Bruk Docker for å bygge WireGuard-geonettverk

Lille skurk · Publisert 2023-10-14 17:36:49

Krav: Basert på WireGuard kan flere eksterne enheter dannes til et lokalt nettverk, og hver enhet kan få tilgang til hverandre, for eksempel kan en datamaskin fra Shanghai Mobile og en datamaskin fra Shandong Unicom få tilgang til hverandre, som vist i figuren nedenfor:

Sammenlign Tailscale, ZeroTier, WireGuard, OmniEdge og Ngrok for geo-nettverksløsninger
https://www.itsvse.com/thread-10646-1-1.html

WireGuard er en ekstremt enkel, men rask og moderne VPN med topp moderne kryptering. Målet er å være raskere, enklere, slankere og mer nyttig enn IPsec, samtidig som det unngår hodepine. Ytelsen er mye høyere enn OpenVPN. WireGuard er designet som en generell VPN som kjører på innebygde grensesnitt og superdatamaskiner, noe som gjør den egnet for mange forskjellige situasjoner. Opprinnelig utgitt for Linux-kjernen, er det nå plattformuavhengig (Windows, macOS, BSD, iOS, Android) og bredt distribuerbart. Det er for tiden i tung utvikling, men regnes sannsynligvis allerede som den sikreste, mest brukervennlige og enkleste VPN-løsningen i bransjen.

Offisiell nettside:Innloggingen med hyperkoblingen er synlig.
Kilde:Innloggingen med hyperkoblingen er synlig.

Docker WireGuard-bilder:Innloggingen med hyperkoblingen er synlig.
Docker WireGuard-kildekode:Innloggingen med hyperkoblingen er synlig.

Denne artikkelen er basert på Docker for å kjøre WireGuard, og når man starter wg-easy-containeren med CentOS 7, er feilen som følger:

Error: WireGuard exited with the error: Cannot find device "wg0"
Dette betyr vanligvis at vertens kjerne ikke støtter WireGuard!

Så, bytt ut et Ubuntu 20.04-system og installer docker-tjenesten med følgende kommando:

Innlogging er synlig.

Et eksempel på å kjøre en WireGuard-container er som følger:

$ docker kjørt -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e PASSWORD=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/TCP \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --starte på nytt med mindre-stoppet \
  Weejewel/WG-Easy

Du må endre og legge til miljøvariabler: WG_HOST, PASSWORD, WG_DEFAULT_DNS, WG_PERSISTENT_KEEPALIVE, og den modifiserte kommandoen er som følger:

Innlogging er synlig.

Cloud Server Firewall sikkerhetsgruppen må frigis:UDP/51820,TCP/51821Havn.

Deretter får du tilgang til den via nettleseren din:http://ip:51821/Som vist nedenfor:

Opprett to nye klienter, og last deretter ned konfigurasjonsfilen, Home1 tilsvarer Shanghai Mobile, og Home2 tilsvarer Shandong Unicom, som vist i figuren nedenfor:

Shanghai Mobile og Shandong Unicom er begge Windows-enheter, du må laste ned Windows-installasjonsprogrammet, nedlastingsadresse:Innloggingen med hyperkoblingen er synlig.

Turister, hvis dere vil se det skjulte innholdet i dette innlegget, vær så snillSvare

Eksempelprofil:

Innlogging er synlig.

Etter at Shanghai Mobile og Shandong Unicom har lastet ned og installert dem, importerer du henholdsvis WireGuard-konfigurasjonsfilene, som vist i figuren nedenfor:

En annen datamaskin importerer en ny konfigurasjonsfil og kobler til. (utelatt)

Test tilgang til webtjenesten på 10.8.0.3-datamaskinen fra 10.8.0.2, som vist i følgende figur:

(Slutt)

Lille skurk · Publisert 2023-10-15 14:15:59

WireGuard-basert tilgang til peer-LAN-tilgang
https://www.itsvse.com/thread-10683-1-1.html

flygefisk · Publisert 16.10.2023 17:19:27

Lær å lære

Bruk Docker for å bygge WireGuard-geonettverk

Relaterte innlegg

Seksjoner sett