Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie Technický chat Prístup k peer LAN prístupu založený na WireGuarde
Pohľad: 6033|Odpoveď: 18

Prístup k peer LAN prístupu založený na WireGuarde

[Kopírovať odkaz]
Zverejnené 15. 10. 2023 14:14:16 | | | |
Požiadavky: WireGuard sa používa na vytvorenie vzdialenej siete a každý peer uzol sa môže navzájom pristupovať, ale ak chcete pristupovať k LAN cez uzol, ako by ste to mali nakonfigurovať?

Použite Docker na vytvorenie geosietí WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Porovnajte Tailscale, ZeroTier, WireGuard, OmniEdge a Ngrok pre geo-sieťové riešenia
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer chce pristupovať k iným počítačom v LAN, kde sa nachádza Shandong Unicom Computer, ako je znázornené na obrázku nižšie:



Tento článok nie je založený na Dockeri, ale priamo buduje WireGuard na hostiteľskom počítači. Prostredie je nasledovné:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (Peer): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Konfigurácia servera

Na základe systému Ubuntu 20.04, s verejnou IP adresou, najprv nastavenou na povolenie IP forwardingu, je príkaz nasledovný:

Nainštalujte WireGuard pomocou nasledujúcich príkazov:

Generovanie verejného kľúča PublicKey a súkromného kľúča PrivateKey v skutočnosti nemá žiadne spojenie medzi serverom a klientom, v skutočnosti vám má pomôcť vygenerovať požadovanú konfiguráciu cez nástroj, príkaz je nasledovný:

PresharedKey je voliteľný a generovaný príkaz je nasledovný:

Vytvorte nový konfiguračný súbor wg0.conf v adresári /etc/wireguard/, ktorý je kompletný/etc/wireguard/wg0.confDokumenty sú nasledovné:

do tohoeth0Prosím, začnite príkaz WireGuard podľa vašej skutočnej situácie:



V skutočnosti môžeš tiež použiť systemd na spustenie wg0 a nastavenie boot start a podobne pomocou nasledujúceho príkazu:



Peer Shanghai Mobile Configuration

Na prístup k iným strojom v LAN, kde sa nachádza Shandong Unicom Peer, je konfigurácia nasledovná:


Peer Shandong Unicom konfigurácia

Na základe systému Rocky 8 je potrebné najskôr upgradovať jadro systému, inak dostanete chybu "Error: Unknown type device, Unable to access interface: Protocol not supported", príkaz je nasledovný:

Nainštalujte WireGuard pomocou nasledujúcich príkazov:

Tiež musíte nastaviť IP forwarding, aby ste povolili nasledujúci príkaz:

Vypnite firewall, inak môže spôsobiť, že zariadenia v LAN budú neprístupné nasledujúcim príkazom:

Podobne vytvorte nový súbor wg0.conf a nakonfigurujte kompletnú konfiguráciu /etc/wireguard/wg0.conf nasledovne:

do tohoens192Musíte nastaviť rozhranie WG0 podľa vašej skutočnej situácie, nasledovne:



Test

Stroj v LAN Shandong Unicom je prístupný z testu Shanghai Mobile, ako je znázornené na nasledujúcom obrázku:



Referencia:

Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.

(Koniec)





Predchádzajúci:Rozdiel medzi správou balíkov pre Linux yum a dnf
Budúci:Front-end JS prevádza base64 na blob a zobrazuje obraz

Súvisiace príspevky
 Prenajímateľ| Zverejnené 31. 3. 2024 14:08:39 |
Rocky Linux 9 inštaluje wireguard

Najnovšia verzia Rocky Linux 9 obsahuje predvolené jadro Linuxu 5.14, ktoré je štandardne zabudované s modulom jadra "wireguard" na vrchu. V tomto kroku povolíte kernel modul Wirguard a nainštalujete "wireguard-tools" na váš Rocky Linux server.

Na trvalé načítanie wireguard modulov môžete spustiť nasledujúci príkaz na pridanie nového konfiguračného súboru do adresára "/etc/modules-load.d/". Tým sa pri štarte systému trvalo načíta modul jadra wireguard. Príkaz je nasledovný:

Keď je kernelový modul "wireguard" povolený, musí byť nainštalovaný balík "wireguard-tools" na správu servera Wireguard. To zahŕňa generovanie kľúčov, spúšťanie serverov Wireguard a ďalšie. Príkaz je nasledovný:



 Prenajímateľ| Zverejnené 6. 9. 2025 22:54:01 |
Ubuntu 22.04 ako klient Wireguard

Inštalácia

Vytvoriť novú konfiguráciu wg0.conf

začať

 Prenajímateľ| Zverejnené 28. 11. 2024 8:36:29 |
skystartx Zverejnené 2024-11-27 23:27
Môžem sa opýtať Pána? Po pripojení do internej LAN môžete pingovať a SSH sa tiež môže pripojiť, ale http prehliadač nemá prístup ku všetkým službám...

Ak je http prístupný cez doménové meno alebo IP, ak ide o prístup doménovým menom, pingujte doménové meno a testujte, či je DNS normálne.

Ak ide o priamy prístup cez IP+ port, dá sa to pingovať, použiť telnet na testovanie, či je TCP port otvorený, a ak nie, či je firewall zapnutý?
 Prenajímateľ| Zverejnené 15. 10. 2023 17:52:01 |
Measuring by Shandong Unicom Peer je možné nastaviť aj priamo pomocou ikuai routera:Prihlásenie na hypertextový odkaz je viditeľné.



 Prenajímateľ| Zverejnené 4. 8. 2024 21:31:53 |
Xiaozha Zverejnené 15.10.2023 17:52
Skutočné meranie, Shandong Unicom Peer je možné nastaviť priamo s ikuai routerom: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Ak bude potrebnéZariadenia pod routermi v rôznych regiónoch môžu medzi sebou komunikovať, topologický diagram je nastavený nasledovne:



 Prenajímateľ| Zverejnené 4. 8. 2024 21:33:36 |
WIREGUARD PERMITIPS kalkulačka:https://www.procustodibus.com/bl ... owedips-calculator/
 Prenajímateľ| Zverejnené 5. 8. 2024 8:42:46 |
Testovanie priepustnosti

Použite iPerf3 na testovanie rýchlosti komunikácie v sieti zariadení
https://www.itsvse.com/thread-10138-1-1.html




 Prenajímateľ| Zverejnené 5. 8. 2024 10:22:48 |
Stiahnutie Android klienta:Prihlásenie na hypertextový odkaz je viditeľné.
Stiahnutie iOS klienta:Prihlásenie na hypertextový odkaz je viditeľné.

Zverejnené 27. 11. 2024 3:11:24 |
Je tu ten veľký chlap?
Zverejnené 27. 11. 2024 23:27:46 |
Môžem sa opýtať Pána? Po prechode do internej LAN môžete pingovať a SSH sa tiež môže pripojiť, ale http prehliadač nemá prístup ku všetkým službám a nie je prístupný, čo je pravdepodobne problém
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com