Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Programmieren Technischer Chat WireGuard-basierter Zugriff auf Peer-LAN-Zugriff
Ansehen: 6033|Antwort: 18

WireGuard-basierter Zugriff auf Peer-LAN-Zugriff

[Link kopieren]
Veröffentlicht am 15.10.2023 14:14:16 | | | |
Anforderungen: WireGuard wird verwendet, um ein entferntes Netzwerk aufzubauen, und jeder Peer-Knoten kann aufeinander zugreifen, aber wenn man über den Knoten auf das LAN des anderen zugreifen möchte, wie sollte man ihn konfigurieren?

Verwenden Sie Docker, um WireGuard-Geonetzwerke zu bauen
https://www.itsvse.com/thread-10681-1-1.html

Vergleichen Sie Tailscale, ZeroTier, WireGuard, OmniEdge und Ngrok für Geo-Netzwerklösungen
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer möchte auf andere Geräte im LAN zugreifen, in dem sich Shandong Unicom Computer befindet, wie in der untenstehenden Abbildung gezeigt:



Dieser Artikel basiert nicht auf Docker, sondern baut WireGuard direkt auf dem Host-Rechner. Die Umgebung ist wie folgt:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Serverkonfiguration

Basierend auf dem Ubuntu 20.04-System mit einer öffentlichen IP-Adresse, zunächst eingerichtet, um IP-Weiterleitung zu ermöglichen, lautet der Befehl wie folgt:

Installieren Sie WireGuard mit folgenden Befehlen:

Die Erzeugung des öffentlichen und privaten Schlüssels von PublicKey hat tatsächlich keine Verbindung zwischen Server und Client, sondern dient dazu, die erforderliche Konfiguration über das Tool zu erstellen; der Befehl lautet wie folgt:

Der PresharedKey ist optional, und der generierte Befehl lautet wie folgt:

Erstelle eine neue wg0.conf-Konfigurationsdatei im Verzeichnis /etc/wireguard/, die komplett ist/etc/wireguard/wg0.confDie Dokumente sind wie folgt:

Damit hineineth0Bitte starten Sie den WireGuard-Befehl entsprechend Ihrer tatsächlichen Situation:



Tatsächlich kannst du systemd auch verwenden, um wg0 zu starten und Bootstart usw. mit folgendem Befehl einzustellen:



Peer-Shanghai-Mobilkonfiguration

Um auf andere Maschinen im LAN zuzugreifen, in dem sich Shandong Unicom Peer befindet, sieht die Konfiguration wie folgt aus:


Peer Shandong Unicom-Konfiguration

Basierend auf dem Rocky-8-System müssen Sie zuerst den Systemkernel aktualisieren, sonst erhalten Sie die Fehlermeldung "Fehler: Unbekannter Gerätetyp, Zugriff auf Schnittstelle nicht: Protokoll nicht unterstützt", der Befehl lautet wie folgt:

Installieren Sie WireGuard mit folgenden Befehlen:

Sie müssen außerdem die IP-Weiterleitung einrichten, um folgenden Befehl zu aktivieren:

Schalten Sie die Firewall aus, sonst könnten Geräte im LAN mit folgendem Befehl nicht mehr zugänglich werden:

Ebenso erstellen Sie eine neue wg0.conf-Datei und konfigurieren Sie die vollständige /etc/wireguard/wg0.conf-Konfiguration wie folgt:

Damit hineinens192Du musst die WG0-Oberfläche entsprechend deiner tatsächlichen Situation einrichten, wie folgt:



Test

Die Maschine im Shandong Unicom LAN wird vom Shanghai Mobile Test aus aufgerufen, wie in der folgenden Abbildung dargestellt:



Referenz:

Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.

