Använd Docker för att bygga WireGuard-geonätverk

Lilla avskum · Publicerad den 2023-10-14 17:36:49

Krav: Baserat på WireGuard kan flera fjärrenheter bildas till ett lokalt nätverk, och varje enhet kan nå varandra, till exempel kan en dator från Shanghai Mobile och en dator från Shandong Unicom nå varandra, som visas i figuren nedan:

Jämför Tailscale, ZeroTier, WireGuard, OmniEdge och Ngrok för geonätverkslösningar
https://www.itsvse.com/thread-10646-1-1.html

WireGuard är en extremt enkel men snabb och modern VPN med toppmodern kryptering. Målet är att vara snabbare, enklare, slimmare och mer användbar än IPsec samtidigt som huvudvärk undviks. Dess prestanda är mycket högre än OpenVPN. WireGuard är utformat för att vara en allmän VPN som körs på inbyggda gränssnitt och superdatorer, vilket gör den lämplig för många olika situationer. Ursprungligen släppt för Linux-kärnan, är det nu plattformsoberoende (Windows, macOS, BSD, iOS, Android) och brett distribuerbart. Den är för närvarande under tung utveckling, men anses förmodligen redan vara den säkraste, lättanvända och enklaste VPN-lösningen i branschen.

Officiell webbplats:Inloggningen med hyperlänken är synlig.
Källa:Inloggningen med hyperlänken är synlig.

Docker WireGuard-bilder:Inloggningen med hyperlänken är synlig.
Docker WireGuard-källkod:Inloggningen med hyperlänken är synlig.

Den här artikeln baseras på Docker för att köra WireGuard, och när man startar wg-easy-containern med CentOS 7 är felet följande:

Error: WireGuard exited with the error: Cannot find device "wg0"
Detta betyder oftast att din värds kärna inte stödjer WireGuard!

Så, byt ut ett Ubuntu 20.04-system och installera docker-tjänsten med följande kommando:

Inloggningen är synlig.

Ett exempel på att köra en WireGuard-container är följande:

$ docker run -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e PASSWORD=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/TCP \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --starta om om inte-stoppat \
  Weejewel/WG-Easy

Du behöver ändra och lägga till miljövariabler: WG_HOST, PASSWORD, WG_DEFAULT_DNS, WG_PERSISTENT_KEEPALIVE, och det modifierade kommandot är följande:

Inloggningen är synlig.

Cloud Server Firewall-säkerhetsgruppen behöver släppas:UDP/51820,TCP/51821Hamn.

Sedan får du tillgång till den via din webbläsare:http://ip:51821/Som visas nedan:

Skapa två nya klienter och ladda sedan ner konfigurationsfilen, Home1 motsvarar Shanghai Mobile och Home2 motsvarar Shandong Unicom, som visas i figuren nedan:

Shanghai Mobile och Shandong Unicom är båda Windows-enheter, du behöver ladda ner Windows-installationsprogrammet, nedladdningsadress:Inloggningen med hyperlänken är synlig.

Turister, om ni vill se det dolda innehållet i detta inlägg, snällaSvar

Exempel på profil:

Inloggningen är synlig.

Efter att Shanghai Mobile och Shandong Unicom laddat ner och installerat dem, importera WireGuard-konfigurationsfilerna respektive, som visas i figuren nedan:

En annan dator importerar en annan konfigurationsfil och ansluter till den. (utelämnat)

Testa åtkomst till webbtjänsten på 10.8.0.3-datorn från 10.8.0.2 som visas i följande figur:

(Slut)

Lilla avskum · Publicerad den 2023-10-15 14:15:59

WireGuard-baserad åtkomst till peer-LAN-åtkomst
https://www.itsvse.com/thread-10683-1-1.html

Flygande fisk · Publicerad den 2023-10-16 17:19:27

Lär dig att lära dig

Använd Docker för att bygga WireGuard-geonätverk

Relaterade inlägg

Avsnitt som ses