Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Programare Chat tehnic Acces bazat pe WireGuard la accesul LAN peer
Vedere: 6033|Răspunde: 18

Acces bazat pe WireGuard la accesul LAN peer

[Copiază linkul]
Postat pe 15.10.2023 14:14:16 | | | |
Cerințe: WireGuard este folosit pentru a construi o rețea la distanță, iar fiecare nod peer poate accesa unul pe celălalt, dar dacă doriți să accesați LAN-ul celuilalt prin nod, cum ar trebui să configurați?

Folosește Docker pentru a construi georețea WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Comparați Tailscale, ZeroTier, WireGuard, OmniEdge și Ngrok pentru soluții de geo-rețea
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer dorește să acceseze alte mașini din LAN-ul unde se află Shandong Unicom Computer, așa cum se vede în figura de mai jos:



Acest articol nu se bazează pe Docker, ci construiește direct WireGuard pe mașina gazdă. Mediul este următorul:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Configurația serverului

Bazat pe sistemul Ubuntu 20.04, cu o adresă IP publică, configurat inițial pentru a permite redirecționarea IP, comanda este următoarea:

Instalează WireGuard cu următoarele comenzi:

Generarea cheii publice PublicKey și a cheii private PrivateKey nu are de fapt nicio legătură între server și client; de fapt, este pentru a vă ajuta să generați configurația necesară prin intermediul instrumentului, comanda este următoarea:

PresharedKey este opțională, iar comanda generată este următoarea:

Creează un nou fișier de configurare wg0.conf în directorul /etc/wireguard/, care este complet/etc/wireguard/wg0.confDocumentele sunt următoarele:

în acest proceseth0Te rugăm să pornești comanda WireGuard în funcție de situația ta reală:



De fapt, poți folosi și systemd pentru a porni wg0 și a seta startul bootului, etc., cu următoarea comandă:



Configurația Mobilă Peer Shanghai

Pentru a accesa alte mașini de pe LAN-ul unde se află Shandong Unicom Peer, configurația este următoarea:


Configurația Unicom Peer Shandong

Pe baza sistemului Rocky 8, trebuie mai întâi să actualizezi nucleul sistemului, altfel vei primi eroarea "Eroare: Tip de dispozitiv necunoscut, Imposibil de accesat interfața: Protocol nesuportat", comanda este următoarea:

Instalează WireGuard cu următoarele comenzi:

De asemenea, trebuie să configurezi redirecționarea IP pentru a activa următoarea comandă:

Dezactivează firewall-ul, altfel dispozitivele din LAN pot deveni inaccesibile cu următoarea comandă:

În mod similar, creează un nou fișier wg0.conf și configurează configurația completă /etc/wireguard/wg0.conf după cum urmează:

în acest procesens192Trebuie să configurezi interfața WG0 în funcție de situația ta reală, după cum urmează:



Testa

Mașina din relația LAN Unicom din Shandong este accesată din testul Shanghai Mobile, așa cum se arată în figura următoare:



Referință:

Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.

(Sfârșit)





Precedent:Diferența dintre Linux package management yum și dnf
Următor:JS-ul front-end convertește base64 într-un blob și afișează imaginea

Postări conexe
 Proprietarul| Postat pe 31.03.2024 14:08:39 |
Rocky Linux 9 instalează wireguard

Cea mai recentă versiune a Rocky Linux 9 vine cu kernelul Linux implicit 5.14, care este integrat implicit cu modulul kernel "wireguard" încorporat deasupra. În acest pas, vei activa modulul kernel Wirguard și vei instala "wireguard-tools" pe serverul tău Rocky Linux.

Pentru a încărca permanent modulele wireguard, poți rula următoarea comandă pentru a adăuga un nou fișier de configurare în directorul "/etc/modules-load.d/". Acest lucru va încărca permanent modulul kernel wireguard când sistemul pornește. Comanda este următoarea:

Odată ce modulul nucleului "wireguard" este activat, pachetul "wireguard-tools" trebuie instalat pentru a gestiona serverul Wireguard. Aceasta include generarea cheilor, lansarea serverelor Wireguard și multe altele. Comanda este următoarea:



 Proprietarul| Postat pe 06.09.2025 22:54:01 |
Ubuntu 22.04 ca client wireguard

Instalare

Creează o nouă configurație wg0.conf

Iniţia

 Proprietarul| Postat pe 28.11.2024 08:36:29 |
skystartx Postat pe 2024-11-27 23:27
Pot să-l întreb pe Domnul? După ce intri în LAN-ul intern, poți face ping și SSH se poate conecta de asemenea, dar browserul http nu poate accesa toate serviciile...

Dacă http este accesat printr-un nume de domeniu sau un IP, dacă este un acces cu nume de domeniu, se face ping către numele de domeniu și verifică dacă DNS-ul este normal.

Dacă este un acces direct la portul IP+, poate fi făcut ping, să folosești telnet pentru a testa dacă portul TCP este deschis și, dacă nu, firewall-ul este activat?
 Proprietarul| Postat pe 15.10.2023 17:52:01 |
Măsurat de Shandong Unicom Peer poate fi setat direct cu routerul ikuai:Autentificarea cu hyperlink este vizibilă.



 Proprietarul| Postat pe 04.08.2024 21:31:53 |
Xiaozha Postat pe 2023-10-15 17:52
Măsurarea efectivă, Shandong Unicom Peer poate fi setat direct cu routerul ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Dacă este nevoieDispozitivele aflate sub routere din diferite regiuni pot comunica între ele, diagrama topologică este setată astfel:



 Proprietarul| Postat pe 04.08.2024 21:33:36 |
Calculatorul WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Proprietarul| Postat pe 05.08.2024 08:42:46 |
Testarea debitului

Folosiți iPerf3 pentru a testa viteza comunicațiilor în rețeaua dispozitivelor
https://www.itsvse.com/thread-10138-1-1.html




 Proprietarul| Postat pe 05.08.2024 10:22:48 |
Descărcare client Android:Autentificarea cu hyperlink este vizibilă.
Descărcare client IOS:Autentificarea cu hyperlink este vizibilă.

Postat pe 27.11.2024 03:11:24 |
E tipul mare aici?
Postat pe 27.11.2024 23:27:46 |
Pot să-l întreb pe Domnul? După ce intri în LAN-ul intern, poți face ping și SSH se poate conecta de asemenea, dar browserul http nu poate accesa toate serviciile și nu poate fi accesat, ceea ce probabil este problema
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com