Требования: На основе WireGuard можно сформировать несколько удалённых устройств в локальную сеть, и каждое устройство может взаимодействовать, например, компьютер от Shanghai Mobile и компьютер Shandong Unicom могут взаимодействовать, как показано на рисунке ниже:
WireGuard — это чрезвычайно простой, но быстрый и современный VPN с передовым шифрованием. Её цель — быть быстрее, проще, компактнее и полезнее, чем IPsec, при этом избегая головных болей. Его производительность значительно выше, чем у OpenVPN. WireGuard разработан как универсальный VPN, работающий на встроенных интерфейсах и суперкомпьютерах, что делает его подходящим для самых разных ситуаций. Изначально выпущенный для ядра Linux, сейчас он кроссплатформенно (Windows, macOS, BSD, iOS, Android) и широко доступен для широкого распространения. Сейчас он находится в интенсивной разработке, но, вероятно, уже считается самым безопасным, простым в использовании и самым простым VPN-решением в отрасли.
Официальный сайт:Вход по гиперссылке виден.
Источник:Вход по гиперссылке виден.
Изображения Docker WireGuard:Вход по гиперссылке виден.
Исходный код Docker WireGuard:Вход по гиперссылке виден.
Эта статья основана на Docker для запуска WireGuard, и при запуске контейнера wg-easy с CentOS 7 ошибка следующая:
Error: WireGuard exited with the error: Cannot find device "wg0"
Обычно это означает, что ядро вашего хоста не поддерживает WireGuard!
Пример запуска контейнера WireGuard следующий:
$ docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--перезапустить, если не остановилось \
weejewel/wg-easy
Группа безопасности Cloud Server Firewall должна быть выпущена:UDP/51820, TCP/51821Порт.
Затем получите доступ к нему через браузер:http://ip:51821/Как показано ниже:
Создайте два новых клиента, а затем скачайте конфигурационный файл: Home1 соответствует Shanghai Mobile, а Home2 — Shandong Unicom, как показано на рисунке ниже:
Shanghai Mobile и Shandong Unicom — это оба устройства для Windows, вам нужно скачать установщик Windows, скачать адрес:Вход по гиперссылке виден.
Туристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
Пример профиля:
После загрузки и установки Shanghai Mobile и Shandong Unicom импортировать конфигурационные файлы WireGuard соответственно, как показано на рисунке ниже:
Другой компьютер импортирует другой конфигурационный файл и подключается. (опущено)
Проверьте доступ к веб-сервису на компьютере 10.8.0.3 с 10.8.0.2, как показано на следующем рисунке:
(Конец)
|
Опубликовано 2023-10-14 17:36:49
|
|
|
|
Хозяин|
Опубликовано 2023-10-15 14:15:59
|
Опубликовано 16.10.2023 17:19:27