Use o Docker para construir a georrede WireGuard

Pequeno · Postado em 14-10-2023 17:36:49

Requisitos: Com base no WireGuard, múltiplos dispositivos remotos podem ser formados em uma rede local, e cada dispositivo pode acessar uns aos outros; por exemplo, um computador da Shanghai Mobile e um computador da Shandong Unicom podem se acessar, como mostrado na figura abaixo:

Compare Tailscale, ZeroTier, WireGuard, OmniEdge e Ngrok para soluções de geo-rede
https://www.itsvse.com/thread-10646-1-1.html

WireGuard é uma VPN extremamente simples, porém rápida e moderna, com criptografia de última geração. Seu objetivo é ser mais rápido, simples, enxuto e mais útil que o IPsec, evitando dores de cabeça. Seu desempenho é muito maior que o do OpenVPN. O WireGuard foi projetado para ser uma VPN de uso geral que roda em interfaces embarcadas e supercomputadores, tornando-se adequada para muitas situações diferentes. Originalmente lançado para o kernel Linux, agora é multiplataforma (Windows, macOS, BSD, iOS, Android) e amplamente implantável. Atualmente está em desenvolvimento intenso, mas provavelmente já é considerado a solução de VPN mais segura, fácil de usar e simples do setor.

Site Oficial:O login do hiperlink está visível.
Fonte:O login do hiperlink está visível.

Imagens do Docker WireGuard:O login do hiperlink está visível.
Código-fonte Docker WireGuard:O login do hiperlink está visível.

Este artigo é baseado no Docker para rodar o WireGuard, e ao iniciar o contêiner wg-easy com CentOS 7, o erro é o seguinte:

Error: WireGuard exited with the error: Cannot find device "wg0"
Isso geralmente significa que o kernel do seu host não suporta o WireGuard!

Então, substitua um sistema Ubuntu 20.04 e instale o serviço docker com o seguinte comando:

O login está visível.

Um exemplo de execução de um contêiner WireGuard é o seguinte:

$ docker run -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e SENHA=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/TCP \
  --cap-add=NET_ADMIN \
  --mai-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --reiniciar a menos que pare-parado \
  weejewel/wg-easy

Você precisa modificar e adicionar variáveis de ambiente: WG_HOST, PASSWORD, WG_DEFAULT_DNS, WG_PERSISTENT_KEEPALIVE, e o comando modificado é o seguinte:

O login está visível.

O grupo de segurança do Cloud Server Firewall precisa ser divulgado:UDP/51820, TCP/51821Porta.

Depois, acesse pelo seu navegador:http://ip:51821/Como mostrado abaixo:

Crie dois novos clientes e então baixe o arquivo de configuração, Home1 corresponde ao Shanghai Mobile e Home2 corresponde ao Shandong Unicom, como mostrado na figura abaixo:

Shanghai Mobile e Shandong Unicom são ambos dispositivos Windows, você precisa baixar o instalador do Windows, endereço de download:O login do hiperlink está visível.

Turistas, se quiserem ver o conteúdo oculto deste post, por favorResposta

Exemplo de perfil:

O login está visível.

Após o download e a Shandong Unicom do Shanghai Mobile e da Shandong Unicom, importe respectivamente os arquivos de configuração do WireGuard, conforme mostrado na figura abaixo:

Outro computador importa outro arquivo de configuração e conecta. (omitido)

Teste o acesso ao serviço web no computador 10.8.0.3 a partir da 10.8.0.2, conforme mostrado na figura a seguir:

(Fim)

Pequeno · Postado em 15-10-2023 14:15:59

Acesso baseado em WireGuard ao acesso de LAN entre pares
https://www.itsvse.com/thread-10683-1-1.html

peixe-voador · Postado em 2023-10-16 17:19:27

Aprenda a aprender

Use o Docker para construir a georrede WireGuard

Posts Relacionados

Seções visualizadas