Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование Технический разговор Доступ к LAN-запросу на основе WireGuard
Вид: 6033|Ответ: 18

Доступ к LAN-запросу на основе WireGuard

[Скопировать ссылку]
Опубликовано 15.10.2023 14:14:16 | | | |
Требования: WireGuard используется для построения удалённой сети, и каждый узел может получать доступ друг к другу, но если вы хотите получить доступ к локальной сети друг друга через узел, как его настроить?

Используйте Docker для создания геосетей WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Сравните Tailscale, ZeroTier, WireGuard, OmniEdge и Ngrok для геосетевых решений
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer хочет получить доступ к другим устройствам в локальной сети, где находится Shandong Unicom Computer, как показано на рисунке ниже:



Эта статья не основана на Docker, а напрямую строит WireGuard на сервере. Среда выглядит следующим образом:

  • Сервер: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Конфигурация сервера

Основанный на системе Ubuntu 20.04 с публичным IP-адресом, сначала настроенным для включения IP-переадресации, команда выглядит следующим образом:

Установите WireGuard с помощью следующих команд:

Генерация публичного ключа PublicKey и приватного ключа PrivateKey фактически не имеет связи между сервером и клиентом, на самом деле, чтобы помочь вам сгенерировать необходимую конфигурацию через инструмент, команда выглядит следующим образом:

PresharedKey является необязательным, а генерируемая команда выглядит следующим образом:

Создайте новый конфигурационный файл wg0.conf в каталоге /etc/wireguard/ — и это готово/etc/wireguard/wg0.confДокументы следующие:

В это вводeth0Пожалуйста, запустите команду WireGuard в соответствии с вашей реальной ситуацией:



На самом деле, вы также можете использовать systemd для запуска wg0 и установки загрузки старта и т.д., используя следующую команду:



Peer Shanghai Mobile Configuration

Чтобы получить доступ к другим машинам на локальной сети, где находится Shandong Unicom Peer, конфигурация следующая:


Peer Shandong Unicom конфигурация

Исходя из системы Rocky 8, сначала нужно обновить ядро системы, иначе появится ошибка «Error: Unknown device type, Unable to access interface: Protocol not supported», команда выглядит следующим образом:

Установите WireGuard с помощью следующих команд:

Также нужно настроить переадресацию IP, чтобы включить следующую команду:

Отключите межсетевой экран, иначе это может привести к недоступности устройств в локальной сети с помощью следующей команды:

Аналогично, создайте новый файл wg0.conf и настройте полную конфигурацию /etc/wireguard/wg0.conf следующим образом:

В это вводens192Вам нужно настроить интерфейс WG0 в соответствии с вашей реальной ситуацией, следующим образом:



Тест

Машина в локальной сети Unicom Shandong доступна через тест Shanghai Mobile, как показано на следующем рисунке:



Ссылка:

Вход по гиперссылке виден.
Вход по гиперссылке виден.

(Конец)





Предыдущий:Разница между управлением пакетами Linux yum и dnf
Следующий:Фронтенд JS преобразует base64 в blob и отображает изображение

Связанные публикации
 Хозяин| Опубликовано 31.03.2024 14:08:39 |
Rocky Linux 9 устанавливает wireguard

Последняя версия Rocky Linux 9 поставляется с ядром Linux по умолчанию 5.14, которое по умолчанию встроено с модулем ядра "wireguard" сверху. На этом этапе вы включите модуль ядра Wirguard и установите «wireguard-tools» на ваш сервер Rocky Linux.

Чтобы постоянно загрузить модули wireguard, можно выполнить следующую команду, чтобы добавить новый конфигурационный файл в каталог "/etc/modules-load.d/". Это навсегда загрузит модуль ядра wireguard при загрузке системы. Команда следующая:

После включения модуля ядра "wireguard" необходимо установить пакет "wireguard-tools" для управления сервером Wireguard. Это включает генерацию ключей, запуск серверов Wireguard и многое другое. Команда следующая:



 Хозяин| Опубликовано 06.09.2025 22:54:01 |
Ubuntu 22.04 как клиент Wireguard

Установка

Создать новую конфигурацию wg0.conf

инициировать

 Хозяин| Опубликовано 28.11.2024 8:36:29 |
skystartx Опубликовано 27.11.2024 23:27
Можно спросить у Господа? После подключения к внутренней локальной сети можно пинговать и SSH тоже подключаться, но http-браузер не может получить доступ ко всем сервисам...

Если доступ к HTTP осуществляется через доменное имя или IP, если это доступ к доменному имени, нужно пинговать доменное имя и проверять, нормальный ли DNS.

Если это прямой IP+ порт, можно ли его пинговать, использовать telnet для проверки, открыт ли TCP-порт, а если нет — включён ли файрвол?
 Хозяин| Опубликовано 15.10.2023 17:52:01 |
Измеряемый Shandong Unicom Peer также можно настраивать напрямую с помощью маршрутизатора ikuai:Вход по гиперссылке виден.



 Хозяин| Опубликовано 04.08.2024 21:31:53 |
Сяочжа Опубликовано 2023-10-15 17:52
Фактическое измерение: Shandong Unicom Peer также можно настраивать напрямую с помощью маршрутизатора ikuai: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Если нужноУстройства под роутерами в разных регионах могут взаимодействовать друг с другом, диаграмма топологии задаётся следующим образом:



 Хозяин| Опубликовано 04.08.2024 21:33:36 |
Калькулятор WIREGUARD ALLOWEDIPS:https://www.procustodibus.com/bl ... owedips-calculator/
 Хозяин| Опубликовано 05.08.2024 8:42:46 |
Тестирование пропускной способности

Используйте iPerf3 для тестирования скорости сетевой связи устройств
https://www.itsvse.com/thread-10138-1-1.html




 Хозяин| Опубликовано 05.08.2024 10:22:48 |
Загрузка клиента для Android:Вход по гиперссылке виден.
Загрузка клиента для IOS:Вход по гиперссылке виден.

Опубликовано 27.11.2024 3:11:24 |
Большой парень здесь?
Опубликовано 27.11.2024 23:27:46 |
Можно спросить у Господа? После перехода во внутреннюю локальную сетку можно пинговать и подключиться SSH, но браузер HTTP не может получить доступ ко всем сервисам и не подключается к ним доступа, что, вероятно, и является проблемой
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com