Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering Teknisk prat WireGuard-basert tilgang til peer-LAN-tilgang
Utsikt: 6033|Svare: 18

WireGuard-basert tilgang til peer-LAN-tilgang

[Kopier lenke]
Publisert på 15.10.2023 14:14:16 | | | |
Krav: WireGuard brukes til å bygge et eksternt nettverk, og hver peer node kan få tilgang til hverandre, men hvis du vil få tilgang til hverandres LAN gjennom noden, hvordan bør du konfigurere det?

Bruk Docker for å bygge WireGuard-geonettverk
https://www.itsvse.com/thread-10681-1-1.html

Sammenlign Tailscale, ZeroTier, WireGuard, OmniEdge og Ngrok for geo-nettverksløsninger
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer ønsker å få tilgang til andre maskiner i LAN-et der Shandong Unicom Computer er lokalisert, som vist i figuren nedenfor:



Denne artikkelen er ikke basert på Docker, men bygger direkte WireGuard på vertsmaskinen. Miljøet er som følger:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Jevnaldrende): Rocky 8


Serverkonfigurasjon

Basert på Ubuntu 20.04-systemet, med en offentlig IP-adresse, først satt opp for å aktivere IP-videresending, er kommandoen som følger:

Installer WireGuard med følgende kommandoer:

Genereringen av PublicKey offentlig nøkkel og PrivateKey private nøkkel har faktisk ingen forbindelse mellom serveren og klienten, faktisk er det for å hjelpe deg å generere nødvendig konfigurasjon gjennom verktøyet, kommandoen er som følger:

PresharedKey er valgfri, og den genererte kommandoen er som følger:

Lag en ny wg0.conf-konfigurasjonsfil i /etc/wireguard/-mappen, som er komplett/etc/wireguard/wg0.confDokumentene er som følger:

Dertileth0Vennligst start WireGuard-kommandoen i henhold til din faktiske situasjon:



Faktisk kan du også bruke systemd for å starte wg0 og sette boot start osv., med følgende kommando:



Sammenlignet Shanghai-mobilkonfigurasjon

For å få tilgang til andre maskiner på LAN-et der Shandong Unicom Peer ligger, er konfigurasjonen som følger:


Peer Shandong Unicom-konfigurasjon

Basert på Rocky 8-systemet må du oppgradere systemkjernen først, ellers får du feilmeldingen "Feil: Ukjent enhetstype, Kan ikke få tilgang til grensesnitt: Protokoll ikke støttet", kommandoen er som følger:

Installer WireGuard med følgende kommandoer:

Du må også sette opp IP-videresending for å aktivere følgende kommando:

Slå av brannmuren, ellers kan det føre til at enheter innenfor LAN-et blir utilgjengelige med følgende kommando:

På samme måte, lag en ny wg0.conf-fil, og konfigurer hele /etc/wireguard/wg0.conf-konfigurasjonen som følger:

Dertilens192Du må sette opp WG0-grensesnittet etter din faktiske situasjon, som følger:



Prøve

Maskinen i Shandong Unicom LAN nås fra Shanghai Mobile-testen, som vist i følgende figur:



Referanse:

Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.

(Slutt)





Foregående:Forskjellen mellom Linux-pakkehåndtering yum og dnf
Neste:Front-end JS konverterer base64 til en blob og viser bildet

Relaterte innlegg
 Vert| Publisert på 31.03.2024 14:08:39 |
Rocky Linux 9 installerer wireguard

Den nyeste versjonen av Rocky Linux 9 kommer med standard Linux-kjerne 5.14, som som standard er innebygd med "wireguard"-kjernemodulen bygget oppå. I dette steget aktiverer du Wirguard-kjernemodulen og installerer "wireguard-tools" på Rocky Linux-serveren din.

For å permanent laste inn wireguard-moduler kan du kjøre følgende kommando for å legge til en ny konfigurasjonsfil i katalogen "/etc/modules-load.d/". Dette vil permanent laste Wireguard-kjernemodulen når systemet starter. Kommandoen er som følger:

Når "wireguard"-kjernemodulen er aktivert, må pakken "wireguard-tools" installeres for å administrere Wireguard-serveren. Dette inkluderer å generere nøkler, starte Wireguard-servere og mer. Kommandoen er som følger:



 Vert| Publisert på 06.09.2025 22:54:01 |
Ubuntu 22.04 som wireguard-klient

Installasjon

Opprett en ny wg0.conf-konfigurasjon

starte

 Vert| Publisert på 28.11.2024 08:36:29 |
skystartx Publisert 2024-11-27 23:27
Kan jeg spørre Herren? Etter å ha gått til det interne LAN-et, kan du pinge og SSH kan også koble til, men http-nettleseren får ikke tilgang til alle tjenestene...

Hvis HTTP nås via et domenenavn eller en IP, hvis det er tilgang til et domenenavn, ping domenenavnet og test om DNS-en er normal.

Hvis det er en direkte IP+-port, kan den pinges, bruk telnet for å teste om TCP-porten er åpen, og hvis ikke, er brannmuren aktivert?
 Vert| Publisert på 15.10.2023 17:52:01 |
Målt av Shandong Unicom Peer kan også settes direkte med ikuai-ruter:Innloggingen med hyperkoblingen er synlig.



 Vert| Publisert på 04.08.2024 21:31:53 |
Xiaozha Publisert 2023-10-15 17:52
Faktisk måling, Shandong Unicom Peer kan også settes direkte med ikuai-ruteren: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Om nødvendigEnheter under rutere i forskjellige regioner kan kommunisere med hverandre, topologidiagrammet settes som følger:



 Vert| Publisert på 04.08.2024 21:33:36 |
WIREGUARD ALLOWEDIPS Kalkulator:https://www.procustodibus.com/bl ... owedips-calculator/
 Vert| Publisert på 05.08.2024 08:42:46 |
Gjennomstrømningstesting

Bruk iPerf3 for å teste enhetens nettverkskommunikasjonshastigheter
https://www.itsvse.com/thread-10138-1-1.html




 Vert| Publisert på 05.08.2024 10:22:48 |
Android-klient nedlasting:Innloggingen med hyperkoblingen er synlig.
IOS-klient nedlasting:Innloggingen med hyperkoblingen er synlig.

Publisert på 27.11.2024 03:11:24 |
Er den store fyren her?
Publisert på 27.11.2024 23:27:46 |
Kan jeg spørre Herren? Etter å ha gått til det interne LAN-et, kan du pinge og SSH kan også koble til, men http-nettleseren kan ikke få tilgang til alle tjenester og kan ikke nås, noe som sannsynligvis er problemet
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com