Cerințe: Pe baza WireGuard, mai multe dispozitive la distanță pot fi integrate într-o rețea locală, iar fiecare dispozitiv se poate accesa reciproc, de exemplu, un calculator de la Shanghai Mobile și unul de la Shandong Unicom se pot accesa reciproc, așa cum se arată în figura de mai jos:
WireGuard este un VPN extrem de simplu, dar rapid și modern, cu criptare de ultimă generație. Scopul său este să fie mai rapid, mai simplu, mai subțire și mai util decât IPsec, evitând în același timp bătăi de cap. Performanța sa este mult mai mare decât OpenVPN. WireGuard este conceput să fie un VPN cu scop general care rulează pe interfețe încorporate și supercomputere, fiind potrivit pentru multe situații diferite. Lansat inițial pentru nucleul Linux, acum este cross-platform (Windows, macOS, BSD, iOS, Android) și larg disponibil. În prezent este în dezvoltare intensă, dar probabil este deja considerată cea mai sigură, ușor de folosit și simplă soluție VPN din industrie.
Site oficial:Autentificarea cu hyperlink este vizibilă.
Sursă:Autentificarea cu hyperlink este vizibilă.
Imagini Docker WireGuard:Autentificarea cu hyperlink este vizibilă.
Cod sursă Docker WireGuard:Autentificarea cu hyperlink este vizibilă.
Acest articol se bazează pe Docker pentru a rula WireGuard, iar la pornirea containerului wg-easy cu CentOS 7, eroarea este următoarea:
Error: WireGuard exited with the error: Cannot find device "wg0"
De obicei, asta înseamnă că nucleul gazdei tale nu suportă WireGuard!
Un exemplu de rulare a unui container WireGuard este următorul:
$ docker rulează -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PAROLĂ=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/TCP \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--repornește fără să se oprească \
weejewel/wg-easy
Grupul de securitate Cloud Server Firewall trebuie lansat:UDP/51820, TCP/51821Port.
Apoi accesează-l prin browser:http://ip:51821/Așa cum se arată mai jos:
Creează doi clienți noi, apoi descarcă fișierul de configurare, Home1 corespunde Shanghai Mobile, iar Home2 corespunde Shandong Unicom, așa cum se arată în figura de mai jos:
Shanghai Mobile și Shandong Unicom sunt ambele dispozitive Windows, trebuie să descarci instalatorul Windows, adresa de descărcare:Autentificarea cu hyperlink este vizibilă.
Turiști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rog Răspunde
Exemplu de profil:
După ce Shanghai Mobile și Shandong Unicom le descarcă și le instalează, importați fișierele de configurare WireGuard, respectiv, așa cum se arată în figura de mai jos:
Un alt calculator importă un alt fișier de configurare și se conectează. (omitat)
Testează accesul la serviciul web pe calculatorul 10.8.0.3 din 10.8.0.2, așa cum este prezentat în figura următoare:
(Sfârșit)
|
Postat pe 2023-10-14 17:36:49
|
|
|
|
Proprietarul|
Postat la 2023-10-15 14:15:59
|
Postat la 2023-10-16 17:19:27