Wymagania: Na podstawie WireGuard wiele zdalnych urządzeń może być połączonych w sieć lokalną, a każde z nich może mieć dostęp do siebie nawzajem, na przykład komputer Shanghai Mobile i komputer Shandong Unicom mogą mieć dostęp do siebie, jak pokazano na poniższym rysunku:
WireGuard to niezwykle prosty, a jednocześnie szybki i nowoczesny VPN z najnowocześniejszym szyfrowaniem. Jego celem jest szybsze, prostsze, bardziej przejrzyste i bardziej użyteczne niż IPsec, unikając przy tym kłopotów. Jego wydajność jest znacznie wyższa niż w OpenVPN. WireGuard został zaprojektowany jako uniwersalny VPN działający na wbudowanych interfejsach i superkomputerach, co sprawia, że nadaje się do wielu różnych sytuacji. Pierwotnie wydany dla jądra Linux, obecnie jest wieloplatformowy (Windows, macOS, BSD, iOS, Android) i szeroko wdrażalny. Obecnie jest intensywnie rozwijany, ale prawdopodobnie już uważany jest za najbezpieczniejsze, łatwe w obsłudze i najprostsze rozwiązanie VPN w branży.
Oficjalna strona internetowa:Logowanie do linku jest widoczne.
Źródło:Logowanie do linku jest widoczne.
Obrazy Docker WireGuard:Logowanie do linku jest widoczne.
Kod źródłowy Docker WireGuard:Logowanie do linku jest widoczne.
Ten artykuł opiera się na Dockerze do uruchamiania WireGuard, a przy uruchamianiu kontenera wg-easy z CentOS 7 błąd wygląda następująco:
Error: WireGuard exited with the error: Cannot find device "wg0"
Zazwyczaj oznacza to, że jądro twojego hosta nie obsługuje WireGuard!
Przykładem uruchomienia kontenera WireGuard jest następujący:
$ docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e HASŁO=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-P 51820:51820/udp \
-str. 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--zrestartuj, chyba że-zatrzymaj \
weejewel/wg-easy
Grupa bezpieczeństwa Cloud Server Firewall musi zostać wydana:UDP/51820, TCP/51821Port.
Następnie uzyskaj dostęp przez przeglądarkę:http://ip:51821/Jak pokazano poniżej:
Stwórz dwóch nowych klientów, a następnie pobierz plik konfiguracyjny: Home1 odpowiada Shanghai Mobile, a Home2 Shandong Unicom, jak pokazano na poniższym rysunku:
Shanghai Mobile i Shandong Unicom to oba urządzenia z systemem Windows, musisz pobrać instalator Windows, adres pobrania:Logowanie do linku jest widoczne.
Turyści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszę Odpowiedź
Przykładowy profil:
Po pobraniu i instalacji przez Shanghai Mobile i Shandong Unicom, należy odpowiednio zaimportować pliki konfiguracyjne WireGuard, jak pokazano na poniższym rysunku:
Inny komputer importuje kolejny plik konfiguracyjny i łączy się. (pominięte)
Przetestowaj dostęp do usługi sieciowej na komputerze 10.8.0.3 od wersji 10.8.0.2, jak pokazano na poniższym rysunku:
(Koniec)
|
Opublikowano 2023-10-14 o 17:36:49
|
|
|
|
Ziemianin|
Opublikowano 2023-10-15 14:15:59
|
Opublikowano 2023-10-16 17:19:27