要件:WireGuardに基づき、複数のリモートデバイスをローカルエリアネットワークに形成でき、各デバイスが互いにアクセス可能です。例えば、上海移動のコンピュータと山東聯通のコンピュータが互いにアクセス可能です。以下の図に示されています。
WireGuardは非常にシンプルでありながら高速で最新のVPNで、最先端の暗号化を備えています。 その目標は、IPsecよりも高速でシンプル、スリム、そして手間を省くことでした。 その性能はOpenVPNよりもはるかに高いです。 WireGuardは組み込みインターフェースやスーパーコンピュータ上で動作する汎用VPNとして設計されており、さまざまな状況に適しています。 もともとはLinuxカーネル向けにリリースされましたが、現在ではクロスプラットフォーム(Windows、macOS、BSD、iOS、Android)に対応し、広く展開可能です。 現在は本格的に開発中ですが、業界で最も安全で使いやすく、シンプルなVPNソリューションとされていた可能性が高いです。
公式ウェブサイト:ハイパーリンクのログインが見えます。
源:ハイパーリンクのログインが見えます。
Docker WireGuardイメージ:ハイパーリンクのログインが見えます。
Docker WireGuardのソースコード:ハイパーリンクのログインが見えます。
この記事はWireGuardを実行するためにDockerを基にしており、CentOS 7でwg-easyコンテナを起動すると、以下のエラーが出ます:
Error: WireGuard exited with the error: Cannot find device "wg0"
これは通常、ホストのカーネルがWireGuardをサポートしていないことを意味します!
WireGuardコンテナの実行例は以下の通りです:
$ docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/UDP \
-p 51821:51821/TCP \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--停止しない限り再起動 \
ウィージュエル/WG-イージー
クラウドサーバーファイアウォールのセキュリティグループはリリースされる必要があります:UDP/51820、TCP/51821港。
その後、ブラウザからアクセスできます:http://ip:51821/以下に示すように:
新しいクライアントを2つ作成し、設定ファイルをダウンロードします。Home1は上海移動に対応し、Home2は山東聯通に対応します。以下の図に示されています。
上海移動と山東聯通はどちらもWindows端末なので、Windowsインストーラーとダウンロード先の住所が必要です:ハイパーリンクのログインが見えます。
観光客の皆さん、この投稿の隠された内容を見たい方は、どうぞ 答える
例のプロフィール:
上海移動と山東優通がダウンロード・インストール後、それぞれWireGuardの設定ファイルをインポートします。以下の図に示されています。
別のコンピュータが別の設定ファイルをインポートして接続します。 (省略)
10.8.0.3コンピュータからウェブサービスにアクセスするテストは以下の図に示されています:
(終わり)
| 
2023年10月14日 17:36:49に投稿
|
|
|
|
地主|
2023年10月15日 14:15:59に投稿
|
2023年10月16日 17:19:27に投稿