Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Programação Chat técnico Acesso baseado em WireGuard ao acesso de LAN entre pares
Vista: 6033|Resposta: 18

Acesso baseado em WireGuard ao acesso de LAN entre pares

[Copiar link]
Publicado em 15/10/2023 14:14:16 | | | |
Requisitos: O WireGuard é usado para construir uma rede remota, e cada nó peer pode acessar os outros, mas se você quiser acessar a LAN do outro pelo nó, como configurá-lo?

Use o Docker para construir a georrede WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Compare Tailscale, ZeroTier, WireGuard, OmniEdge e Ngrok para soluções de geo-rede
https://www.itsvse.com/thread-10646-1-1.html

O Shanghai Mobile Computer quer acessar outras máquinas na LAN onde o Shandong Unicom Computer está localizado, como mostrado na figura abaixo:



Este artigo não é baseado no Docker, mas constrói diretamente o WireGuard na máquina hospedeira. O ambiente é o seguinte:

  • Servidor: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Par): Rocky 8


Configuração do servidor

Baseado no sistema Ubuntu 20.04, com um endereço IP público, configurado inicialmente para habilitar o encaminhamento de IP, o comando é o seguinte:

Instale o WireGuard com os seguintes comandos:

A geração da chave pública PublicKey e da chave privada PrivateKey na verdade não tem conexão entre o servidor e o cliente; na verdade, é para ajudar você a gerar a configuração necessária através da ferramenta, o comando é o seguinte:

A PresharedKey é opcional, e o comando gerado é o seguinte:

Crie um novo arquivo de configuração wg0.conf no diretório /etc/wireguard/, que está completo/etc/wireguard/wg0.confOs documentos são os seguintes:

a partir daíeth0Por favor, inicie o comando WireGuard de acordo com sua situação real:



Na verdade, você também pode usar o systemd para iniciar o wg0 e definir o boot start, etc., com o seguinte comando:



Configuração Móvel de Xangai Pares

Para acessar outras máquinas na LAN onde o Shandong Unicom Peer está localizado, a configuração é a seguinte:


Configuração Unicom de Peer Shandong

Com base no sistema Rocky 8, você precisa atualizar o kernel do sistema primeiro, caso contrário receberá o erro "Erro: Tipo de dispositivo desconhecido, Não possível acessar interface: Protocolo não suportado", o comando é o seguinte:

Instale o WireGuard com os seguintes comandos:

Você também precisa configurar o encaminhamento de IP para habilitar o seguinte comando:

Desligue o firewall, caso contrário isso pode fazer com que dispositivos dentro da LAN fiquem inacessíveis com o seguinte comando:

Da mesma forma, crie um novo arquivo wg0.conf e configure a configuração completa /etc/wireguard/wg0.conf da seguinte forma:

a partir daíens192Você precisa configurar a interface do WG0 de acordo com sua situação real, da seguinte forma:



Teste

A máquina na LAN Unicom de Shandong é acessada a partir do teste do Shanghai Mobile, como mostrado na figura a seguir:



Referência:

O login do hiperlink está visível.
O login do hiperlink está visível.

(Fim)





Anterior:A diferença entre Linux package management yum e dnf
Próximo:O JS front-end converte o base64 em um blob e exibe a imagem

Posts Relacionados
 Senhorio| Publicado em 31/03/2024 14:08:39 |
Rocky Linux 9 instala o wireguard

A versão mais recente do Rocky Linux 9 vem com o kernel padrão do Linux 5.14, que é embutido por padrão com o módulo do kernel "wireguard" incorporado por cima. Nessa etapa, você habilitará o módulo do kernel Wirguard e instalará as "wireguard-tools" no seu servidor Rocky Linux.

Para carregar permanentemente os módulos wireguard, você pode executar o seguinte comando para adicionar um novo arquivo de configuração ao diretório "/etc/modules-load.d/". Isso carregará permanentemente o módulo kernel wireguard quando o sistema inicializar. O comando é o seguinte:

Uma vez que o módulo do kernel "wireguard" seja habilitado, o pacote "wireguard-tools" deve ser instalado para gerenciar o servidor Wireguard. Isso inclui gerar chaves, lançar servidores Wireguard e muito mais. O comando é o seguinte:



 Senhorio| Publicado em 06/09/2025 22:54:01 |
Ubuntu 22.04 como cliente wireguard

Instalação

Criar uma nova configuração wg0.conf

iniciar

 Senhorio| Publicado em 28/11/2024 08:36:29 |
skystartx Publicado em 27-11-2024 23:27
Posso perguntar ao Senhor? Depois de acessar a LAN interna, você pode fazer ping e o SSH também pode se conectar, mas o navegador http não consegue acessar todos os serviços...

Se o http for acessado por meio de um nome de domínio ou IP, se for um acesso por nome de domínio, faça ping ao nome de domínio e teste se o DNS está normal.

Se for um acesso direto à porta IP+, pode ser feito ping, usar telnet para testar se a porta TCP está aberta e, se não, o firewall está ativado?
 Senhorio| Publicado em 15/10/2023 17:52:01 |
Medido pelo Shandong Unicom Peer também pode ser configurado diretamente com o roteador ikuai:O login do hiperlink está visível.



 Senhorio| Publicado em 04/08/2024 21:31:53 |
Xiaozha Postado em 2023-10-15 17:52
Medição real, o Shandong Unicom Peer também pode ser configurado diretamente com o roteador ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Se necessárioDispositivos sob roteadores em diferentes regiões podem se comunicar entre si, o diagrama de topologia é definido da seguinte forma:



 Senhorio| Publicado em 04/08/2024 21:33:36 |
Calculadora WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Senhorio| Publicado em 05/08/2024 08:42:46 |
Teste de rendimento

Use o iPerf3 para testar as velocidades de comunicação da rede dos dispositivos
https://www.itsvse.com/thread-10138-1-1.html




 Senhorio| Publicado em 05/08/2024 10:22:48 |
Download do Cliente Android:O login do hiperlink está visível.
Download do Cliente IOS:O login do hiperlink está visível.

Publicado em 27/11/2024 03:11:24 |
O grandalhão está aqui?
Publicado em 27/11/2024 23:27:46 |
Posso perguntar ao Senhor? Depois de acessar a LAN interna, você pode fazer ping e o SSH também pode se conectar, mas o navegador http não consegue acessar todos os serviços nem pode ser acessado, o que provavelmente é o problema
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com