Dostop do peer LAN dostopa na osnovi WireGuard

Mala drhal · Objavljeno na 15. 10. 2023 14:14:16

Zahteve: WireGuard se uporablja za gradnjo oddaljenega omrežja, kjer lahko vsak vrstniški vozlišče dostopa drug do drugega, vendar če želite dostopati do LAN omrežja drug drugega prek vozlišča, kako ga konfigurirate?

Uporabite Docker za gradnjo geoomrežja WireGuard
https://www.itsvse.com/thread-10681-1-1.html

Primerjajte Tailscale, ZeroTier, WireGuard, OmniEdge in Ngrok za geo-mrežne rešitve
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer želi dostopati do drugih računalnikov v LAN-u, kjer se nahaja Shandong Unicom Computer, kot je prikazano na spodnji sliki:

Ta članek ni osnovan na Dockerju, ampak neposredno gradi WireGuard na gostiteljskem računalniku. Okolje je naslednje:

Strežnik: Ubuntu 20.04
Shanghai Mobile (Peer): Windows 11
Shandong Unicom (vrstnik): Rocky 8

Konfiguracija strežnika

Na podlagi sistema Ubuntu 20.04, z javnim IP naslovom, ki je bil najprej nastavljen za omogočanje posredovanja IP-ja, je ukaz naslednji:

Prijava je vidna.

Namestite WireGuard z naslednjimi ukazi:

Prijava je vidna.

Generiranje javnega ključa PublicKey in zasebnega ključa PrivateKey dejansko nima povezave med strežnikom in odjemalcem; pravzaprav je namenjen temu, da vam pomaga generirati potrebno konfiguracijo preko orodja, ukaz je naslednji:

Prijava je vidna.

PresharedKey je opcijski, generirani ukaz pa je naslednji:

Prijava je vidna.

Ustvari novo konfiguracijsko datoteko wg0.conf v mapi /etc/wireguard/, ki je dokončana/etc/wireguard/wg0.confDokumenti so naslednji:

Prijava je vidna.

v toeth0Prosimo, začnite ukaz WireGuard glede na vašo dejansko situacijo:

Prijava je vidna.

Pravzaprav lahko uporabiš tudi systemd za zagon wg0 in nastavitev boot start itd., z naslednjim ukazom:

Prijava je vidna.

Konfiguracija Peer Shanghai Mobile

Za dostop do drugih naprav v LAN-u, kjer se nahaja Shandong Unicom Peer, je konfiguracija naslednja:

Prijava je vidna.

Peer Shandong Unicom konfiguracija

Glede na sistem Rocky 8 morate najprej nadgraditi jedro sistema, sicer boste dobili napako "Napaka: Neznana vrsta naprave, Ni mogoče dostopati do vmesnika: Protokol ni podprt", ukaz je naslednji:

Prijava je vidna.

Namestite WireGuard z naslednjimi ukazi:

Prijava je vidna.

Prav tako morate nastaviti posredovanje IP-ja, da omogočite naslednji ukaz:

Prijava je vidna.

Izklopite požarni zid, sicer lahko naprave znotraj LAN-a postanejo nedostopne z naslednjim ukazom:

Prijava je vidna.

Podobno ustvarite novo datoteko wg0.conf in konfigurirajte celotno konfiguracijo /etc/wireguard/wg0.conf takole:

Prijava je vidna.

v toens192Vmesnik WG0 moraš nastaviti glede na svojo dejansko situacijo, kot sledi:

Preizkus

Računalnik v Shandong Unicom LAN je dostopen iz Shanghai Mobile testa, kot je prikazano na naslednji sliki:

Referenčni:

Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.

(Konec)

Mala drhal · Objavljeno na 31. 03. 2024 14:08:39

Rocky Linux 9 namesti wireguard

Najnovejša različica Rocky Linux 9 vsebuje privzeto Linux jedro 5.14, ki je privzeto vgrajeno z modulom jedra "wireguard" na vrhu. V tem koraku boste omogočili jedrni modul Wirguard in namestili "wireguard-tools" na vaš Rocky Linux strežnik.

Prijava je vidna.

Za trajno nalaganje wireguard modulov lahko izvedete naslednji ukaz za dodajanje nove konfiguracijske datoteke v mapo "/etc/modules-load.d/". To trajno naloži jedrni modul wireguard, ko se sistem zažene. Ukaz je naslednji:

Prijava je vidna.

Ko je jedrni modul "wireguard" omogočen, je treba namestiti paket "wireguard-tools" za upravljanje strežnika Wireguard. To vključuje generiranje ključev, zagon Wireguard strežnikov in še več. Ukaz je naslednji:

Prijava je vidna.

Mala drhal · Objavljeno na 6. 09. 2025 22:54:01

Ubuntu 22.04 kot odjemalec Wireguard

Namestitev

Prijava je vidna.

Ustvari novo konfiguracijo wg0.conf

Prijava je vidna.

Sproži

Prijava je vidna.

Mala drhal · Objavljeno na 28. 11. 2024 08:36:29

skystartx Objavljeno 27. 11. 2024 ob 23:27
Lahko vprašam Gospoda? Ko greste v notranji LAN, lahko pingate in SSH se lahko tudi poveže, vendar http brskalnik ne more dostopati do vseh storitev...

Če je http dostopan preko domene ali IP-ja, če gre za dostop do domene, pingajte domeno in preverite, ali je DNS normalen.

Če gre za neposreden dostop prek IP+ priključka, ali ga je mogoče pingati, uporabiti telnet za preverjanje, ali je TCP priključek odprt, in če ni, ali je požarni zid vklopljen?

Mala drhal · Objavljeno na 15. 10. 2023 17:52:01

Merjeno s Shandongom Unicom Peer je mogoče nastaviti tudi neposredno z ikuai usmerjevalnikom:Prijava do hiperpovezave je vidna.

Mala drhal · Objavljeno na 4. 08. 2024 21:31:53

Xiaozha Objavljeno 15. 10. 2023 ob 17:52
Dejansko merjenje, Shandong Unicom Peer je mogoče nastaviti neposredno z ikuai usmerjevalnikom: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Če bo potrebnoNaprave pod usmerjevalniki v različnih regijah lahko med seboj komunicirajo, diagram topologije je nastavljen takole:

Mala drhal · Objavljeno na 4. 08. 2024 21:33:36

WIREGUARD ALLOWEDIPS kalkulator:https://www.procustodibus.com/bl ... owedips-calculator/

Mala drhal · Objavljeno na 5. 08. 2024 08:42:46

Testiranje prepustnosti

Uporabite iPerf3 za testiranje hitrosti komunikacije v omrežju naprav
https://www.itsvse.com/thread-10138-1-1.html

Mala drhal · Objavljeno na 5. 08. 2024 10:22:48

Prenos Android odjemalca:Prijava do hiperpovezave je vidna.
Prenos iOS odjemalca:Prijava do hiperpovezave je vidna.

skystartx · Objavljeno na 27. 11. 2024 03:11:24

Je veliki tukaj?

skystartx · Objavljeno na 27. 11. 2024 23:27:46

Lahko vprašam Gospoda? Ko greste v notranji LAN omrežje, lahko pingate in SSH se lahko tudi poveže, vendar http brskalnik ne more dostopati do vseh storitev in ni dostopen, kar je verjetno težava

Dostop do peer LAN dostopa na osnovi WireGuard

Sorodne objave

Ogledi odsekov