Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación Charla técnica Acceso basado en WireGuard al acceso LAN entre pares
Vista: 6033|Respuesta: 18

Acceso basado en WireGuard al acceso LAN entre pares

[Copiar enlace]
Publicado en 15/10/2023 14:14:16 | | | |
Requisitos: WireGuard se utiliza para construir una red remota, y cada nodo peer puede acceder a los demás, pero si quieres acceder a la LAN del otro a través del nodo, ¿cómo deberías configurarlo?

Usa Docker para construir la georred de WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Compara Tailscale, ZeroTier, WireGuard, OmniEdge y Ngrok para soluciones de geo-red
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer quiere acceder a otras máquinas en la LAN donde se encuentra Shandong Unicom Computer, como se muestra en la figura siguiente:



Este artículo no se basa en Docker, sino que construye WireGuard directamente en la máquina anfitriona. El entorno es el siguiente:

  • Servidor: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Par): Rocky 8


Configuración del servidor

Basado en el sistema Ubuntu 20.04, con una dirección IP pública, configurada inicialmente para habilitar el reenvío IP, el comando es el siguiente:

Instala WireGuard con los siguientes comandos:

La generación de la clave pública PublicKey y la clave privada PrivateKey en realidad no tienen conexión entre el servidor y el cliente; de hecho, es para ayudarte a generar la configuración requerida a través de la herramienta, el comando es el siguiente:

La PresharedKey es opcional, y el comando generado es el siguiente:

Crea un nuevo archivo de configuración wg0.conf en el directorio /etc/wireguard/, que está completo/etc/wireguard/wg0.confLos documentos son los siguientes:

en ese sentidoeth0Por favor, inicia el comando WireGuard según tu situación real:



De hecho, también puedes usar systemd para iniciar wg0 y configurar start boot, etc., con el siguiente comando:



Configuración móvil de Shanghái Peer.

Para acceder a otras máquinas en la LAN donde se encuentra Shandong Unicom Peer, la configuración es la siguiente:


Configuración Unicom de Peer Shandong

Según el sistema Rocky 8, primero necesitas actualizar el núcleo del sistema, de lo contrario te aparecerá el error "Error: Tipo de dispositivo desconocido, No se puede acceder a la interfaz: Protocolo no soportado", el comando es el siguiente:

Instala WireGuard con los siguientes comandos:

También necesitas configurar el reenvío IP para habilitar el siguiente comando:

Desactiva el cortafuegos, de lo contrario puede hacer que los dispositivos dentro de la LAN sean inaccesibles con el siguiente comando:

De forma similar, crea un nuevo archivo wg0.conf y configura la configuración completa de /etc/wireguard/wg0.conf de la siguiente manera:

en ese sentidoens192Necesitas configurar la interfaz de WG0 según tu situación real, de la siguiente manera:



Prueba

La máquina en la LAN Unicom de Shandong se accede desde la prueba de Shanghai Mobile, como se muestra en la siguiente figura:



Referencia:

El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.

(Fin)





Anterior:La diferencia entre Linux Package Management yum y DNF
Próximo:El JS del front-end convierte base64 en un blob y muestra la imagen

Publicaciones relacionadas
 Propietario| Publicado en 31/3/2024 14:08:39 |
Rocky Linux 9 instala wireguard

La última versión de Rocky Linux 9 viene con el kernel de Linux por defecto 5.14, que está integrado por defecto con el módulo del kernel "wireguard" incorporado encima. En este paso, habilitarás el módulo del kernel de Wirguard e instalarás "wireguard-tools" en tu servidor Rocky Linux.

Para cargar permanentemente los módulos wireguard, puedes ejecutar el siguiente comando para añadir un nuevo archivo de configuración al directorio "/etc/modules-load.d/". Esto cargará permanentemente el módulo del kernel wireguard cuando el sistema arranque. El comando es el siguiente:

Una vez habilitado el módulo del núcleo "wireguard", debe instalarse el paquete "wireguard-tools" para gestionar el servidor Wireguard. Esto incluye generar claves, lanzar servidores Wireguard y más. El comando es el siguiente:



 Propietario| Publicado en 6/9/2025 22:54:01 |
Ubuntu 22.04 como cliente wireguard

Instalación

Crear una nueva configuración de wg0.conf

iniciar

 Propietario| Publicado en 28/11/2024 8:36:29 |
skystartx Publicado el 27-11-2024 23:27
¿Puedo preguntarle al Señor? Después de ir a la LAN interna, puedes hacer ping y SSH también puede conectarse, pero el navegador http no puede acceder a todos los servicios...

Si se accede a http desde un nombre de dominio o una IP, si es un acceso a nombre de dominio, haz ping al nombre de dominio y comprueba si el DNS es normal.

Si es un acceso directo al puerto IP+, ¿se puede hacer ping, usar telnet para comprobar si el puerto TCP está abierto y, si no, si el cortafuegos está activado?
 Propietario| Publicado en 15/10/2023 17:52:01 |
Medido por Shandong Unicom Peer también puede configurarse directamente con el router ikuai:El inicio de sesión del hipervínculo es visible.



 Propietario| Publicado en 4/8/2024 21:31:53 |
Xiaozha Publicado el 15-10-2023 17:52
Medición real, el par Unicom de Shandong también puede configurarse directamente con el router ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Si es necesarioLos dispositivos bajo routers en diferentes regiones pueden comunicarse entre sí, el diagrama topológico se establece de la siguiente manera:



 Propietario| Publicado en 4/8/2024 21:33:36 |
Calculadora WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Propietario| Publicado en 5/8/2024 8:42:46 |
Pruebas de rendimiento

Utiliza iPerf3 para probar las velocidades de comunicación de la red de los dispositivos
https://www.itsvse.com/thread-10138-1-1.html




 Propietario| Publicado en 5/8/2024 10:22:48 |
Descarga cliente de Android:El inicio de sesión del hipervínculo es visible.
Descarga del cliente IOS:El inicio de sesión del hipervínculo es visible.

Publicado en 27/11/2024 3:11:24 |
¿Está el grandullón aquí?
Publicado en 27/11/2024 23:27:46 |
¿Puedo preguntarle al Señor? Después de ir a la LAN interna, puedes hacer ping y SSH también puede conectarse, pero el navegador http no puede acceder a todos los servicios ni a él, que probablemente sea el problema
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com