Requisiti: Basandosi su WireGuard, più dispositivi remoti possono essere integrati in una rete locale, e ogni dispositivo può accedere a vicenda; ad esempio, un computer di Shanghai Mobile e uno di Shandong Unicom possono accedere a vicenda, come mostrato nella figura sottostante:
WireGuard è una VPN estremamente semplice ma veloce e moderna, con crittografia all'avanguardia. Il suo obiettivo è essere più veloce, semplice, snello e più utile dell'IPsec, evitando però problemi di lavoro. Le sue prestazioni sono molto superiori a quelle di OpenVPN. WireGuard è progettato per essere una VPN generica che funziona su interfacce embedded e supercomputer, rendendola adatta a molte situazioni diverse. Originariamente rilasciato per il kernel Linux, ora è multipiattaforma (Windows, macOS, BSD, iOS, Android) ed è ampiamente distribuibile. Attualmente è in sviluppo intensivo, ma probabilmente è già considerata la soluzione VPN più sicura, facile da usare e semplice del settore.
Sito ufficiale:Il login del link ipertestuale è visibile.
Fonte:Il login del link ipertestuale è visibile.
Immagini Docker WireGuard:Il login del link ipertestuale è visibile.
Codice sorgente Docker WireGuard:Il login del link ipertestuale è visibile.
Questo articolo si basa su Docker per eseguire WireGuard e, all'avvio del container wg-easy con CentOS 7, l'errore è il seguente:
Error: WireGuard exited with the error: Cannot find device "wg0"
Questo di solito significa che il kernel del tuo host non supporta WireGuard!
Un esempio di esecuzione di un container WireGuard è il seguente:
$ docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/ecc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/TCP \
--maiaval-aggiunta=NET_ADMIN \
--maiaval-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--riavvio a meno che non si fermi \
weejewel/wg-easy
Il gruppo di sicurezza Cloud Server Firewall deve essere rilasciato:UDP/51820, TCP/51821Porto.
Poi accedi tramite il browser:http://ip:51821/Come mostrato di seguito:
Crea due nuovi client e poi scarica il file di configurazione: Home1 corrisponde a Shanghai Mobile e Home2 corrisponde a Shandong Unicom, come mostrato nella figura sottostante:
Shanghai Mobile e Shandong Unicom sono entrambi dispositivi Windows, devi scaricare l'installatore Windows, indirizzo di download:Il login del link ipertestuale è visibile.
Turisti, se volete vedere il contenuto nascosto di questo post, vi prego Risposta
Profilo di esempio:
Dopo che Shanghai Mobile e Shandong Unicom li scaricano e installano, importa rispettivamente i file di configurazione WireGuard, come mostrato nella figura sottostante:
Un altro computer importa un altro file di configurazione e si collega. (omesso)
Prova l'accesso al servizio web sul computer 10.8.0.3 dalla 10.8.0.2 come mostrato nella figura seguente:
(Fine)
|
Pubblicato il 14-10-2023 17:36:49
|
|
|
|
Padrone di casa|
Pubblicato il 15-10-2023 14:15:59
|
Pubblicato il 16-10-2023 17:19:27