この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット ピアLANアクセスへのWireGuardベースのアクセス
眺める: 6033|答える: 18

ピアLANアクセスへのWireGuardベースのアクセス

[リンクをコピー]
掲載地 2023/10/15 14:14:16 | | | |
要件:WireGuardはリモートネットワークを構築するために使われ、各ピアノードは互いにアクセスできますが、ノードを通じてお互いのLANにアクセスしたい場合はどのように設定すべきでしょうか?

Dockerを使ってWireGuardジオネットワーキングを構築します
https://www.itsvse.com/thread-10681-1-1.html

ジオネットワーキングソリューションとしては、Tailscale、ZeroTier、WireGuard、OmniEdge、Ngrokを比較してください
https://www.itsvse.com/thread-10646-1-1.html

上海移動電は、山東聯通コンピュータが所在するLAN内の他のマシンにアクセスしたいと考えています(下図参照):



この記事はDockerに基づいていませんが、ホストマシン上で直接WireGuardを構築しています。 環境は以下の通りです:

  • サーバー:Ubuntu 20.04
  • 上海モバイル(ピアサービス):Windows 11
  • 山東統一通信(ピア):ロッキー 8


サーバー構成

Ubuntu 20.04システムをベースに、公開IPアドレスを設定し、IP転送を有効にするために最初に設定したコマンドは以下の通りです。

以下のコマンドでWireGuardをインストールしてください:

公開鍵公開鍵とプライベートキー秘密鍵の生成は、実際にはサーバーとクライアントの間に何の接続も持たず、ツールを通じて必要な設定を生成するためのものです。コマンドは以下の通りです:

PresharedKeyは任意で、生成されるコマンドは以下の通りです。

/etc/wireguard/ディレクトリに新しいwg0.conf設定ファイルを作成してください。これは完全なものです/etc/wireguard/wg0.conf文書は以下の通りです。

さあ、eth0実際の状況に応じてWireGuardコマンドを開始してください:



実際、systemdを使ってwg0を起動し、boot startなどを設定することもできます。以下のコマンドで:



ピア上海モバイル構成

山東Unicom Peerが存在するLAN上の他のマシンにアクセスするには、以下の構成が必要です:


ピア山東Unicomの設定

Rocky 8システムに基づくため、まずシステムカーネルをアップグレードする必要があります。そうでなければ「Error: Unknown device type, Unable to access interface: Protocol not supported」というエラーが発生します。コマンドは以下の通りです:

以下のコマンドでWireGuardをインストールしてください:

また、以下のコマンドを有効にするためにIP転送の設定も必要です。

ファイアウォールをオフにしてください。そうしないと、以下のコマンドでLAN内のデバイスにアクセスできなくなる可能性があります。

同様に、新しいwg0.confファイルを作成し、以下のように/etc/wireguard/wg0.confの完全な設定を行ってください。

さあ、ENS192実際の状況に応じてWG0インターフェースを設定する必要があります。以下のように:



試験

山東Unicom LAN内のマシンは、以下の図のように上海移動テストからアクセス可能です。



参考:

ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。

(終わり)





先の:Linuxパッケージ管理のyumとdnfの違い
次に:フロントエンドのJSはbase64をブロブに変換し、画像を表示します

関連記事
 地主| 掲載地 2024/03/31 14:08:39 |
Rocky Linux 9がwireguardをインストールする

Rocky Linux 9の最新バージョンには、デフォルトで埋め込まれたLinuxカーネル5.14が搭載されており、その上に「wireguard」カーネルモジュールが組み込まれています。 このステップでは、Wirguardカーネルモジュールを有効にし、Rocky Linuxサーバーに「wireguard-tools」をインストールします。

wireguardモジュールを恒久的に読み込むには、以下のコマンドを実行して「/etc/modules-load.d/」ディレクトリに新しい設定ファイルを追加します。 これにより、システム起動時にwireguardカーネルモジュールが永久にロードされます。 コマンドは以下の通りです:

「wireguard」カーネルモジュールが有効化された後は、「wireguard-tools」パッケージをインストールしてWireguardサーバーを管理する必要があります。 これには鍵の生成、Wireguardサーバーの立ち上げなどが含まれます。 コマンドは以下の通りです:



 地主| 掲載地 2025/09/06 22:54:01 |
Ubuntu 22.04 as a wireguard client

取り付け

新しいwg0.conf構成を作成します

始める

 地主| 掲載地 2024/11/28 8:36:29 |
skystartx 2024年11月27日 23:27 投稿
主に聞いてもいいですか? 内部LANにアクセスした後、pingはでき、SSHも接続できますが、httpブラウザはすべてのサービスにアクセスできません...

httpがドメイン名やIP経由でアクセスされた場合、ドメイン名アクセスであれば、ドメイン名にpingを送り、DNSが正常かどうかをテストします。

もし直接IP+ポートアクセスなら、ピンを送ることはできますか?telnetでTCPポートが開いているかテストし、開いていなければファイアウォールがオンになっているかを知りたいです。
 地主| 掲載地 2023/10/15 17:52:01 |
山東Unicomによる測定は、ikuaiルーターで直接設定することも可能です:ハイパーリンクのログインが見えます。



 地主| 掲載地 2024/08/04 21:31:53 |
シャオザ 2023年10月15日 17:52 投稿
実際の測定では、山東Unicomピアはikuaiルーターで直接設定可能です:https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi...

必要なら異なる地域のルーター下にあるデバイス同士が通信可能です位相図は次のように設定されます:



 地主| 掲載地 2024/08/04 21:33:36 |
WIREGUARD ALLOWEDIPS計算機:https://www.procustodibus.com/bl ... owedips-calculator/
 地主| 掲載地 2024/08/05 8:42:46 |
スループットテスト

iPerf3を使ってデバイスのネットワーク通信速度をテストしてください
https://www.itsvse.com/thread-10138-1-1.html




 地主| 掲載地 2024/08/05 10:22:48 |
Androidクライアントダウンロード:ハイパーリンクのログインが見えます。
iOSクライアントダウンロード:ハイパーリンクのログインが見えます。

掲載地 2024/11/27 3:11:24 |
大きい方は来た?
掲載地 2024/11/27 23:27:46 |
主に聞いてもいいですか? 内部LANに接続するとpingはできますし、SSHも接続できますが、httpブラウザはすべてのサービスにアクセスできずアクセスもできません。これがおそらく問題の原因です
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com