Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi Tekninen keskustelu WireGuard-pohjainen pääsy vertaisverkkoon
Näkymä: 6033|Vastaus: 18

WireGuard-pohjainen pääsy vertaisverkkoon

[Kopioi linkki]
Julkaistu 15.10.2023 14.14.16 | | | |
Vaatimukset: WireGuardia käytetään etäverkon rakentamiseen, ja molemmat vertaissolmut voivat käyttää toisiaan, mutta jos haluatte käyttää toistenne lähiverkkoa solmun kautta, miten se tulisi konfiguroida?

Käytä Dockeria rakentaaksesi WireGuard-geoverkkoja
https://www.itsvse.com/thread-10681-1-1.html

Vertaa Tailscalea, ZeroTieria, WireGuardia, OmniEdgeä ja Ngrokia geoverkkoratkaisuihin
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer haluaa päästä käsiksi muihin LAN-koneisiin, joissa Shandong Unicom Computer sijaitsee, kuten alla olevassa kuvassa näkyy:



Tämä artikkeli ei perustu Dockeriin, vaan rakentaa suoraan WireGuardin isäntäkoneelle. Ympäristö on seuraava:

  • Palvelin: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (vertainen): Rocky 8


Palvelimen kokoonpano

Ubuntu 20.04 -järjestelmään perustuen, jossa julkinen IP-osoite on ensin asetettu IP-edelleenlähetyksen mahdollistamiseksi, komento on seuraava:

Asenna WireGuard seuraavilla komennoilla:

Julkisen avaimen ja yksityisavaimen generointi ei itse asiassa yhdistä palvelimen ja asiakkaan välille, vaan se auttaa sinua luomaan tarvittavan konfiguroinnin työkalun kautta, komento on seuraava:

PresharedKey on valinnainen, ja generoitu komento on seuraava:

Luo uusi wg0.conf-konfiguraatiotiedosto /etc/wireguard/-hakemistoon, joka on valmis/etc/wireguard/wg0.confAsiakirjat ovat seuraavat:

siiheneth0Aloita WireGuard-komento todellisen tilanteesi mukaan:



Itse asiassa systemd:llä voi myös käynnistää wg0:n ja asettaa käynnistyskäynnistyksen jne. seuraavalla komennolla:



Peer Shanghai Mobile -konfiguraatio

Muiden LAN-koneille, joissa Shandong Unicom Peer sijaitsee, voi käyttää konfiguraatiota seuraavasti:


Peer Shandong Unicom -konfiguraatio

Rocky 8 -järjestelmän mukaan sinun täytyy ensin päivittää järjestelmäydin, muuten saat virheen "Error: Tuntematon laitetyyppi, Unable to access interface: Protocol not supported", komento on seuraava:

Asenna WireGuard seuraavilla komennoilla:

Sinun täytyy myös asettaa IP-välitys seuraavan komennon käyttöönottoon:

Sammuta palomuuri, muuten LAN-laitteen laitteet voivat olla saavuttamattomia seuraavalla komennolla:

Samoin luo uusi wg0.conf-tiedosto ja konfiguroi koko /etc/wireguard/wg0.conf seuraavasti:

siihenens192Sinun täytyy asettaa WG0-liitäntä todellisen tilanteesi mukaan seuraavasti:



Testi

Shandong Unicom LAN:n koneeseen pääsee Shanghai Mobilen testistä, kuten seuraavassa kuvassa näkyy:



Viittaus:

Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.

(Loppu)





Edellinen:Ero Linux-paketinhallinnan yum ja dnf:n välillä
Seuraava:Etupään JS muuntaa base64:n möykyksi ja näyttää kuvan

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 31.3.2024 14.08.39 |
Rocky Linux 9 asentaa wireguardin

Rocky Linux 9:n uusin versio sisältää oletusytimen Linux-ytimen 5.14, joka on oletuksena upotettu "wireguard"-ydinmoduulin päälle. Tässä vaiheessa otat käyttöön Wirguard-ydinmoduulin ja asennat "wireguard-toolsin" Rocky Linux -palvelimellesi.

Lataaaksesi wireguard-moduulit pysyvästi, voit suorittaa seuraavan komennon lisätäksesi uuden konfiguraatiotiedoston "/etc/modules-load.d/" -hakemistoon. Tämä lataa wireguard-ydinmoduulin pysyvästi, kun järjestelmä käynnistyy. Käsky on seuraava:

Kun "wireguard"-ydinmoduuli on käytössä, "wireguard-tools" -paketti on asennettava Wireguard-palvelimen hallintaa varten. Tähän kuuluu avainten generointi, Wireguard-palvelimien käynnistäminen ja paljon muuta. Käsky on seuraava:



 Vuokraisäntä| Julkaistu 6.9.2025 22.54.01 |
Ubuntu 22.04 wireguard-asiakkaana

Asennus

Luo uusi wg0.conf-konfiguraatio

aloittaa

 Vuokraisäntä| Julkaistu 28.11.2024 8.36.29 |
skystartx Julkaistu 2024-11-27 23:27
Voinko kysyä Herralta? Kun siirryt sisäiseen LAN-verkkoon, voit pingata ja SSH voi myös yhdistää, mutta http-selain ei pääse käsiksi kaikkiin palveluihin...

Jos http:ään pääsee verkkotunnuksen tai IP-osoitteen kautta, jos se on verkkotunnuksen kautta, pingaa verkkotunnus ja testataan, onko DNS normaali.

Jos kyseessä on suora IP+-porttiyhteys, voiko sitä pingata, käytä telnetiä testataksesi, onko TCP-portti auki, ja jos ei, onko palomuuri päällä?
 Vuokraisäntä| Julkaistu 15.10.2023 17.52.01 |
Mittaus Shandongilla Unicom Peer voidaan myös asettaa suoraan ikuai-reitittimellä:Hyperlinkin kirjautuminen on näkyvissä.



 Vuokraisäntä| Julkaistu 4.8.2024 21.31.53 |
Xiaozha Julkaistu 2023-10-15 klo 17:52
Todellinen mittaus, Shandong Unicom Peer voidaan myös asettaa suoraan ikuai-reitittimellä: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

TarvittaessaReitittimien alla olevat laitteet eri alueilla voivat kommunikoida keskenään, topologiadiagrammi asetetaan seuraavasti:



 Vuokraisäntä| Julkaistu 4.8.2024 21.33.36 |
WIREGUARD ALLOWEDIPS-laskin:https://www.procustodibus.com/bl ... owedips-calculator/
 Vuokraisäntä| Julkaistu 5.8.2024 8.42.46 |
Läpäisytestaus

Käytä iPerf3:ta laitteiden verkon viestintänopeuksien testaamiseen
https://www.itsvse.com/thread-10138-1-1.html




 Vuokraisäntä| Julkaistu 5.8.2024 10.22.48 |
Android-asiakasohjelman lataus:Hyperlinkin kirjautuminen on näkyvissä.
IOS-asiakasohjelman lataus:Hyperlinkin kirjautuminen on näkyvissä.

Julkaistu 27.11.2024 3.11.24 |
Onko iso kaveri täällä?
Julkaistu 27.11.2024 23.27.46 |
Voinko kysyä Herralta? Kun siirryt sisäiseen LAN-verkkoon, voit pingata ja SSH voi myös yhdistää, mutta http-selain ei pääse käsiksi kaikkiin palveluihin eikä sitä voi käyttää, mikä on todennäköisesti ongelma
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com