Anforderungen: Basierend auf WireGuard können mehrere entfernte Geräte zu einem lokalen Netzwerk zusammengeführt werden, und jedes Gerät kann aufeinander zuzugreifen, zum Beispiel können ein Computer von Shanghai Mobile und ein Computer von Shandong Unicom aufeinander zugreifen, wie in der untenstehenden Abbildung dargestellt:
WireGuard ist ein extrem einfaches, aber schnelles und modernes VPN mit modernster Verschlüsselung. Ihr Ziel ist es, schneller, einfacher, schlanker und nützlicher als IPsec zu sein und dabei Kopfschmerzen zu vermeiden. Seine Leistung ist deutlich höher als die von OpenVPN. WireGuard ist als universelles VPN konzipiert, das auf eingebetteten Schnittstellen und Supercomputern läuft, was es für viele verschiedene Situationen geeignet macht. Ursprünglich für den Linux-Kernel veröffentlicht, ist es jetzt plattformübergreifend (Windows, macOS, BSD, iOS, Android) und weit verbreitet einsetzbar. Es befindet sich derzeit in intensiver Entwicklung, gilt aber wahrscheinlich bereits als die sicherste, einfachste und einfachste VPN-Lösung der Branche.
Offizielle Website:Der Hyperlink-Login ist sichtbar.
Quelle:Der Hyperlink-Login ist sichtbar.
Docker WireGuard Bilder:Der Hyperlink-Login ist sichtbar.
Docker WireGuard-Quellcode:Der Hyperlink-Login ist sichtbar.
Dieser Artikel basiert auf Docker, um WireGuard auszuführen, und beim Start des wg-easy-Containers mit CentOS 7 lautet der Fehler wie folgt:
Error: WireGuard exited with the error: Cannot find device "wg0"
Das bedeutet in der Regel, dass der Kernel deines Hosts WireGuard nicht unterstützt!
Ein Beispiel für den Betrieb eines WireGuard-Containers ist folgendes:
$ Docker läuft -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-P 51821:51821/TCP \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--Neustart unsofern gestoppt \
Weejewel/WG-Easy
Die Sicherheitsgruppe Cloud Server Firewall muss veröffentlicht werden:UDP/51820,TCP/51821Hafen.
Dann greifen Sie über Ihren Browser darauf zu:http://ip:51821/Wie unten gezeigt:
Erstellen Sie zwei neue Clients und laden Sie dann die Konfigurationsdatei herunter, Home1 entspricht Shanghai Mobile und Home2 Shandong Unicom, wie in der Abbildung unten gezeigt:
Shanghai Mobile und Shandong Unicom sind beide Windows-Geräte, Sie müssen den Windows-Installer herunterladen, Download-Adresse:Der Hyperlink-Login ist sichtbar.
Touristen, wenn ihr den versteckten Inhalt dieses Beitrags sehen wollt, bitte Antwort
Beispielprofil:
Nachdem Shanghai Mobile und Shandong Unicom sie heruntergeladen und installiert haben, importieren Sie jeweils die WireGuard-Konfigurationsdateien, wie in der untenstehenden Abbildung gezeigt:
Ein anderer Computer importiert eine weitere Konfigurationsdatei und verbindet sich. (weggelassen)
Teste den Zugriff auf den Webservice auf dem 10.8.0.3-Computer von 10.8.0.2, wie in der folgenden Abbildung dargestellt:
(Ende)
|
Veröffentlicht am 14.10.2023, 17:36:49
|
|
|
|
Vermieter|
Veröffentlicht am 15.10.2023, 14:15:59
|
Veröffentlicht am 16.10.2023, 17:19:27