Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione Chat tecnica Accesso basato su WireGuard all'accesso LAN peer
Vista: 6033|Risposta: 18

Accesso basato su WireGuard all'accesso LAN peer

[Copiato link]
Pubblicato su 15/10/2023 14:14:16 | | | |
Requisiti: WireGuard viene utilizzato per costruire una rete remota, e ogni nodo peer può accedere a vicenda, ma se volete accedere alla LAN dell'altro tramite il nodo, come dovreste configurarlo?

Usa Docker per costruire la geonetworking di WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Confronta Tailscale, ZeroTier, WireGuard, OmniEdge e Ngrok per soluzioni di geo-networking
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer vuole accedere ad altre macchine nella LAN dove si trova Shandong Unicom Computer, come mostrato nella figura sottostante:



Questo articolo non si basa su Docker, ma compila direttamente WireGuard sulla macchina host. L'ambiente è il seguente:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Pari): Rocky 8


Configurazione del server

Basato sul sistema Ubuntu 20.04, con un indirizzo IP pubblico, configurato inizialmente per abilitare l'inoltro IP, il comando è il seguente:

Installa WireGuard con i seguenti comandi:

La generazione della chiave pubblica PublicKey e della chiave privata PrivateKey in realtà non ha alcun collegamento tra server e client; infatti, serve ad aiutarti a generare la configurazione richiesta tramite lo strumento, il comando è il seguente:

La PresharedKey è opzionale e il comando generato è il seguente:

Crea un nuovo file di configurazione wg0.conf nella directory /etc/wireguard/, che è completo/etc/wireguard/wg0.confI documenti sono i seguenti:

in cuieth0Per favore, avvia il comando WireGuard in base alla tua situazione reale:



Infatti, puoi anche usare systemd per avviare wg0 e impostare avvio, ecc., con il seguente comando:



Configurazione Mobile di Shanghai Peer.

Per accedere ad altre macchine sulla LAN dove si trova Shandong Unicom Peer, la configurazione è la seguente:


Configurazione Unicom di peer Shandong

Sulla base del sistema Rocky 8, devi prima aggiornare il kernel di sistema, altrimenti riceverai l'errore "Errore: Tipo di dispositivo sconosciuto, impossibile accedere all'interfaccia: Protocollo non supportato", il comando è il seguente:

Installa WireGuard con i seguenti comandi:

Devi anche configurare l'inoltro IP per abilitare il seguente comando:

Disattiva il firewall, altrimenti potrebbe rendere inaccessibili i dispositivi all'interno della LAN con il seguente comando:

Allo stesso modo, crea un nuovo file wg0.conf e configura l'intera configurazione /etc/wireguard/wg0.conf come segue:

in cuiens192Devi configurare l'interfaccia WG0 in base alla tua situazione reale, come segue:



Test

La macchina nella LAN Unicom di Shandong è accessibile tramite il test di Shanghai Mobile, come mostrato nella figura seguente:



Riferimento:

Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.

(Fine)





Precedente:La differenza tra Linux package management yum e dnf
Prossimo:Il JS front-end converte base64 in un blob e mostra l'immagine

Post correlati
 Padrone di casa| Pubblicato su 31/03/2024 14:08:39 |
Rocky Linux 9 installa wireguard

L'ultima versione di Rocky Linux 9 include il kernel Linux predefinito 5.14, che viene incorporato di default con il modulo kernel "wireguard" integrato sopra. In questo passaggio, abiliterai il modulo kernel Wirguard e installerai i "wireguard-tools" sul tuo server Rocky Linux.

Per caricare permanentemente i moduli wireguard, puoi eseguire il seguente comando per aggiungere un nuovo file di configurazione alla directory "/etc/modules-load.d/". Questo caricherà permanentemente il modulo kernel wireguard quando il sistema si avvia. Il comando è il seguente:

Una volta abilitato il modulo kernel "wireguard", deve essere installato il pacchetto "wireguard-tools" per gestire il server Wireguard. Questo include la generazione di chiavi, l'avvio dei server Wireguard e altro ancora. Il comando è il seguente:



 Padrone di casa| Pubblicato su 06/09/2025 22:54:01 |
Ubuntu 22.04 come client wireguard

Installazione

Crea una nuova configurazione wg0.conf

iniziare

 Padrone di casa| Pubblicato su 28/11/2024 08:36:29 |
skystartx Pubblicato il 27-11-2024 alle 23:27
Posso chiedere al Signore? Dopo essere entrato nella LAN interna, puoi fare ping e anche SSH può connettersi, ma il browser http non può accedere a tutti i servizi...

Se http viene accessibile tramite un nome di dominio o un IP, se si tratta di un accesso a un nome di dominio, si può fare un ping al nome di dominio e verificare se il DNS è normale.

Se si tratta di un accesso diretto alla porta IP+, può essere effettuato un ping, usare telnet per verificare se la porta TCP è aperta e, in caso contrario, se il firewall è attivato?
 Padrone di casa| Pubblicato su 15/10/2023 17:52:01 |
Misurato da Shandong Unicom Peer può anche essere impostato direttamente con un router ikuai:Il login del link ipertestuale è visibile.



 Padrone di casa| Pubblicato su 04/08/2024 21:31:53 |
Xiaozha Pubblicato il 15-10-2023 17:52
Per quanto riguarda la misurazione effettiva, lo Shandong Unicom Peer può essere impostato direttamente con il router ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Se necessarioI dispositivi sotto router in diverse regioni possono comunicare tra loro, il diagramma topologico è stabilito come segue:



 Padrone di casa| Pubblicato su 04/08/2024 21:33:36 |
Calcolatrice WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Padrone di casa| Pubblicato su 05/08/2024 08:42:46 |
Test di throughput

Usa iPerf3 per testare le velocità di comunicazione di rete dei dispositivi
https://www.itsvse.com/thread-10138-1-1.html




 Padrone di casa| Pubblicato su 05/08/2024 10:22:48 |
Download del client Android:Il login del link ipertestuale è visibile.
Download del client IOS:Il login del link ipertestuale è visibile.

Pubblicato su 27/11/2024 03:11:24 |
Il tipo grosso è qui?
Pubblicato su 27/11/2024 23:27:46 |
Posso chiedere al Signore? Dopo essere entrato nella LAN interna, puoi fare ping e anche SSH può connettersi, ma il browser http non può accedere a tutti i servizi e non può essere accessibile, che probabilmente è il problema
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com