Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren Technische chat WireGuard-gebaseerde toegang tot peer LAN-toegang
Bekijken: 6033|Antwoord: 18

WireGuard-gebaseerde toegang tot peer LAN-toegang

[Link kopiëren]
Geplaatst op 15-10-2023 14:14:16 | | | |
Vereisten: WireGuard wordt gebruikt om een remote netwerk te bouwen, en elke peer-node kan elkaar benaderen, maar als je via de node elkaars LAN wilt bereiken, hoe moet je het dan configureren?

Gebruik Docker om WireGuard geonetwerken te bouwen
https://www.itsvse.com/thread-10681-1-1.html

Vergelijk Tailscale, ZeroTier, WireGuard, OmniEdge en Ngrok voor geo-netwerkoplossingen
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer wil toegang krijgen tot andere machines in het LAN waar Shandong Unicom Computer zich bevindt, zoals te zien is in de onderstaande figuur:



Dit artikel is niet gebaseerd op Docker, maar bouwt WireGuard direct op de hostmachine. De omgeving is als volgt:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Gelijke): Rocky 8


Serverconfiguratie

Gebaseerd op het Ubuntu 20.04-systeem, met een publiek IP-adres, eerst ingesteld om IP-doorsturing mogelijk te maken, is het commando als volgt:

Installeer WireGuard met de volgende commando's:

Het genereren van de publieke sleutel van de publieke sleutel en de privésleutel van de PrivateKey heeft eigenlijk geen verbinding tussen de server en de client; het is juist bedoeld om je te helpen de benodigde configuratie via de tool te genereren, het commando is als volgt:

De PresharedKey is optioneel, en het gegenereerde commando is als volgt:

Maak een nieuw wg0.conf configuratiebestand aan in de map /etc/wireguard/, dat is compleet/etc/wireguard/wg0.confDe documenten zijn als volgt:

daarineth0Start alsjeblieft het WireGuard-commando volgens je werkelijke situatie:



Je kunt systemd zelfs gebruiken om wg0 te starten en boot start in te stellen, enzovoort, met het volgende commando:



Peer Shanghai mobiele configuratie

Om toegang te krijgen tot andere machines op het LAN waar Shandong Unicom Peer zich bevindt, is de configuratie als volgt:


Peer Shandong Unicom-configuratie

Gebaseerd op het Rocky 8-systeem moet je eerst de kernel van het systeem upgraden, anders krijg je de foutmelding "Error: Unknown device type, Unable to access interface: Protocol not supported", het commando luidt als volgt:

Installeer WireGuard met de volgende commando's:

Je moet ook IP-forwarding instellen om het volgende commando in te schakelen:

Schakel de firewall uit, anders kan het ervoor zorgen dat apparaten binnen het LAN ontoegankelijk worden met het volgende commando:

Maak op dezelfde manier een nieuw wg0.conf-bestand aan en configureer de volledige /etc/wireguard/wg0.conf-configuratie als volgt:

daarinens192Je moet de WG0-interface instellen volgens je werkelijke situatie, als volgt:



Test

De machine in het Shandong Unicom LAN is toegankelijk via de Shanghai Mobile-test, zoals weergegeven in de volgende figuur:



Referentie:

De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.

(Einde)





Vorig:Het verschil tussen Linux-pakketbeheer yum en dnf
Volgend:De front-end JS zet base64 om in een blob en toont het beeld

Gerelateerde berichten
 Huisbaas| Geplaatst op 31-03-2024 14:08:39 |
Rocky Linux 9 installeert wireguard

De nieuwste versie van Rocky Linux 9 wordt geleverd met de standaard Linux-kernel 5.14, die standaard is ingebed met de "wireguard" kernelmodule erbovenop. In deze stap schakel je de Wirguard-kernelmodule in en installeer je "wireguard-tools" op je Rocky Linux-server.

Om Wireguard-modules permanent te laden, kun je het volgende commando uitvoeren om een nieuw configuratiebestand toe te voegen aan de map "/etc/modules-load.d/". Dit zal de Wireguard-kernelmodule permanent laden wanneer het systeem opstart. Het commando is als volgt:

Zodra de "wireguard" kernelmodule is ingeschakeld, moet het "wireguard-tools" pakket worden geïnstalleerd om de Wireguard-server te beheren. Dit omvat het genereren van sleutels, het lanceren van Wireguard-servers en meer. Het commando is als volgt:



 Huisbaas| Geplaatst op 06-09-2025 22:54:01 |
Ubuntu 22.04 als wireguard-client

Installatie

Maak een nieuwe wg0.conf-configuratie aan

ingewijde

 Huisbaas| Geplaatst op 28-11-2024 08:36:29 |
skystartx Geplaatst op 27-11-2024 23:27
Mag ik het aan de Heer vragen? Na het binnenkomen van het interne LAN kun je pingen en SSH ook verbinden, maar de http-browser kan niet alle diensten bereiken...

Als HTTP wordt benaderd via een domeinnaam of IP, en het een domeinnaamtoegang is, ping dan de domeinnaam en test of de DNS normaal is.

Als het een directe IP+-poorttoegang is, kan het dan worden gepingd, gebruik telnet om te testen of de TCP-poort open is, en zo niet, is de firewall dan ingeschakeld?
 Huisbaas| Geplaatst op 15-10-2023 17:52:01 |
Gemeten door Shandong Unicom Peer kan ook direct worden ingesteld met de ikuai-router:De hyperlink-login is zichtbaar.



 Huisbaas| Geplaatst op 04-08-2024 21:31:53 |
Xiaozha Geplaatst op 15-10-2023 17:52
Werkelijke meting, Shandong Unicom Peer kan ook direct worden ingesteld met de ikuai-router: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Indien nodigApparaten onder routers in verschillende regio's kunnen met elkaar communiceren, het topologiediagram is als volgt ingesteld:



 Huisbaas| Geplaatst op 04-08-2024 21:33:36 |
WIREGUARD ALLOWEDIPS Calculator:https://www.procustodibus.com/bl ... owedips-calculator/
 Huisbaas| Geplaatst op 05-08-2024 08:42:46 |
Doorvoertesten

Gebruik iPerf3 om netwerkcommunicatiesnelheden van apparaten te testen
https://www.itsvse.com/thread-10138-1-1.html




 Huisbaas| Geplaatst op 05-08-2024 10:22:48 |
Android Client downloaden:De hyperlink-login is zichtbaar.
iOS-client downloaden:De hyperlink-login is zichtbaar.

Geplaatst op 27-11-2024 03:11:24 |
Is de grote man hier?
Geplaatst op 27-11-2024 23:27:46 |
Mag ik het aan de Heer vragen? Na het binnenkomen van het interne LAN kun je pingen en SSH ook verbinden, maar de http-browser kan niet alle diensten bereiken en kan niet worden benaderd, wat waarschijnlijk het probleem is
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com