Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Προγραμματισμός Τεχνική συνομιλία Πρόσβαση βάσει WireGuard σε ομότιμη πρόσβαση LAN
Άποψη: 6033|Απάντηση: 18

Πρόσβαση βάσει WireGuard σε ομότιμη πρόσβαση LAN

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 15/10/2023 2:14:16 μ.μ. | | | |
απαιτήσεις: Το WireGuard χρησιμοποιείται για τη δημιουργία ενός απομακρυσμένου δικτύου και κάθε ομότιμος κόμβος μπορεί να έχει πρόσβαση ο ένας στον άλλο, αλλά αν θέλετε να αποκτήσετε πρόσβαση ο ένας στο LAN του άλλου μέσω του κόμβου, πώς πρέπει να το ρυθμίσετε;

Χρησιμοποιήστε το Docker για να δημιουργήσετε γεωδικτύωση WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Συγκρίνετε τα Tailscale, ZeroTier, WireGuard, OmniEdge και Ngrok για λύσεις γεωδικτύωσης
https://www.itsvse.com/thread-10646-1-1.html

Ο φορητός υπολογιστής της Σαγκάης θέλει να έχει πρόσβαση σε άλλα μηχανήματα στο LAN όπου βρίσκεται ο υπολογιστής Shandong Unicom, όπως φαίνεται στο παρακάτω σχήμα:



Αυτό το άρθρο δεν βασίζεται στο Docker, αλλά δημιουργεί απευθείας το WireGuard στον κεντρικό υπολογιστή. Το περιβάλλον έχει ως εξής:

  • Διακομιστής: Ubuntu 20.04
  • Shanghai Mobile (ομότιμος): Windows 11
  • Shandong Unicom (Ομότιμος): Rocky 8


Διαμόρφωση διακομιστή

Με βάση το σύστημα Ubuntu 20.04, με μια δημόσια διεύθυνση IP, που έχει ρυθμιστεί για πρώτη φορά για να ενεργοποιήσει την προώθηση IP, η εντολή είναι η εξής:

Εγκαταστήστε το WireGuard με τις ακόλουθες εντολές:

Η δημιουργία του δημόσιου κλειδιού PublicKey και του ιδιωτικού κλειδιού PrivateKey στην πραγματικότητα δεν έχει καμία σύνδεση μεταξύ του διακομιστή και του πελάτη, στην πραγματικότητα, είναι για να σας βοηθήσει να δημιουργήσετε την απαιτούμενη διαμόρφωση μέσω του εργαλείου, η εντολή είναι η εξής:

Το PresharedKey είναι προαιρετικό και η εντολή που δημιουργείται είναι η εξής:

Δημιουργήστε ένα νέο αρχείο διαμόρφωσης wg0.conf στον κατάλογο /etc/wireguard/, το οποίο είναι πλήρες/etc/wireguard/wg0.confΤα έγγραφα έχουν ως εξής:

σε αυτόeth0Ξεκινήστε την εντολή WireGuard σύμφωνα με την πραγματική σας κατάσταση:



Στην πραγματικότητα, μπορείτε επίσης να χρησιμοποιήσετε το systemd για να ξεκινήσετε το wg0 και να ρυθμίσετε την εκκίνηση εκκίνησης κ.λπ., με την ακόλουθη εντολή:



Διαμόρφωση Peer Shanghai Mobile

Για πρόσβαση σε άλλα μηχανήματα στο LAN όπου βρίσκεται το Shandong Unicom Peer, η διαμόρφωση είναι η εξής:


Διαμόρφωση ομότιμου Shandong Unicom

Με βάση το σύστημα Rocky 8, πρέπει πρώτα να αναβαθμίσετε τον πυρήνα του συστήματος, διαφορετικά θα λάβετε το σφάλμα "Σφάλμα: Άγνωστος τύπος συσκευής, Δεν είναι δυνατή η πρόσβαση στη διεπαφή: Το πρωτόκολλο δεν υποστηρίζεται", η εντολή είναι η εξής:

Εγκαταστήστε το WireGuard με τις ακόλουθες εντολές:

Πρέπει επίσης να ρυθμίσετε την προώθηση IP για να ενεργοποιήσετε την ακόλουθη εντολή:

Απενεργοποιήστε το τείχος προστασίας, διαφορετικά μπορεί να μην είναι δυνατή η πρόσβαση σε συσκευές εντός του LAN με την ακόλουθη εντολή:

Ομοίως, δημιουργήστε ένα νέο αρχείο wg0.conf και ρυθμίστε την πλήρη διαμόρφωση /etc/wireguard/wg0.conf ως εξής:

σε αυτόΕΝΣ192Πρέπει να ρυθμίσετε τη διεπαφή WG0 σύμφωνα με την πραγματική σας κατάσταση, ως εξής:



Δοκιμή

Η πρόσβαση στο μηχάνημα στο Shandong Unicom LAN γίνεται από τη δοκιμή Shanghai Mobile, όπως φαίνεται στην παρακάτω εικόνα:



Αναφορά:

Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.

