Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo Techninis pokalbis "WireGuard" pagrįsta prieiga prie lygiaverčio LAN prieigos
Rodinys: 6033|Atsakyti: 18

"WireGuard" pagrįsta prieiga prie lygiaverčio LAN prieigos

[Kopijuoti nuorodą]
Paskelbta 2023-10-15 14:14:16 | | | |
Reikalavimai: "WireGuard" naudojamas nuotoliniam tinklui kurti, o kiekvienas lygiavertis mazgas gali pasiekti vienas kitą, bet jei norite pasiekti vienas kito LAN per mazgą, kaip turėtumėte jį sukonfigūruoti?

Naudokite "Docker" kurdami "WireGuard" geotinklą
https://www.itsvse.com/thread-10681-1-1.html

Palyginkite "Tailscale", "ZeroTier", "WireGuard", "OmniEdge" ir "Ngrok" geotinklų sprendimus
https://www.itsvse.com/thread-10646-1-1.html

Šanchajaus mobilusis kompiuteris nori pasiekti kitus įrenginius LAN, kur yra Shandong Unicom kompiuteris, kaip parodyta paveikslėlyje žemiau:



Šis straipsnis nėra pagrįstas "Docker", bet tiesiogiai kuria "WireGuard" pagrindiniame kompiuteryje. Aplinka yra tokia:

  • Serveris: Ubuntu 20.04
  • Šanchajaus mobilusis telefonas (bendraamžis): "Windows 11"
  • Shandong Unicom (bendraamžis): Rocky 8


Serverio konfigūracija

Remiantis Ubuntu 20.04 sistema, su viešuoju IP adresu, pirmą kartą nustatytu IP persiuntimui įjungti, komanda yra tokia:

Įdiekite "WireGuard" naudodami šias komandas:

"PublicKey" viešojo rakto ir "PrivateKey" privataus rakto generavimas iš tikrųjų neturi ryšio tarp serverio ir kliento, tiesą sakant, jis skirtas padėti jums sugeneruoti reikiamą konfigūraciją naudojant įrankį, komanda yra tokia:

"PresharedKey" yra neprivalomas, o sugeneruota komanda yra tokia:

Sukurkite naują wg0.conf konfigūracijos failą kataloge /etc/wireguard/, kuris yra baigtas/etc/wireguard/wg0.confDokumentai yra šie:

į jįeth0Paleiskite "WireGuard" komandą pagal savo faktinę situaciją:



Tiesą sakant, taip pat galite naudoti systemd, kad paleistumėte wg0 ir nustatytumėte įkrovos paleidimą ir pan., naudodami šią komandą:



Peer Shanghai Mobile konfigūracija

Norėdami pasiekti kitus įrenginius LAN, kuriame yra "Shandong Unicom Peer", konfigūracija yra tokia:


Peer Shandong Unicom konfigūracija

Remiantis "Rocky 8" sistema, pirmiausia turite atnaujinti sistemos branduolį, kitaip gausite klaidą "Klaida: nežinomas įrenginio tipas, nepavyko pasiekti sąsajos: protokolas nepalaikomas", komanda yra tokia:

Įdiekite "WireGuard" naudodami šias komandas:

Taip pat turite nustatyti IP peradresavimą, kad įgalintumėte šią komandą:

Išjunkite ugniasienę, kitaip LAN įrenginiai gali būti nepasiekiami naudojant šią komandą:

Panašiai sukurkite naują wg0.conf failą ir sukonfigūruokite visą /etc/wireguard/wg0.conf konfigūraciją taip:

į jįLT192WG0 sąsają turite nustatyti pagal savo faktinę situaciją taip:



Bandymo

"Shandong Unicom LAN" mašina pasiekiama iš "Shanghai Mobile" testo, kaip parodyta šiame paveikslėlyje:



Nuoroda:

Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.

