See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Programmeerimine Tehniline vestlus WireGuard-põhine ligipääs peer LAN-i ligipääsule
Vaade: 6033|Vastuse: 18

WireGuard-põhine ligipääs peer LAN-i ligipääsule

[Kopeeri link]
Postitatud 15.10.2023 14:14:16 | | | |
Nõuded: WireGuardi kasutatakse kaugvõrgu loomiseks ja iga peer node pääseb üksteisele ligi, kuid kui soovite sõlme kaudu üksteise LAN-ile ligi pääseda, kuidas seda seadistada?

Kasuta Dockerit WireGuardi geovõrgu loomiseks
https://www.itsvse.com/thread-10681-1-1.html

Võrdle Tailscale'i, ZeroTieri, WireGuardi, OmniEdge'i ja Ngroki geovõrgulahenduste jaoks
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer soovib pääseda ligi teistele LAN-i masinatele, kus asub Shandong Unicom Computer, nagu alloleval joonisel näidatud:



See artikkel ei põhine Dockeril, vaid ehitab WireGuardi otse hostmasinale. Keskkond on järgmine:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Serveri konfiguratsioon

Põhinedes Ubuntu 20.04 süsteemil, kus avalik IP-aadress on esmalt seadistatud IP-edastamise võimaldamiseks, on käsk järgmine:

Paigalda WireGuard järgmiste käskudega:

Avaliku võtme ja privaatvõtme genereerimisel puudub tegelikult ühendus serveri ja kliendi vahel, tegelikult on see selleks, et aidata tööriista kaudu vajalikku konfiguratsiooni genereerida, käsk on järgmine:

PresharedKey on valikuline ning genereeritud käsk on järgmine:

Loo uus wg0.conf konfiguratsioonifail kaustas /etc/wireguard/, mis on täielik/etc/wireguard/wg0.confDokumendid on järgmised:

sinnaeth0Palun alusta WireGuardi käsku vastavalt oma tegelikule olukorrale:



Tegelikult saad kasutada systemd-i ka wg0 käivitamiseks ja käivitamise seadistamiseks järgmise käsuga jne:



Peer Shanghai mobiilne konfiguratsioon

Teiste LAN-i masinate ligipääsuks, kus asub Shandong Unicom Peer, on konfiguratsioon järgmine:


Peer Shandong Unicom konfiguratsioon

Rocky 8 süsteemi põhjal tuleb esmalt uuendada süsteemituum, vastasel juhul saad veateate "Error: Unknown device type, Unable to access interface: Protocol not supported", käsk on järgmine:

Paigalda WireGuard järgmiste käskudega:

Samuti pead seadistama IP edastamise, et lubada järgmine käsk:

Lülita tulemüür välja, vastasel juhul võib see muuta LAN-i seadmed ligipääsmatuks järgmise käsu abil:

Sarnaselt loo uus wg0.conf fail ja seadista täielik /etc/wireguard/wg0.conf konfiguratsioon järgmiselt:

sinnaens192Pead seadistama WG0 liidese vastavalt oma tegelikule olukorrale järgmiselt:



Katse

Shandong Unicom LAN-i masinale pääseb ligi Shanghai Mobile testi kaudu, nagu on näidatud järgmisel joonisel:



Viide:

Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.

(Lõpp)





Eelmine:Erinevus Linuxi paketihalduse yum ja dnf-i vahel
Järgmine:Esiosa JS teisendab base64 blobiks ja kuvab pildi

Seotud postitused
 Üürileandja| Postitatud 31.03.2024 14:08:39 |
Rocky Linux 9 paigaldab wireguardi

Rocky Linux 9 uusim versioon sisaldab vaikimisi Linuxi kernelit 5.14, mis on vaikimisi manustatud ja millele on lisatud "wireguard" kerneli moodul. Selles etapis lubad Wirguardi kerneli mooduli ja paigaldad oma Rocky Linuxi serverisse "wireguard-tools".

Wireguardi moodulite püsivaks laadimiseks saad käivitada järgmise käsu, et lisada uus konfiguratsioonifail kausta "/etc/modules-load.d/". See laadib Wireguardi kerneli mooduli püsivalt, kui süsteem käivitub. Käsk on järgmine:

Kui "wireguard" kerneli moodul on lubatud, tuleb paigaldada "wireguard-tools" pakett, et hallata Wireguard serverit. See hõlmab võtmete genereerimist, Wireguardi serverite käivitamist ja palju muud. Käsk on järgmine:



 Üürileandja| Postitatud 06.09.2025 22:54:01 |
Ubuntu 22.04 kui wireguardi klient

Paigaldus

Loo uus wg0.conf konfiguratsioon

Algatada

 Üürileandja| Postitatud 28.11.2024 08:36:29 |
skystartx Postitatud 2024-11-27 23:27
Kas ma võin Issandalt küsida? Pärast sisemisse LAN-i minekut saad pingida ja SSH saab samuti ühenduda, aga HTTP-brauser ei pääse ligi kõigile teenustele...

Kui http-ile pääseb ligi domeeninime või IP kaudu, kui see on domeeninime ligipääs, pingi domeeninime ja testi, kas DNS on normaalne.

Kui tegemist on otsese IP+ pordi juurdepääsuga, kas seda saab pingida, kasutada telnet-i, et testida, kas TCP port on avatud, ja kui ei, kas tulemüür on sisse lülitatud?
 Üürileandja| Postitatud 15.10.2023 17:52:01 |
Mõõdetud Shandong Unicomi abil saab Peeri seadistada ka otse ikuai ruuteriga:Hüperlingi sisselogimine on nähtav.



 Üürileandja| Postitatud 04.08.2024 21:31:53 |
Xiaozha Postitatud 2023-10-15 17:52
Tegeliku mõõtmise puhul saab Shandong Unicom Peeri seadistada otse Ikuai ruuteriga: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

VajaduselRuuterite all olevad seadmed erinevates piirkondades saavad omavahel suhelda, topoloogiadiagramm on seatud järgmiselt:



 Üürileandja| Postitatud 04.08.2024 21:33:36 |
WIREGUARD ALLOWEDIPS Kalkulaator:https://www.procustodibus.com/bl ... owedips-calculator/
 Üürileandja| Postitatud 05.08.2024 08:42:46 |
Läbilaskevõime testimine

Kasuta iPerf3 seadme võrgusuhtluse kiiruste testimiseks
https://www.itsvse.com/thread-10138-1-1.html




 Üürileandja| Postitatud 05.08.2024 10:22:48 |
Androidi kliendi allalaadimine:Hüperlingi sisselogimine on nähtav.
IOS-kliendi allalaadimine:Hüperlingi sisselogimine on nähtav.

Postitatud 27.11.2024 03:11:24 |
Kas suur mees on siin?
Postitatud 27.11.2024 23:27:46 |
Kas ma võin Issandalt küsida? Pärast sisemisse LAN-i minekut saad pingida ja SSH saab samuti ühenduda, kuid HTTP-brauser ei pääse ligi kõigile teenustele ega ole ligipääsetav, mis tõenäoliselt ongi probleem
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com