Persyaratan: Berdasarkan WireGuard, beberapa perangkat jarak jauh dapat dibentuk menjadi jaringan area lokal, dan setiap perangkat dapat mengaksesnya satu sama lain, misalnya, komputer dari Shanghai Mobile dan komputer dari Shandong Unicom dapat saling mengakses, seperti yang ditunjukkan pada gambar di bawah ini:
WireGuard adalah VPN yang sangat sederhana namun cepat, dan modern dengan enkripsi canggih. Tujuannya adalah menjadi lebih cepat, lebih sederhana, lebih ramping, dan lebih berguna daripada IPsec sambil menghindari sakit kepala. Kinerjanya jauh lebih tinggi daripada OpenVPN. WireGuard dirancang untuk menjadi VPN serba guna yang berjalan pada antarmuka dan superkomputer tertanam, sehingga cocok untuk berbagai situasi. Awalnya dirilis untuk kernel Linux, sekarang lintas platform (Windows, macOS, BSD, iOS, Android) dan dapat diterapkan secara luas. Saat ini sedang dalam pengembangan berat, tetapi mungkin sudah dianggap sebagai solusi VPN paling aman, mudah digunakan, dan paling sederhana di industri ini.
Situs resmi:Login hyperlink terlihat.
Sumber:Login hyperlink terlihat.
Gambar Docker WireGuard:Login hyperlink terlihat.
Kode sumber Docker WireGuard:Login hyperlink terlihat.
Artikel ini didasarkan pada Docker untuk menjalankan WireGuard, dan saat memulai wadah wg-easy dengan CentOS 7, kesalahannya adalah sebagai berikut:
Error: WireGuard exited with the error: Cannot find device "wg0"
Ini biasanya berarti bahwa kernel host Anda tidak mendukung WireGuard!
Contoh menjalankan kontainer WireGuard adalah sebagai berikut:
$ buruh pelabuhan jalankan -d \
--name = wg-mudah \
-e WG_HOST=YOUR_SERVER_IP \
-e KATA SANDI =YOUR_ADMIN_PASSWORD \
-v ~/.wg-mudah:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl = "net.ipv4.conf.all.src_valid_mark = 1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart kecuali-berhenti \
weejewel/wg-mudah
Grup keamanan Cloud Server Firewall perlu dirilis:UDP / 51820, TCP / 51821Pelabuhan.
Kemudian akses melalui browser Anda:http://ip:51821/Seperti yang ditunjukkan di bawah ini:
Buat dua klien baru, lalu unduh file konfigurasi, Home1 sesuai dengan Shanghai Mobile, dan Home2 sesuai dengan Shandong Unicom, seperti yang ditunjukkan pada gambar di bawah ini:
Shanghai Mobile dan Shandong Unicom keduanya adalah perangkat Windows, Anda perlu mengunduh penginstal Windows, alamat unduhan:Login hyperlink terlihat.
Wisatawan, jika Anda ingin melihat konten tersembunyi dari posting ini, silakan Jawab
Contoh profil:
Setelah Shanghai Mobile dan Shandong Unicom mengunduh dan menginstalnya, impor file konfigurasi WireGuard masing-masing, seperti yang ditunjukkan pada gambar di bawah ini:
Komputer lain mengimpor file konfigurasi lain dan terhubung. (dihilangkan)
Uji akses web layanan pada komputer 10.8.0.3 dari 10.8.0.2 seperti yang ditunjukkan pada gambar berikut:
(Akhir)
|
Dipaparkan pada 2023-10-14 17:36:49
|
|
|
|
Tuan tanah|
Dipaparkan pada 2023-10-15 14:15:59
|
Dipaparkan pada 2023-10-16 17:19:27