Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie Czat techniczny Dostęp do peer LAN oparty na WireGuard
Widok: 6033|Odpowiedź: 18

Dostęp do peer LAN oparty na WireGuard

[Skopiuj link]
Opublikowano 15.10.2023 14:14:16 | | | |
Wymagania: WireGuard służy do budowy zdalnej sieci, a każdy węzeł partnerski może mieć dostęp do siebie nawzajem, ale jeśli chcesz korzystać z sieci LAN przez ten węzeł, jak to skonfigurować?

Użyj Dockera do budowy geosieci WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Porównaj Tailscale, ZeroTier, WireGuard, OmniEdge i Ngrok dla rozwiązań geo-sieciowych
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer chce uzyskać dostęp do innych komputerów w sieci LAN, gdzie znajduje się Shandong Unicom Computer, jak pokazano na poniższym rysunku:



Ten artykuł nie opiera się na Dockerze, lecz bezpośrednio buduje WireGuard na komputerze hosta. Środowisko wygląda następująco:

  • Serwer: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Konfiguracja serwera

Oparte na systemie Ubuntu 20.04, z publicznym adresem IP, początkowo skonfigurowanym w celu umożliwienia przekazywania IP, polecenie wygląda następująco:

Zainstaluj WireGuard za pomocą następujących poleceń:

Generowanie klucza publicznego PublicKey i klucza prywatnego PrivateKey nie ma faktycznie żadnego połączenia między serwerem a klientem, a w rzeczywistości służy do wygenerowania wymaganej konfiguracji za pomocą narzędzia, a polecenie wygląda następująco:

PresharedKey jest opcjonalny, a generowane polecenie wygląda następująco:

Utwórz nowy plik konfiguracyjny wg0.conf w katalogu /etc/wireguard/, który jest kompletny/etc/wireguard/wg0.confDokumenty przedstawiają się następująco:

w tymeth0Proszę rozpocząć komendę WireGuard zgodnie z Twoją faktyczną sytuacją:



W rzeczywistości możesz też użyć systemd, aby uruchomić wg0 i ustawić boot start itd., za pomocą następującego polecenia:



Konfiguracja Peer Shanghai Mobile

Aby uzyskać dostęp do innych maszyn w LAN, gdzie znajduje się Shandong Unicom Peer, konfiguracja jest następująca:


Konfiguracja Peer Shandong Unicom

Na podstawie systemu Rocky 8 najpierw musisz zaktualizować jądro systemu, inaczej pojawi się błąd "Błąd: Nieznany typ urządzenia, Brak dostępu do interfejsu: Protokół nie obsługiwany", polecenie brzmi następująco:

Zainstaluj WireGuard za pomocą następujących poleceń:

Musisz także skonfigurować przekierowanie IP, aby włączyć następujące polecenie:

Wyłącz zaporę, w przeciwnym razie może to spowodować niedostęp urządzeń w sieci LAN za pomocą następującego polecenia:

Podobnie, utworz nowy plik wg0.conf i skonfiguruj pełną konfigurację /etc/wireguard/wg0.conf w następujący sposób:

w tymens192Musisz skonfigurować interfejs WG0 zgodnie z twoją faktyczną sytuacją, w następujący sposób:



Test

Do maszyny w sieci LAN Unicom Shandong dostęp można uzyskać z testu Shanghai Mobile, jak pokazano na poniższym rysunku:



Odniesienie:

Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.

(Koniec)





Poprzedni:Różnica między zarządzaniem pakietami Linuksa yum a dnf
Następny:Front-end JS przekształca base64 w blob i wyświetla obraz

Powiązane wpisy
 Ziemianin| Opublikowano 31.03.2024 14:08:39 |
Rocky Linux 9 instaluje wireguard

Najnowsza wersja Rocky Linux 9 zawiera domyślne jądro Linux 5.14, które domyślnie jest wbudowane z modułem jądra "wireguard" na wierzchu. W tym etapie włączysz moduł jądra Wirguard i zainstalujesz "wireguard-tools" na swoim serwerze Rocky Linux.

Aby trwale załadować moduły wireguard, możesz wykonać następujące polecenie, aby dodać nowy plik konfiguracyjny do katalogu "/etc/modules-load.d/". To na stałe załaduje moduł jądra wireguard podczas uruchamiania systemu. Polecenie brzmi następująco:

Po uruchomieniu modułu jądra "wireguard" należy zainstalować pakiet "wireguard-tools" do zarządzania serwerem Wireguard. Obejmuje to generowanie kluczy, uruchamianie serwerów Wireguard i wiele innych. Polecenie brzmi następująco:



 Ziemianin| Opublikowano 06.09.2025 22:54:01 |
Ubuntu 22.04 jako klient Wireguard

Instalacja

Utwórz nową konfigurację wg0.conf

wtajemniczyć

 Ziemianin| Opublikowano 28.11.2024 08:36:29 |
skystartx Opublikowano 2024-11-27 23:27
Czy mogę zapytać Pana? Po przejściu do wewnętrznej sieci LAN możesz pingować i SSH też się łączy, ale przeglądarka http nie może uzyskać dostępu do wszystkich usług...

Jeśli http jest dostępny przez domenę lub IP, jeśli jest to dostęp domeny, pinguj nazwę domeny i testuj, czy DNS jest normalny.

Jeśli to bezpośredni dostęp do portu IP+, czy można go pingować, użyć telnet, aby sprawdzić, czy port TCP jest otwarty, a jeśli nie, czy zapora sieciowa jest włączona?
 Ziemianin| Opublikowano 15.10.2023 17:52:01 |
Mierzone przez Shandong Unicom Peer można również ustawić bezpośrednio za pomocą routera ikuai:Logowanie do linku jest widoczne.



 Ziemianin| Opublikowano 04.08.2024 21:31:53 |
Xiaozha Opublikowano 2023-10-15 17:52
Rzeczywiste pomiary, Shandong Unicom Peer można również ustawić bezpośrednio za pomocą routera ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Jeśli zajdzie taka potrzebaUrządzenia pod routerami w różnych regionach mogą się ze sobą komunikować, diagram topologiczny jest ustawiony następująco:



 Ziemianin| Opublikowano 04.08.2024 21:33:36 |
Kalkulator WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Ziemianin| Opublikowano 05.08.2024 08:42:46 |
Testy przepustowości

Użyj iPerf3 do testowania prędkości komunikacji sieciowej urządzeń
https://www.itsvse.com/thread-10138-1-1.html




 Ziemianin| Opublikowano 05.08.2024 10:22:48 |
Pobranie klienta Androida:Logowanie do linku jest widoczne.
Pobranie klienta IOS:Logowanie do linku jest widoczne.

Opublikowano 27.11.2024 03:11:24 |
Czy ten duży facet tu jest?
Opublikowano 27.11.2024 23:27:46 |
Czy mogę zapytać Pana? Po przejściu do wewnętrznej sieci LAN możesz pingować i SSH też się łączy, ale przeglądarka HTTP nie ma dostępu do wszystkich usług i nie ma dostępu do niej, co prawdopodobnie jest problemem
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com