Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás Technikai beszélgetés WireGuard-alapú hozzáférés peer LAN hozzáféréshez
Nézet: 6033|Válasz: 18

WireGuard-alapú hozzáférés peer LAN hozzáféréshez

[Linket másol]
Közzétéve 2023. 10. 15. 14:14:16 | | | |
Követelmények: A WireGuard segítségével távoli hálózatot építenek, és minden peer node hozzáfér egymáshoz, de ha a csomóponton keresztül szeretnétek elérni egymás LAN-ját, hogyan kell konfigurálni?

Használd a Dockert WireGuard geohálózat építésére
https://www.itsvse.com/thread-10681-1-1.html

Hasonlítsd össze a Tailscale-t, ZeroTier-t, WireGuard-ot, OmniEdge-et és Ngrokot geohálózati megoldások szempontjából
https://www.itsvse.com/thread-10646-1-1.html

A Shanghai Mobile Computer más gépekhez szeretne hozzáférni a LAN-on, ahol a Shandong Unicom Computer található, ahogy az alábbi ábrán látható:



Ez a cikk nem a Docker-en alapul, hanem közvetlenül a WireGuardot építi a host gépen. A környezet a következő:

  • Szerver: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Szerver konfiguráció

Az Ubuntu 20.04 rendszeren alapulva, egy nyilvános IP-címmel, amely először az IP továbbítás engedélyezésére állított be, a parancs a következő:

Telepítse a WireGuardot a következő parancsokkal:

A PublicKey nyilvános és privát kulcs generálása valójában nincs kapcsolat a szerver és az ügyfél között, sőt, azért van a szükséges konfiguráció generálása az eszközön keresztül, a parancs a következő:

Az előmegosztott kulcs opcionális, és a generált parancs a következő:

Hozz létre egy új wg0.conf konfigurációs fájlt az /etc/wireguard/ könyvtárban, ami teljes/etc/wireguard/wg0.confA dokumentumok a következők:

Inneneth0Kérlek, indítsd el a WireGuard parancsot a saját helyzeted szerint:



Valójában a systemd-vel a wg0-t is elindíthatod és beállíthatod a boot startot stb., a következő parancskal:



Peer Shanghai Mobile konfiguráció

A LAN-on lévő más gépekhez való hozzáféréshez, ahol a Shandong Unicom Peer található, a konfiguráció a következő:


Peer Shandong Unicom configuration

A Rocky 8 rendszer alapján először frissítened kell a rendszerkernelt, különben a "Hiba: Ismeretlen eszköz típus, Nem fér hozzá interfészhez: Protokoll nem támogatott" hibát kapsz, a parancs a következő:

Telepítse a WireGuardot a következő parancsokkal:

Emellett be kell állítani az IP továbbítást is, hogy engedélyezze a következő parancsot:

Kapcsold ki a tűzfalat, különben a LAN-on belüli eszközök elérhetetlenné válhatnak a következő parancs mellett:

Hasonlóképpen, hozz létre egy új wg0.conf fájlt, és konfiguráld a teljes /etc/wireguard/wg0.conf konfigurációt a következőként:

Innenens192A WG0 interfészt a saját helyzetedhez igazítanod kell, az alábbiak szerint:



Teszt

A Shandong Unicom LAN gépe a Shanghai Mobile tesztből érhető el, ahogy az alábbi ábrán látható:



Utalás:

A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.

(Vége)





Előző:A különbség a Linux csomagkezelés yum és a dnf között
Következő:Az előoldali JS a base64-et egy tömbjé, és megjeleníti a képet

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2024. 03. 31. 14:08:39 |
Rocky Linux 9 telepíti a wireguardot

A Rocky Linux 9 legújabb verziója az alapértelmezett Linux kernel 5.14-et tartalmazza, amely alapértelmezetten be van ágyazva, és a "wireguard" kernel modul van beágyazva. Ebben a lépésben engedélyezed a Wirguard kernel modult, és telepíted a "wireguard-tools"-ot a Rocky Linux szerveredre.

A wireguard modulok végleges betöltéséhez a következő parancsot futtathatod, hogy új konfigurációs fájlt adj hozzá a "/etc/modules-load.d/" könyvtárba. Ez véglegesen betölti a wireguard kernel modult, amikor a rendszer elindul. A parancs a következő:

Miután a "wireguard" kernel modul engedélyezve van, a "wireguard-tools" csomagot telepíteni kell a Wireguard szerver kezelésére. Ez magában foglalja kulcsok generálását, Wireguard szerverek indítását és még sok mást. A parancs a következő:



 Háziúr| Közzétéve 2025. 09. 06. 22:54:01 |
Ubuntu 22.04 wireguard kliensként

Telepítés

Hozzon létre egy új wg0.conf konfigurációt

kezdeményez

 Háziúr| Közzétéve 2024. 11. 28. 8:36:29 |
skystartx Közzétéve: 2024-11-27 23:27
Megkérdezhetem az Urat? Miután belépsz a belső LAN-ra, pingelhetsz, és az SSH is csatlakozhat, de a http böngésző nem fér hozzá az összes szolgáltatáshoz...

Ha a http-hoz domain néven vagy IP-n keresztül férnek hozzá, ha domain név hozzáférésről van szó, pingelj a domainnevet, és teszteljék, hogy a DNS normális-e.

Ha közvetlen IP+ porthozzáférésről van szó, akkor lehet pingelni, használj telnetet arra, hogy teszteld, nyitva van-e a TCP port, és ha nem, akkor a tűzfal be van kapcsolva?
 Háziúr| Közzétéve 2023. 10. 15. 17:52:01 |
A Shandong Unicom méri a Peer közvetlenül is beállíthatható ikuai routerrel:A hiperlink bejelentkezés látható.



 Háziúr| Közzétéve 2024. 08. 04. 21:31:53 |
Xiaozha Közzétéve: 2023-10-15, 17:52
A tényleges mérés esetén a Shandong Unicom Peer közvetlenül az ikuai routerrel is beállítható: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Ha szükség eseténA router alatt lévő eszközök különböző régiókban kommunikálhatnak egymással, a topológiai diagram a következőképpen van beállítva:



 Háziúr| Közzétéve 2024. 08. 04. 21:33:36 |
WIREGUARD ALLOWEDIPS Számológép:https://www.procustodibus.com/bl ... owedips-calculator/
 Háziúr| Közzétéve 2024. 08. 05. 8:42:46 |
Áteresztőképesség-tesztelés

Használd az iPerf3-at az eszközök hálózati kommunikációs sebességének tesztelésére
https://www.itsvse.com/thread-10138-1-1.html




 Háziúr| Közzétéve 2024. 08. 05. 10:22:48 |
Android kliens letöltés:A hiperlink bejelentkezés látható.
IOS kliens letöltés:A hiperlink bejelentkezés látható.

Közzétéve 2024. 11. 27. 3:11:24 |
Itt van a nagyfiú?
Közzétéve 2024. 11. 27. 23:27:46 |
Megkérdezhetem az Urat? Miután belépsz a belső LAN-ra, lehet pingelni, és az SSH is csatlakozhat, de a http böngésző nem fér hozzá minden szolgáltatáshoz és nem elérhető, ami valószínűleg a probléma
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com