Requisitos: Según WireGuard, se pueden formar múltiples dispositivos remotos en una red local, y cada dispositivo puede acceder entre sí; por ejemplo, un ordenador de Shanghai Mobile y otro de Shandong Unicom pueden acceder entre sí, como se muestra en la figura siguiente:
WireGuard es una VPN extremadamente sencilla pero rápida y moderna, con cifrado de última generación. Su objetivo es ser más rápido, sencillo, más ágil y más útil que IPsec, evitando dolores de cabeza. Su rendimiento es mucho superior al de OpenVPN. WireGuard está diseñado para ser una VPN de propósito general que funciona en interfaces embebidas y superordenadores, lo que la hace adecuada para muchas situaciones diferentes. Originalmente lanzado para el núcleo de Linux, ahora es multiplataforma (Windows, macOS, BSD, iOS, Android) y ampliamente desplegable. Actualmente está en desarrollo intensivo, pero probablemente ya se considera la solución VPN más segura, fácil de usar y sencilla del sector.
Página web oficial:El inicio de sesión del hipervínculo es visible.
Fuente:El inicio de sesión del hipervínculo es visible.
Imágenes de Docker WireGuard:El inicio de sesión del hipervínculo es visible.
Código fuente de Docker WireGuard:El inicio de sesión del hipervínculo es visible.
Este artículo está basado en Docker para ejecutar WireGuard, y al iniciar el contenedor wg-easy con CentOS 7, el error es el siguiente:
Error: WireGuard exited with the error: Cannot find device "wg0"
Esto suele significar que el kernel de tu host no soporta WireGuard.
Un ejemplo de cómo ejecutar un contenedor WireGuard es el siguiente:
$ docker run -d \
--nombre=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e CONTRASEÑA=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/TCP \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--reiniciar a menos que paren \
weejewel/wg-easy
El grupo de seguridad del Cortafuegos de Servidores en la Nube debe ser liberado:UDP/51820, TCP/51821Puerto.
Luego accede a él desde tu navegador:http://ip:51821/Como se muestra a continuación:
Crea dos nuevos clientes y luego descarga el archivo de configuración, Home1 corresponde a Shanghai Mobile y Home2 corresponde a Shandong Unicom, como se muestra en la figura siguiente:
Shanghai Mobile y Shandong Unicom son ambos dispositivos Windows, necesitas descargar el instalador de Windows, dirección de descarga:El inicio de sesión del hipervínculo es visible.
Turistas, si queréis ver el contenido oculto de esta publicación, por favor Respuesta
Ejemplo de perfil:
Después de descargar e instalar Shanghai Mobile y Shandong Unicom, importa los archivos de configuración de WireGuard respectivamente, como se muestra en la figura siguiente:
Otro ordenador importa otro archivo de configuración y se conecta. (omitido)
Prueba el acceso al servicio web en el ordenador 10.8.0.3 desde 10.8.0.2, como se muestra en la siguiente figura:
(Fin)
|
Publicado el 14-10-2023 17:36:49
|
|
|
|
Propietario|
Publicado el 15-10-2023 14:15:59
|
Publicado el 16-10-2023 a las 17:19:27