Reikalavimai: Remiantis "WireGuard", keli nuotoliniai įrenginiai gali būti suformuoti į vietinį tinklą, ir kiekvienas įrenginys gali pasiekti vienas kitą, pavyzdžiui, kompiuteris iš "Shanghai Mobile" ir kompiuteris iš "Shandong Unicom" gali pasiekti vienas kitą, kaip parodyta paveikslėlyje žemiau:
"WireGuard" yra itin paprastas, bet greitas ir modernus VPN su moderniausiu šifravimu. Jo tikslas yra būti greitesnis, paprastesnis, paprastesnis ir naudingesnis nei IPsec, išvengiant galvos skausmo. Jo našumas yra daug didesnis nei "OpenVPN". "WireGuard" sukurtas kaip bendrosios paskirties VPN, veikiantis įterptose sąsajose ir superkompiuteriuose, todėl tinka daugeliui skirtingų situacijų. Iš pradžių išleistas Linux branduoliui, dabar jis yra kelių platformų (Windows, macOS, BSD, iOS, Android) ir plačiai diegiamas. Šiuo metu jis yra intensyviai kuriamas, tačiau tikriausiai jau laikomas saugiausiu, lengviausiu naudoti ir paprasčiausiu VPN sprendimu pramonėje.
Oficiali svetainė:Hipersaito prisijungimas matomas.
Šaltinis:Hipersaito prisijungimas matomas.
"Docker WireGuard" vaizdai:Hipersaito prisijungimas matomas.
"Docker WireGuard" šaltinio kodas:Hipersaito prisijungimas matomas.
Šis straipsnis yra pagrįstas "Docker", kad paleistų "WireGuard", o paleidžiant "wg-easy" konteinerį su "CentOS 7", klaida yra tokia:
Error: WireGuard exited with the error: Cannot find device "wg0"
Paprastai tai reiškia, kad jūsų pagrindinio kompiuterio branduolys nepalaiko "WireGuard"!
"WireGuard" konteinerio paleidimo pavyzdys yra toks:
$ docker paleisti -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e SLAPTAŽODIS=YOUR_ADMIN_PASSWORD \
-v ~/.wg-lengva:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--paleisti iš naujo, nebent sustabdytas \
weejewel/wg-easy
Debesies serverio ugniasienės saugos grupę reikia išleisti:UDP/51820, TCP/51821Uostas.
Tada pasiekite jį per naršyklę:http://ip:51821/Kaip parodyta žemiau:
Sukurkite du naujus klientus ir atsisiųskite konfigūracijos failą, "Home1" atitinka "Shanghai Mobile", o "Home2" atitinka "Shandong Unicom", kaip parodyta paveikslėlyje žemiau:
"Shanghai Mobile" ir "Shandong Unicom" yra "Windows" įrenginiai, turite atsisiųsti "Windows" diegimo programą, atsisiuntimo adresą:Hipersaito prisijungimas matomas.
Turistai, jei norite pamatyti paslėptą šio įrašo turinį, prašome Atsakyti
Profilio pavyzdys:
Atsisiuntę ir įdiegę "Shanghai Mobile" ir "Shandong Unicom", atitinkamai importuokite "WireGuard" konfigūracijos failus, kaip parodyta paveikslėlyje žemiau:
Kitas kompiuteris importuoja kitą konfigūracijos failą ir prisijungia. (praleista)
Išbandykite prieigą prie web paslauga 10.8.0.3 kompiuteryje nuo 10.8.0.2, kaip parodyta šiame paveikslėlyje:
(Pabaiga)
|
Publikuota: 2023-10-14 17:36:49
|
|
|
|
Savininkas|
Publikuota: 2023-10-15 14:15:59
|
Publikuota: 2023-10-16 17:19:27