(Τέλος)





Προηγούμενος:Η διαφορά μεταξύ της διαχείρισης πακέτων Linux yum και dnf
Επόμενος:Το front-end JS μετατρέπει το base64 σε blob και εμφανίζει την εικόνα

σχετικές αναρτήσεις
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 31/3/2024 2:08:39 μ.μ. |
Το Rocky Linux 9 εγκαθιστά το wireguard

Η τελευταία έκδοση του Rocky Linux 9 συνοδεύεται από τον προεπιλεγμένο πυρήνα Linux 5.14, ο οποίος είναι ενσωματωμένος από προεπιλογή με τη μονάδα πυρήνα "wireguard" ενσωματωμένη πάνω του. Σε αυτό το βήμα, θα ενεργοποιήσετε τη μονάδα πυρήνα Wirguard και θα εγκαταστήσετε το "wireguard-tools" στον διακομιστή Rocky Linux.

Για να φορτώσετε μόνιμα τις μονάδες wireguard, μπορείτε να εκτελέσετε την ακόλουθη εντολή για να προσθέσετε ένα νέο αρχείο διαμόρφωσης στον κατάλογο "/etc/modules-load.d/". Αυτό θα φορτώσει μόνιμα τη μονάδα πυρήνα wireguard κατά την εκκίνηση του συστήματος. Η εντολή είναι η εξής:

Μόλις ενεργοποιηθεί η μονάδα πυρήνα "wireguard", πρέπει να εγκατασταθεί το πακέτο "wireguard-tools" για τη διαχείριση του διακομιστή Wireguard. Αυτό περιλαμβάνει τη δημιουργία κλειδιών, την εκκίνηση διακομιστών Wireguard και πολλά άλλα. Η εντολή είναι η εξής:



 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 6/9/2025 10:54:01 μ.μ. |
Ubuntu 22.04 ως πελάτης wireguard

Εγκατάσταση

Δημιουργήστε μια νέα διαμόρφωση wg0.conf

κατηχώ

 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 28/11/2024 8:36:29 π.μ. |
skystartx Δημοσιεύτηκε στις 2024-11-27 23:27
Μπορώ να ρωτήσω τον Κύριο; Αφού μεταβείτε στο εσωτερικό LAN, μπορείτε να κάνετε ping και το SSH μπορεί επίσης να συνδεθεί, αλλά το πρόγραμμα περιήγησης http δεν μπορεί να έχει πρόσβαση σε όλες τις υπηρεσίες...

Εάν η πρόσβαση στο http γίνεται μέσω ονόματος τομέα ή IP, εάν πρόκειται για πρόσβαση σε όνομα τομέα, κάντε ping στο όνομα τομέα και ελέγξτε εάν το DNS είναι κανονικό.

Εάν πρόκειται για άμεση πρόσβαση στη θύρα IP+, μπορεί να γίνει ping, χρησιμοποιήστε telnet για να ελέγξετε εάν η θύρα TCP είναι ανοιχτή και εάν όχι, είναι ενεργοποιημένο το τείχος προστασίας;
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 15/10/2023 5:52:01 μ.μ. |
Μετρήθηκε από το Shandong Unicom Peer μπορεί επίσης να ρυθμιστεί απευθείας με το δρομολογητή ikuai:Η σύνδεση με υπερσύνδεσμο είναι ορατή.



 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 4/8/2024 9:31:53 μ.μ. |
Xiaozha Δημοσιεύτηκε στις 2023-10-15 17:52
Η πραγματική μέτρηση, το Shandong Unicom Peer μπορεί επίσης να ρυθμιστεί απευθείας με το δρομολογητή ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Αν χρειαστείΟι συσκευές κάτω από δρομολογητές σε διαφορετικές περιοχές μπορούν να επικοινωνούν μεταξύ τους, το διάγραμμα τοπολογίας ορίζεται ως εξής:



 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 4/8/2024 9:33:36 μ.μ. |
ΕΠΙΤΡΕΠΕΤΑΙ WIREGUARDIPS Αριθμομηχανή:https://www.procustodibus.com/bl ... owedips-calculator/
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 5/8/2024 8:42:46 π.μ. |
Δοκιμή απόδοσης

Χρησιμοποιήστε το iPerf3 για να ελέγξετε τις ταχύτητες επικοινωνίας δικτύου συσκευών
https://www.itsvse.com/thread-10138-1-1.html




 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 5/8/2024 10:22:48 π.μ. |
Λήψη προγράμματος-πελάτη Android:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Λήψη προγράμματος-πελάτη IOS:Η σύνδεση με υπερσύνδεσμο είναι ορατή.

Δημοσιεύτηκε στις 27/11/2024 3:11:24 π.μ. |
Είναι εδώ ο μεγάλος;
Δημοσιεύτηκε στις 27/11/2024 11:27:46 μ.μ. |
Μπορώ να ρωτήσω τον Κύριο; Αφού μεταβείτε στο εσωτερικό LAN, μπορείτε επίσης να κάνετε ping και το SSH μπορεί επίσης να συνδεθεί, αλλά το πρόγραμμα περιήγησης http δεν μπορεί να έχει πρόσβαση σε όλες τις υπηρεσίες και δεν είναι δυνατή η πρόσβαση σε αυτό, κάτι που είναι πιθανώς το πρόβλημα
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com