Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Programmation Discussion technique Accès basé sur WireGuard à l’accès LAN pair
Vue: 6033|Répondre: 18

Accès basé sur WireGuard à l’accès LAN pair

[Copié le lien]
Publié sur 15/10/2023 14:14:16 | | | |
Exigences : WireGuard sert à construire un réseau distant, et chaque nœud pair peut accéder aux autres, mais si vous souhaitez accéder au réseau local de l’autre via le nœud, comment devriez-vous le configurer ?

Utilisez Docker pour construire la géoréseautage WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Comparez Tailscale, ZeroTier, WireGuard, OmniEdge et Ngrok pour des solutions de géo-réseautage
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer souhaite accéder à d’autres machines dans le réseau local où se trouve Shandong Unicom Computer, comme montré dans la figure ci-dessous :



Cet article n’est pas basé sur Docker, mais construit directement WireGuard sur la machine hôte. L’environnement est le suivant :

  • Serveur : Ubuntu 20.04
  • Shanghai Mobile (Peer) : Windows 11
  • Shandong Unicom (Peer) : Rocky 8


Configuration du serveur

Basé sur le système Ubuntu 20.04, avec une adresse IP publique, initialement configuré pour activer le transfert IP, la commande est la suivante :

Installez WireGuard avec les commandes suivantes :

La génération de la clé publique PublicKey et de la clé privée PrivateKey n’a en réalité aucun lien entre le serveur et le client ; en fait, il s’agit de vous aider à générer la configuration requise via l’outil ; la commande est la suivante :

La PresharedKey est optionnelle, et la commande générée est la suivante :

Créez un nouveau fichier de configuration wg0.conf dans le répertoire /etc/wireguard/, qui est complet/etc/wireguard/wg0.confLes documents sont les suivants :

dans ce domaineeth0Veuillez lancer la commande WireGuard en fonction de votre situation réelle :



En fait, vous pouvez aussi utiliser systemd pour démarrer wg0 et définir le démarrage du démarrage, etc., avec la commande suivante :



Peer Shanghai Mobile Configuration

Pour accéder aux autres machines sur le réseau local où se trouve le pair Unicom de Shandong, la configuration est la suivante :


Configuration Unicom du Peer Shandong

Sur la base du système Rocky 8, vous devez d’abord mettre à jour le noyau système, sinon vous obtiendrez l’erreur « Erreur : Type de périphérique inconnu, impossible d’accéder à l’interface : Protocole non supporté », la commande est la suivante :

Installez WireGuard avec les commandes suivantes :

Vous devez également configurer le transfert d’IP pour permettre la commande suivante :

Désactivez le pare-feu, sinon cela peut rendre inaccessibles les périphériques du LAN avec la commande suivante :

De même, créez un nouveau fichier wg0.conf et configurez la configuration complète /etc/wireguard/wg0.conf comme suit :

dans ce domaineens192Vous devez configurer l’interface WG0 en fonction de votre situation réelle, comme suit :



Test

La machine dans le réseau local Unicom du Shandong est accessible depuis le test Shanghai Mobile, comme le montre la figure suivante :



Référence:

La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.

(Fin)





Précédent:La différence entre la gestion de paquets Linux yum et DNF
Prochain:Le JS front-end convertit base64 en un blob et affiche l’image

Articles connexes
 Propriétaire| Publié sur 31/03/2024 14:08:39 |
Rocky Linux 9 installe wireguard

La dernière version de Rocky Linux 9 est livrée avec le noyau Linux par défaut 5.14, qui est intégré par défaut avec le module noyau « wireguard » par-dessus. À cette étape, vous activerez le module noyau Wirguard et installerez des « wireguard-tools » sur votre serveur Rocky Linux.

Pour charger de façon permanente les modules wireguard, vous pouvez exécuter la commande suivante pour ajouter un nouveau fichier de configuration dans le dossier « /etc/modules-load.d/ ». Cela chargera de façon permanente le module du noyau wireguard au démarrage du système. La commande est la suivante :

Une fois le module du noyau « wireguard » activé, le package « wireguard-tools » doit être installé pour gérer le serveur Wireguard. Cela inclut la génération de clés, le lancement de serveurs Wireguard, et plus encore. La commande est la suivante :



 Propriétaire| Publié sur 06/09/2025 22:54:01 |
Ubuntu 22.04 en tant que client wireguard

Installation

Créer une nouvelle configuration wg0.conf

initier

 Propriétaire| Publié sur 28/11/2024 08:36:29 |
skystartx Posté le 27-11-2024 à 23:27
Puis-je demander au Seigneur ? Après être allé sur le réseau local interne, vous pouvez ping et SSH peut aussi se connecter, mais le navigateur http ne peut pas accéder à tous les services...

Si HTTP est accessible via un nom de domaine ou une IP, s’il s’agit d’un accès à un nom de domaine, il faut ping au nom de domaine et tester si le DNS est normal.

Si c’est un accès direct au port IP+, peut-il être pingé, utiliser telnet pour vérifier si le port TCP est ouvert, et sinon, le pare-feu est-il activé ?
 Propriétaire| Publié sur 15/10/2023 17:52:01 |
Mesuré par Shandong Unicom Peer peut aussi être configuré directement avec un routeur ikuai :La connexion hyperlientérée est visible.



 Propriétaire| Publié sur 04/08/2024 21:31:53 |
Xiaozha Publié le 15-10-2023 17:52
Mesure réelle, le Shandong Unicom Peer peut aussi être réglé directement avec le routeur ikuai : https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Si besoinLes appareils sous routeurs dans différentes régions peuvent communiquer entre eux, le diagramme topologique est défini comme suit :



 Propriétaire| Publié sur 04/08/2024 21:33:36 |
Calculateur WIREGUARD ALLOWEDIPS :https://www.procustodibus.com/bl ... owedips-calculator/
 Propriétaire| Publié sur 05/08/2024 08:42:46 |
Tests de débit

Utilisez iPerf3 pour tester les vitesses de communication réseau des appareils
https://www.itsvse.com/thread-10138-1-1.html




 Propriétaire| Publié sur 05/08/2024 10:22:48 |
Téléchargement client Android :La connexion hyperlientérée est visible.
Téléchargement client iOS :La connexion hyperlientérée est visible.

Publié sur 27/11/2024 03:11:24 |
Le grand est là ?
Publié sur 27/11/2024 23:27:46 |
Puis-je demander au Seigneur ? Après être allé sur le réseau local interne, vous pouvez faire du ping et SSH peut aussi se connecter, mais le navigateur http ne peut pas accéder à tous les services et ne peut pas être accédé, ce qui est probablement le problème
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com