Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Obrolan teknis Akses berbasis WireGuard ke akses LAN rekan
Melihat: 6033|Jawab: 18

Akses berbasis WireGuard ke akses LAN rekan

[Salin tautan]
Diposting pada 15/10/2023 14.14.16 | | | |
Persyaratan: WireGuard digunakan untuk membangun jaringan jarak jauh, dan setiap node rekan dapat mengaksesnya satu sama lain, tetapi jika Anda ingin mengakses LAN satu sama lain melalui node, bagaimana Anda harus mengonfigurasinya?

Gunakan Docker untuk membangun geonetworking WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Bandingkan Tailscale, ZeroTier, WireGuard, OmniEdge, dan Ngrok untuk solusi geo-networking
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer ingin mengakses mesin lain di LAN tempat Shandong Unicom Computer berada, seperti yang ditunjukkan pada gambar di bawah ini:



Artikel ini tidak didasarkan pada Docker, tetapi langsung membangun WireGuard di mesin host. Lingkungannya adalah sebagai berikut:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Rekan): Rocky 8


Konfigurasi server

Berdasarkan sistem Ubuntu 20.04, dengan alamat IP publik, pertama kali diatur untuk mengaktifkan penerusan IP, perintahnya adalah sebagai berikut:

Instal WireGuard dengan perintah berikut:

Pembuatan kunci publik PublicKey dan kunci pribadi PrivateKey sebenarnya tidak memiliki koneksi antara server dan klien, pada kenyataannya, ini untuk membantu Anda menghasilkan konfigurasi yang diperlukan melalui alat, perintahnya adalah sebagai berikut:

PresharedKey bersifat opsional, dan perintah yang dihasilkan adalah sebagai berikut:

Buat file konfigurasi wg0.conf baru di direktori /etc/wireguard/, yang sudah selesai/etc/wireguard/wg0.confDokumen-dokumennya adalah sebagai berikut:

ke dalamnyaeth0Silakan mulai perintah WireGuard sesuai dengan situasi Anda yang sebenarnya:



Bahkan, Anda juga dapat menggunakan systemd untuk memulai wg0 dan mengatur boot start, dll., dengan perintah berikut:



Konfigurasi Seluler Peer Shanghai

Untuk mengakses mesin lain di LAN tempat Shandong Unicom Peer berada, konfigurasinya adalah sebagai berikut:


Konfigurasi Peer Shandong Unicom

Berdasarkan sistem Rocky 8, Anda perlu meningkatkan kernel sistem terlebih dahulu, jika tidak, Anda akan mendapatkan kesalahan "Kesalahan: Jenis perangkat tidak dikenal, Tidak dapat mengakses antarmuka: Protokol tidak didukung", perintahnya adalah sebagai berikut:

Instal WireGuard dengan perintah berikut:

Anda juga perlu menyiapkan penerusan IP untuk mengaktifkan perintah berikut:

Matikan firewall, jika tidak, perangkat di dalam LAN tidak dapat diakses dengan perintah berikut:

Demikian pula, buat file wg0.conf baru, dan konfigurasikan konfigurasi /etc/wireguard/wg0.conf lengkap sebagai berikut:

ke dalamnyaens192Anda perlu mengatur antarmuka WG0 sesuai dengan situasi aktual Anda, sebagai berikut:



Ujian

Mesin di Shandong Unicom LAN diakses dari tes Shanghai Mobile, seperti yang ditunjukkan pada gambar berikut:



Referensi:

Login hyperlink terlihat.
Login hyperlink terlihat.

(Akhir)





Mantan:Perbedaan antara manajemen paket Linux yum dan dnf
Depan:JS front-end mengubah base64 menjadi blob dan menampilkan gambar

Pos terkait
 Tuan tanah| Diposting pada 31/03/2024 14.08.39 |
Rocky Linux 9 menginstal wireguard

Versi terbaru Rocky Linux 9 hadir dengan kernel Linux default 5.14, yang disematkan secara default dengan modul kernel "wireguard" yang disematkan di atasnya. Pada langkah ini, Anda akan mengaktifkan modul kernel Wirguard dan menginstal "wireguard-tools" di server Rocky Linux Anda.

Untuk memuat modul wireguard secara permanen, Anda dapat menjalankan perintah berikut untuk menambahkan file konfigurasi baru ke direktori "/etc/modules-load.d/". Ini akan memuat modul kernel wireguard secara permanen saat sistem boot. Perintahnya adalah sebagai berikut:

Setelah modul kernel "wireguard" diaktifkan, paket "wireguard-tools" harus diinstal untuk mengelola server Wireguard. Ini termasuk menghasilkan kunci, meluncurkan server Wireguard, dan banyak lagi. Perintahnya adalah sebagai berikut:



 Tuan tanah| Diposting pada 06/09/2025 22.54.01 |
Ubuntu 22.04 sebagai klien wireguard

Instalasi

Membuat konfigurasi wg0.conf baru

Memulai

 Tuan tanah| Diposting pada 28/11/2024 08.36.29 |
skystartx Dipaparkan pada 2024-11-27 23:27
Dapatkah saya bertanya kepada Tuhan? Setelah masuk ke LAN internal, Anda dapat melakukan ping dan SSH juga dapat terhubung, tetapi browser http tidak dapat mengakses semua layanan...

Jika http diakses melalui nama domain atau IP, jika itu adalah akses nama domain, ping nama domain dan uji apakah DNS normal.

Jika itu adalah akses port IP+ langsung, dapatkah itu di-ping, gunakan telnet untuk menguji apakah port TCP terbuka, dan jika tidak, apakah firewall dihidupkan?
 Tuan tanah| Diposting pada 15/10/2023 17.52.01 |
Diukur oleh Shandong Unicom Peer juga dapat diatur langsung dengan router ikuai:Login hyperlink terlihat.



 Tuan tanah| Diposting pada 04/08/2024 21.31.53 |
Xiaozha Dipaparkan pada 2023-10-15 17:52
Pengukuran aktual, Shandong Unicom Peer juga dapat diatur langsung dengan router ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Jika diperlukanPerangkat di bawah router di berbagai wilayah dapat berkomunikasi satu sama lain, diagram topologi diatur sebagai berikut:



 Tuan tanah| Diposting pada 04/08/2024 21.33.36 |
Kalkulator WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Tuan tanah| Diposting pada 05/08/2024 08.42.46 |
Pengujian throughput

Gunakan iPerf3 untuk menguji kecepatan komunikasi jaringan perangkat
https://www.itsvse.com/thread-10138-1-1.html




 Tuan tanah| Diposting pada 05/08/2024 10.22.48 |
Unduhan Klien Android:Login hyperlink terlihat.
Unduhan Klien IOS:Login hyperlink terlihat.

Diposting pada 27/11/2024 03.11.24 |
Apakah pria besar itu ada di sini?
Diposting pada 27/11/2024 23.27.46 |
Dapatkah saya bertanya kepada Tuhan? Setelah masuk ke LAN internal, Anda dapat melakukan ping dan SSH juga dapat terhubung, tetapi browser http tidak dapat mengakses semua layanan dan tidak dapat diakses, yang mungkin menjadi masalahnya
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com