απαιτήσεις: Με βάση το WireGuard, πολλές απομακρυσμένες συσκευές μπορούν να διαμορφωθούν σε ένα τοπικό δίκτυο και κάθε συσκευή μπορεί να έχει πρόσβαση η μία στην άλλη, για παράδειγμα, ένας υπολογιστής από τη Shanghai Mobile και ένας υπολογιστής από τη Shandong Unicom μπορούν να έχουν πρόσβαση ο ένας στον άλλο, όπως φαίνεται στο παρακάτω σχήμα:
Το WireGuard είναι ένα εξαιρετικά απλό αλλά γρήγορο και σύγχρονο VPN με κρυπτογράφηση τελευταίας τεχνολογίας. Στόχος του είναι να είναι πιο γρήγορο, απλούστερο, πιο λιτό και πιο χρήσιμο από το IPsec, αποφεύγοντας τους πονοκεφάλους. Η απόδοσή του είναι πολύ υψηλότερη από το OpenVPN. Το WireGuard έχει σχεδιαστεί για να είναι ένα VPN γενικής χρήσης που εκτελείται σε ενσωματωμένες διεπαφές και υπερυπολογιστές, καθιστώντας το κατάλληλο για πολλές διαφορετικές καταστάσεις. Αρχικά κυκλοφόρησε για τον πυρήνα του Linux, τώρα είναι cross-platform (Windows, macOS, BSD, iOS, Android) και μπορεί να αναπτυχθεί ευρέως. Αυτή τη στιγμή βρίσκεται σε έντονη ανάπτυξη, αλλά πιθανότατα θεωρείται ήδη η πιο ασφαλής, εύχρηστη και απλούστερη λύση VPN στον κλάδο.
Επίσημη ιστοσελίδα:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Πηγή:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Εικόνες Docker WireGuard:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Πηγαίος κώδικας Docker WireGuard:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Αυτό το άρθρο βασίζεται στο Docker για την εκτέλεση του WireGuard και κατά την εκκίνηση του κοντέινερ wg-easy με το CentOS 7, το σφάλμα είναι το εξής:
Error: WireGuard exited with the error: Cannot find device "wg0"
Αυτό συνήθως σημαίνει ότι ο πυρήνας του κεντρικού υπολογιστή σας δεν υποστηρίζει το WireGuard!
Ένα παράδειγμα εκτέλεσης ενός κοντέινερ WireGuard είναι το εξής:
$ docker run -d \
--name=wg-εύκολο \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--επανεκκίνηση εκτός εάν σταματήσει \
weejewel/wg-εύκολο
Η ομάδα ασφαλείας Cloud Server Firewall πρέπει να κυκλοφορήσει:UDP/51820,TCP/51821Λιμάνι.
Στη συνέχεια, αποκτήστε πρόσβαση σε αυτό μέσω του προγράμματος περιήγησής σας:http://ip:51821/Οπως φαίνεται παρακάτω:
Δημιουργήστε δύο νέους πελάτες και, στη συνέχεια, πραγματοποιήστε λήψη του αρχείου διαμόρφωσης, το Home1 αντιστοιχεί στο Shanghai Mobile και το Home2 αντιστοιχεί στο Shandong Unicom, όπως φαίνεται στο παρακάτω σχήμα:
Το Shanghai Mobile και το Shandong Unicom είναι και οι δύο συσκευές Windows, πρέπει να κάνετε λήψη του προγράμματος εγκατάστασης των Windows, διεύθυνση λήψης:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Τουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώ Απάντηση
Παράδειγμα προφίλ:
Αφού τα κατεβάσετε και τα εγκαταστήσετε το Shanghai Mobile και το Shandong Unicom, εισαγάγετε τα αρχεία διαμόρφωσης WireGuard αντίστοιχα, όπως φαίνεται στο παρακάτω σχήμα:
Ένας άλλος υπολογιστής εισάγει ένα άλλο αρχείο διαμόρφωσης και συνδέεται. (παραλείπεται)
Ελέγξτε την πρόσβαση στην υπηρεσία web στον υπολογιστή 10.8.0.3 από την 10.8.0.2 όπως φαίνεται στην παρακάτω εικόνα:
(Τέλος)
|
Δημοσιεύτηκε στις 2023-10-14 17:36:49
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 2023-10-15 14:15:59
|
Δημοσιεύτηκε στις 2023-10-16 17:19:27