 21.31.53 |
Xiaozha Opslået den 15-10-2023 17:52
Faktisk måling, Shandong Unicom Peer kan også indstilles direkte med ikuai-routeren: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Hvis nødvendigtEnheder under routere i forskellige regioner kan kommunikere med hinanden, topologidiagrammet sættes som følger:



 Udlejer| Opslået på 04/08/2024 21.33.36 |
WIREGUARD ALLOWEDIPS Beregner:https://www.procustodibus.com/bl ... owedips-calculator/
 Udlejer| Opslået på 05/08/2024 08.42.46 |
Gennemstrømningstest

Brug iPerf3 til at teste enhedsnetværkskommunikationshastigheder
https://www.itsvse.com/thread-10138-1-1.html




 Udlejer| Opslået på 05/08/2024 10.22.48 |
Android-klient download:Hyperlink-login er synlig.
IOS klient download:Hyperlink-login er synlig.

Opslået på 27/11/2024 03.11.24 |
Er den store fyr her?
Opslået på 27/11/2024 23.27.46 |
Må jeg spørge Herren? Efter at have været i det interne LAN kan du pinge, og SSH kan også forbinde, men http-browseren kan ikke få adgang til alle tjenester og kan ikke tilgås, hvilket sandsynligvis er problemet
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com