(Ende)





Vorhergehend:Der Unterschied zwischen Linux-Paketverwaltung yum und dnf
Nächster:Das Frontend-JS wandelt base64 in einen Blob um und zeigt das Bild an

Verwandte Beiträge
 Vermieter| Veröffentlicht am 31.03.2024 14:08:39 |
Rocky Linux 9 installiert Wireguard

Die neueste Version von Rocky Linux 9 enthält den Standard-Linux-Kernel 5.14, der standardmäßig mit dem "wireguard"-Kernel-Modul darauf eingebettet ist. In diesem Schritt aktivieren Sie das Wirguard-Kernel-Modul und installieren "wireguard-tools" auf Ihrem Rocky-Linux-Server.

Um Wireguard-Module dauerhaft zu laden, kannst du den folgenden Befehl ausführen, um eine neue Konfigurationsdatei zum Verzeichnis "/etc/modules-load.d/" hinzuzufügen. Dies lädt das Wireguard-Kernelmodul dauerhaft, wenn das System startet. Der Befehl lautet wie folgt:

Sobald das Kernel-Modul "wireguard" aktiviert ist, muss das Paket "wireguard-tools" installiert werden, um den Wireguard-Server zu verwalten. Dazu gehört das Generieren von Schlüsseln, das Starten von Wireguard-Servern und mehr. Der Befehl lautet wie folgt:



 Vermieter| Veröffentlicht am 06.09.2025 22:54:01 |
Ubuntu 22.04 als Wireguard-Client

Installation

Erstelle eine neue wg0.conf-Konfiguration

einführen

 Vermieter| Veröffentlicht am 28.11.2024 08:36:29 |
skystartx Veröffentlicht am 27.11.2024, 23:27 Uhr
Darf ich den Herrn fragen? Nachdem man ins interne LAN gegangen ist, kann man pingen und SSH kann sich ebenfalls verbinden, aber der HTTP-Browser kann nicht auf alle Dienste zugreifen...

Wenn HTTP über einen Domainnamen oder eine IP erreicht wird, falls es sich um einen Domainzugriff handelt, pinge den Domainnamen und teste, ob das DNS normal ist.

Wenn es sich um einen direkten IP+-Port handelt, kann er dann gepingt werden, benutze Telnet, um zu testen, ob der TCP-Port offen ist, und falls nicht, ist die Firewall aktiviert?
 Vermieter| Veröffentlicht am 15.10.2023 17:52:01 |
Gemessen vom Shandong Unicom Peer kann auch direkt mit dem ikuai-Router eingestellt werden:Der Hyperlink-Login ist sichtbar.



 Vermieter| Veröffentlicht am 04.08.2024 21:31:53 |
Xiaozha veröffentlicht am 15.10.2023, 17:52
Die tatsächliche Messung, Shandong Unicom Peer kann auch direkt mit dem ikuai-Router eingestellt werden: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Falls nötigGeräte unter Routern in verschiedenen Regionen können miteinander kommunizieren, das Topologiediagramm ist wie folgt gesetzt:



 Vermieter| Veröffentlicht am 04.08.2024 21:33:36 |
WIREGUARD ALLOWEDIPS Taschenrechner:https://www.procustodibus.com/bl ... owedips-calculator/
 Vermieter| Veröffentlicht am 05.08.2024 08:42:46 |
Durchsatztests

Verwenden Sie iPerf3, um die Netzwerkkommunikationsgeschwindigkeiten von Geräten zu testen
https://www.itsvse.com/thread-10138-1-1.html




 Vermieter| Veröffentlicht am 05.08.2024 10:22:48 |
Android-Client-Download:Der Hyperlink-Login ist sichtbar.
iOS-Client-Download:Der Hyperlink-Login ist sichtbar.

Veröffentlicht am 27.11.2024 03:11:24 |
Ist der große Typ hier?
Veröffentlicht am 27.11.2024 23:27:46 |
Darf ich den Herrn fragen? Nachdem man ins interne LAN gegangen ist, kann man pingen und SSH kann sich ebenfalls verbinden, aber der HTTP-Browser kann nicht auf alle Dienste zugreifen und kann nicht bedient werden, was wahrscheinlich das Problem ist
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com