Požiadavky: Na základe WireGuard je možné vytvoriť viacero vzdialených zariadení do lokálnej siete, pričom každé zariadenie sa môže navzájom pristupovať, napríklad počítač od Shanghai Mobile a počítač od Shandong Unicom sa môžu navzájom pristupovať, ako je znázornené na obrázku nižšie:
WireGuard je mimoriadne jednoduchá, no zároveň rýchla a moderná VPN s najmodernejším šifrovaním. Jeho cieľom je byť rýchlejší, jednoduchší, úspornejší a užitočnejší než IPsec a zároveň sa vyhnúť problémom. Jeho výkon je oveľa vyšší ako u OpenVPN. WireGuard je navrhnutý ako univerzálna VPN, ktorá beží na zabudovaných rozhraniach a superpočítačoch, čo ho robí vhodným pre rôzne situácie. Pôvodne vydaná pre jadro Linuxu, dnes je multiplatformová (Windows, macOS, BSD, iOS, Android) a široko nasaditeľná. Momentálne je vo veľkom vývoji, ale pravdepodobne je už považovaný za najbezpečnejšie, najjednoduchšie VPN riešenie v odvetví.
Oficiálna webová stránka:Prihlásenie na hypertextový odkaz je viditeľné.
Zdroj:Prihlásenie na hypertextový odkaz je viditeľné.
Obrázky Docker WireGuard:Prihlásenie na hypertextový odkaz je viditeľné.
Zdrojový kód Docker WireGuard:Prihlásenie na hypertextový odkaz je viditeľné.
Tento článok je založený na Dockeri na spustenie WireGuardu a pri spustení wg-easy kontajnera s CentOS 7 je chyba nasledovná:
Error: WireGuard exited with the error: Cannot find device "wg0"
To zvyčajne znamená, že jadro vášho hostiteľa nepodporuje WireGuard!
Príklad spustenia kontajnera WireGuard je nasledovný:
$ docker run -d \
--meno=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-str. 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--reštartuj, pokiaľ nezastaví \
weejewel/wg-easy
Je potrebné vydať bezpečnostnú skupinu Cloud Server Firewall:UDP/51820,TCP/51821Prístav.
Potom ho otvorte cez svoj prehliadač:http://ip:51821/Ako je uvedené nižšie:
Vytvorte dvoch nových klientov a potom stiahnete konfiguračný súbor, Home1 zodpovedá Shanghai Mobile a Home2 zodpovedá Shandong Unicom, ako je znázornené na obrázku nižšie:
Shanghai Mobile a Shandong Unicom sú obe zariadenia s Windows, musíte si stiahnuť inštalátor Windows, adresa na stiahnutie:Prihlásenie na hypertextový odkaz je viditeľné.
Turisti, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
Príklad profilu:
Po stiahnutí a inštalácii od Shanghai Mobile a Shandong Unicom importujte konfiguračné súbory WireGuard, ako je znázornené na obrázku nižšie:
Ďalší počítač importuje ďalší konfiguračný súbor a pripojí sa. (vynechané)
Otestujte prístup k webovej službe na počítači 10.8.0.3 z verzie 10.8.0.2, ako je znázornené na nasledujúcom obrázku:
(Koniec)
|
Zverejnené 14.10.2023 o 17:36:49
|
|
|
|
Prenajímateľ|
Zverejnené 15.10.2023 o 14:15:59
|
Zverejnené 16.10.2023 o 17:19:27