Vereisten: Op basis van WireGuard kunnen meerdere externe apparaten worden samengevoegd tot een lokaal netwerk, en elk apparaat kan contact met elkaar krijgen, bijvoorbeeld een computer van Shanghai Mobile en een computer van Shandong Unicom kunnen elkaar bereiken, zoals weergegeven in de onderstaande figuur:
WireGuard is een extreem eenvoudige maar snelle en moderne VPN met geavanceerde encryptie. Het doel is om sneller, eenvoudiger, slanker en nuttiger dan IPsec te zijn, terwijl er hoofdpijn wordt voorkomen. De prestaties zijn veel hoger dan die van OpenVPN. WireGuard is ontworpen als een algemene VPN die draait op embedded interfaces en supercomputers, waardoor het geschikt is voor veel verschillende situaties. Oorspronkelijk uitgebracht voor de Linux-kernel, is het nu cross-platform (Windows, macOS, BSD, iOS, Android) en breed inzetbaar. Het is momenteel in zware ontwikkeling, maar wordt waarschijnlijk al beschouwd als de veiligste, gebruiksvriendelijkste en eenvoudigste VPN-oplossing in de branche.
Officiële website:De hyperlink-login is zichtbaar.
Bron:De hyperlink-login is zichtbaar.
Docker WireGuard Afbeeldingen:De hyperlink-login is zichtbaar.
Docker WireGuard-broncode:De hyperlink-login is zichtbaar.
Dit artikel is gebaseerd op Docker om WireGuard te draaien, en bij het starten van de wg-easy container met CentOS 7 is de fout als volgt:
Error: WireGuard exited with the error: Cannot find device "wg0"
Dit betekent meestal dat de kernel van je host WireGuard niet ondersteunt!
Een voorbeeld van het draaien van een WireGuard-container is als volgt:
$ docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/TCP \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--herstart ontenzij-gestopt \
Weejewel/WG-Easy
De beveiligingsgroep Cloud Server Firewall moet worden vrijgegeven:UDP/51820,TCP/51821Haven.
Vervolgens opent je het via je browser:http://ip:51821/Zoals hieronder getoond:
Maak twee nieuwe clients aan en download vervolgens het configuratiebestand, Home1 komt overeen met Shanghai Mobile, en Home2 met Shandong Unicom, zoals weergegeven in de onderstaande figuur:
Shanghai Mobile en Shandong Unicom zijn beide Windows-apparaten, je moet de Windows-installer downloaden, downloadadres:De hyperlink-login is zichtbaar.
Toeristen, als jullie de verborgen inhoud van dit bericht willen zien, alsjeblieft Antwoord
Voorbeeldprofiel:
Nadat Shanghai Mobile en Shandong Unicom ze hebben gedownload en geïnstalleerd, importeren we respectievelijk de WireGuard-configuratiebestanden, zoals weergegeven in de onderstaande figuur:
Een andere computer importeert een ander configuratiebestand en maakt verbinding. (weggelaten)
Test het bereiken van de webservice op de 10.8.0.3-computer vanaf 10.8.0.2 zoals weergegeven in de volgende figuur:
(Einde)
|
Geplaatst op 14-10-2023 17:36:49
|
|
|
|
Huisbaas|
Geplaatst op 15-10-2023 14:15:59
|
Geplaatst op 16-10-2023 17:19:27