Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas Tehniskā tērzēšana WireGuard piekļuve vienādranga LAN piekļuvei
Skats: 6033|Atbildi: 18

WireGuard piekļuve vienādranga LAN piekļuvei

[Kopēt saiti]
Publicēts 15.10.2023 14:14:16 | | | |
Prasības: WireGuard tiek izmantots, lai izveidotu attālu tīklu, un katrs vienādranga mezgls var piekļūt viens otram, bet, ja vēlaties piekļūt viens otra LAN, izmantojot mezglu, kā tas jākonfigurē?

Izmantojiet Docker, lai izveidotu WireGuard ģeotīklu
https://www.itsvse.com/thread-10681-1-1.html

Salīdziniet Tailscale, ZeroTier, WireGuard, OmniEdge un Ngrok ģeotīklu risinājumiem
https://www.itsvse.com/thread-10646-1-1.html

Šanhajas mobilais dators vēlas piekļūt citām mašīnām LAN, kur atrodas Shandong Unicom dators, kā parādīts zemāk redzamajā attēlā:



Šis raksts nav balstīts uz Docker, bet tieši veido WireGuard resursdatorā. Vide ir šāda:

  • Serveris: Ubuntu 20.04
  • Shanghai Mobile (vienādrangs): Windows 11
  • Shandong Unicom (vienaudzis): Rocky 8


Servera konfigurācija

Pamatojoties uz Ubuntu 20.04 sistēmu ar publisku IP adresi, kas vispirms iestatīta, lai iespējotu IP pārsūtīšanu, komanda ir šāda:

Instalējiet WireGuard ar šādām komandām:

PublicKey publiskās atslēgas un PrivateKey privātās atslēgas ģenerēšanai faktiski nav savienojuma starp serveri un klientu, patiesībā tas ir, lai palīdzētu jums ģenerēt nepieciešamo konfigurāciju, izmantojot rīku, komanda ir šāda:

PresharedKey nav obligāts, un ģenerētā komanda ir šāda:

Izveidojiet jaunu wg0.conf konfigurācijas failu direktorijā /etc/wireguard/, kas ir pabeigts/etc/wireguard/wg0.confDokumenti ir šādi:

tajāeth0Lūdzu, sāciet WireGuard komandu atbilstoši jūsu faktiskajai situācijai:



Faktiski jūs varat arī izmantot systemd, lai startētu wg0 un iestatītu sāknēšanas startu utt., Izmantojot šādu komandu:



Peer Shanghai mobilā konfigurācija

Lai piekļūtu citām mašīnām LAN, kur atrodas Shandong Unicom Peer, konfigurācija ir šāda:


Peer Shandong Unicom konfigurācija

Pamatojoties uz Rocky 8 sistēmu, vispirms ir jāatjaunina sistēmas kodols, pretējā gadījumā jūs saņemsiet kļūdu "Kļūda: nezināms ierīces tips, nevar piekļūt saskarnei: protokols netiek atbalstīts", komanda ir šāda:

Instalējiet WireGuard ar šādām komandām:

Jums ir arī jāiestata IP pārsūtīšana, lai iespējotu šādu komandu:

Izslēdziet ugunsmūri, pretējā gadījumā LAN ierīces var nebūt pieejamas ar šādu komandu:

Līdzīgi izveidojiet jaunu wg0.conf failu un konfigurējiet pilnu /etc/wireguard/wg0.conf konfigurāciju šādi:

tajālvs192WG0 interfeiss ir jāiestata atbilstoši faktiskajai situācijai šādi:



Tests

Shandong Unicom LAN mašīnai var piekļūt no Shanghai Mobile testa, kā parādīts šajā attēlā:



Atsauce:

Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.