(Pabaiga)





Ankstesnis:Skirtumas tarp Linux paketų valdymo yum ir dnf
Kitą:Priekinė JS konvertuoja base64 į blob ir rodo vaizdą

Susijusios žinutės
 Savininkas| Paskelbta 2024-03-31 14:08:39 |
"Rocky Linux 9" įdiegia "wireguard"

Naujausioje "Rocky Linux 9" versijoje yra numatytasis "Linux" branduolys 5.14, kuris pagal numatytuosius nustatymus yra įterptas su "wireguard" branduolio moduliu. Šiame žingsnyje įjungsite "Wirguard" branduolio modulį ir įdiegsite "wireguard-tools" savo "Rocky Linux" serveryje.

Norėdami visam laikui įkelti "wireguard" modulius, galite paleisti šią komandą, kad pridėtumėte naują konfigūracijos failą į katalogą "/etc/modules-load.d/". Tai visam laikui įkels "wireguard" branduolio modulį, kai sistema bus paleista. Komanda yra tokia:

Įjungus "wireguard" branduolio modulį, reikia įdiegti "wireguard-tools" paketą, kad būtų galima valdyti "Wireguard" serverį. Tai apima raktų generavimą, "Wireguard" serverių paleidimą ir kt. Komanda yra tokia:



 Savininkas| Paskelbta 2025-09-06 22:54:01 |
Ubuntu 22.04 kaip "Wireguard" klientas

Diegimo

Sukurkite naują wg0.conf konfigūraciją

Pradėti

 Savininkas| Paskelbta 2024-11-28 08:36:29 |
skystartx Publikuota: 2024-11-27 23:27
Ar galiu paprašyti Viešpaties? Nuėję į vidinį LAN, taip pat galite ping ir SSH gali prisijungti, tačiau http naršyklė negali pasiekti visų paslaugų...

Jei http pasiekiamas per domeno vardą arba IP, jei tai yra domeno vardo prieiga, ping domeno vardą ir patikrinkite, ar DNS yra normalus.

Jei tai yra tiesioginė IP + prievado prieiga, ar ji gali būti pinguojama, naudokite telnet, kad patikrintumėte, ar TCP prievadas yra atidarytas, o jei ne, ar ugniasienė įjungta?
 Savininkas| Paskelbta 2023-10-15 17:52:01 |
Matuojama Shandong Unicom Peer taip pat galima nustatyti tiesiogiai su ikuai maršrutizatoriumi:Hipersaito prisijungimas matomas.



 Savininkas| Paskelbta 2024-08-04 21:31:53 |
Xiaozha Publikuota: 2023-10-15 17:52
Faktinis matavimas, Shandong Unicom Peer taip pat gali būti nustatytas tiesiogiai su ikuai maršrutizatorius: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Jei reikiaSkirtinguose regionuose esantys maršrutizatoriai gali bendrauti tarpusavyje, topologijos diagrama nustatoma taip:



 Savininkas| Paskelbta 2024-08-04 21:33:36 |
WIREGUARD ALLOWEDIPS skaičiuoklė:https://www.procustodibus.com/bl ... owedips-calculator/
 Savininkas| Paskelbta 2024-08-05 08:42:46 |
Pralaidumo testavimas

"iPerf3" naudojimas įrenginio tinklo ryšio greičiui patikrinti
https://www.itsvse.com/thread-10138-1-1.html




 Savininkas| Paskelbta 2024-08-05 10:22:48 |
"Android" kliento atsisiuntimas:Hipersaito prisijungimas matomas.
IOS kliento atsisiuntimas:Hipersaito prisijungimas matomas.

Paskelbta 2024-11-27 03:11:24 |
Ar čia didysis vyrukas?
Paskelbta 2024-11-27 23:27:46 |
Ar galiu paprašyti Viešpaties? Nuėję į vidinį LAN, galite ping ir SSH taip pat gali prisijungti, tačiau http naršyklė negali pasiekti visų paslaugų ir negali būti pasiekiama, o tai tikriausiai yra problema
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com