요구사항: WireGuard를 기반으로 여러 원격 장치를 로컬 영역 네트워크로 구성할 수 있으며, 각 장치는 서로 접근할 수 있습니다. 예를 들어, 상하이 모바일의 컴퓨터와 산둥 유니콤의 컴퓨터가 서로에 접속할 수 있습니다. 아래 그림에 나와 같이 있습니다:
WireGuard는 최첨단 암호화를 갖춘 매우 단순하면서도 빠르고 현대적인 VPN입니다. 그 목표는 IPsec보다 더 빠르고, 더 단순하며, 더 간결하고, 더 유용하면서도 골치 아픈 문제를 피하는 것입니다. 성능은 OpenVPN보다 훨씬 높습니다. WireGuard는 임베디드 인터페이스와 슈퍼컴퓨터에서 동작하는 범용 VPN으로 설계되어 다양한 상황에 적합합니다. 원래 리눅스 커널용으로 출시되었으나, 현재는 크로스 플랫폼(Windows, macOS, BSD, iOS, Android) 지원이 가능하며 널리 배포 가능합니다. 현재 집중적으로 개발 중이지만, 이미 업계에서 가장 안전하고 사용하기 쉬우며 가장 간단한 VPN 솔루션으로 평가받고 있을 것입니다.
공식 웹사이트:하이퍼링크 로그인이 보입니다.
근원:하이퍼링크 로그인이 보입니다.
도커 와이어가드 이미지:하이퍼링크 로그인이 보입니다.
도커 와이어가드 소스 코드:하이퍼링크 로그인이 보입니다.
이 글은 WireGuard를 실행하기 위해 Docker를 기반으로 하며, CentOS 7에서 wg-easy 컨테이너를 시작할 때 오류는 다음과 같습니다:
Error: WireGuard exited with the error: Cannot find device "wg0"
이는 보통 호스트의 커널이 WireGuard를 지원하지 않는다는 뜻입니다!
WireGuard 컨테이너를 실행하는 예는 다음과 같습니다:
$ 도커 런 -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e 비밀번호=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/UDP \
-p 51821:51821/TCP \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--중단되지 않는 한 다시 시작해 \
위쥬얼/WG-이지
클라우드 서버 방화벽 보안 그룹은 해제되어야 합니다:UDP/51820, TCP/51821항구.
그 다음 브라우저를 통해 접근하세요:http://ip:51821/아래에 나와 있습니다:
두 개의 새 클라이언트를 생성한 후 설정 파일을 다운로드하세요. Home1은 상하이 모바일, Home2는 산둥 유니콤에 해당하며, 아래 그림에서 확인할 수 있습니다:
상하이 모바일과 산둥 유니콤 모두 윈도우 기기이며, 윈도우 설치 프로그램을 다운로드하고 다운로드 주소를 확인하세요:하이퍼링크 로그인이 보입니다.
관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다 회답
예시 프로필:
상하이 모바일과 산둥 유니콤이 다운로드 및 설치한 후, 아래 그림과 같이 각각 WireGuard 구성 파일을 가져오세요:
다른 컴퓨터가 다른 설정 파일을 가져와 연결한다. (생략됨)
다음 그림에 나와 같이 10.8.0.3 컴퓨터에서 웹 서비스 접근을 테스트하는 과정:
(끝)
|
2023-10-14 17:36:49에 게시됨
|
|
|
|
집주인|
2023-10-15 14:15:59에 게시됨
|
2023-10-16 17:19:27에 게시됨