(Beigas)





Iepriekšējo:Atšķirība starp Linux pakotņu pārvaldību yum un dnf
Nākamo:Priekšējais JS pārvērš base64 par blob un parāda attēlu

Saistītās ziņas
 Saimnieks| Publicēts 31.03.2024 14:08:39 |
Rocky Linux 9 instalē wireguard

Jaunākā Rocky Linux 9 versija ir aprīkota ar noklusējuma Linux kodolu 5.14, kas pēc noklusējuma ir iegults ar virsū iegultu "wireguard" kodola moduli. Šajā solī jūs iespējosit Wirguard kodola moduli un instalēsit "wireguard-tools" savā Rocky Linux serverī.

Lai neatgriezeniski ielādētu wireguard moduļus, varat palaist šādu komandu, lai pievienotu jaunu konfigurācijas failu direktorijai "/etc/modules-load.d/". Tas neatgriezeniski ielādēs wireguard kodola moduli, kad sistēma sāksies. Komanda ir šāda:

Kad "wireguard" kodola modulis ir iespējots, ir jāinstalē "wireguard-tools" pakotne, lai pārvaldītu Wireguard serveri. Tas ietver atslēgu ģenerēšanu, Wireguard serveru palaišanu un daudz ko citu. Komanda ir šāda:



 Saimnieks| Publicēts 06.09.2025 22:54:01 |
Ubuntu 22.04 kā wireguard klients

Instalācijas

Izveidojiet jaunu wg0.conf konfigurāciju

iniciēt

 Saimnieks| Publicēts 28.11.2024 08:36:29 |
skystartx Publicēts 2024-11-27 23:27
Vai es varu lūgt Tam Kungam? Pēc došanās uz iekšējo LAN varat arī ping un SSH var izveidot savienojumu, bet http pārlūks nevar piekļūt visiem pakalpojumiem...

Ja http piekļūst, izmantojot domēna vārdu vai IP, ja tā ir piekļuve domēna vārdam, ping domēna nosaukumu un pārbaudiet, vai DNS ir normāls.

Ja tā ir tieša piekļuve IP+ portam, vai to var pingēt, izmantojiet telnet, lai pārbaudītu, vai TCP ports ir atvērts, un, ja nē, vai ugunsmūris ir ieslēgts?
 Saimnieks| Publicēts 15.10.2023 17:52:01 |
Mēra ar Shandong Unicom Peer var iestatīt arī tieši ar ikuai maršrutētāju:Hipersaites pieteikšanās ir redzama.



 Saimnieks| Publicēts 04.08.2024 21:31:53 |
Xiaozha Publicēts 2023-10-15 17:52
Faktisko mērījumu, Shandong Unicom Peer var iestatīt arī tieši ar ikuai maršrutētāju: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Ja nepieciešamsIerīces, kas atrodas maršrutētājos dažādos reģionos, var sazināties savā starpā, topoloģijas diagramma ir iestatīta šādi:



 Saimnieks| Publicēts 04.08.2024 21:33:36 |
WIREGUARD ATĻAUTAISIPS kalkulators:https://www.procustodibus.com/bl ... owedips-calculator/
 Saimnieks| Publicēts 05.08.2024 08:42:46 |
Caurlaides testēšana

iPerf3 izmantošana, lai pārbaudītu ierīces tīkla sakaru ātrumu
https://www.itsvse.com/thread-10138-1-1.html




 Saimnieks| Publicēts 05.08.2024 10:22:48 |
Android klienta lejupielāde:Hipersaites pieteikšanās ir redzama.
IOS klienta lejupielāde:Hipersaites pieteikšanās ir redzama.

Publicēts 27.11.2024 03:11:24 |
Vai lielais puisis ir šeit?
Publicēts 27.11.2024 23:27:46 |
Vai es varu lūgt Tam Kungam? Pēc došanās uz iekšējo LAN jūs varat ping un SSH var arī izveidot savienojumu, bet http pārlūks nevar piekļūt visiem pakalpojumiem un tam nevar piekļūt, kas, iespējams, ir problēma
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com