Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering Teknisk chatt WireGuard-baserad åtkomst till peer-LAN-åtkomst
Utsikt: 6033|Svar: 18

WireGuard-baserad åtkomst till peer-LAN-åtkomst

[Kopiera länk]
Publicerad på 2023-10-15 14:14:16 | | | |
Krav: WireGuard används för att bygga ett fjärrnätverk, och varje peer-nod kan nå varandra, men om du vill nå varandras LAN via noden, hur ska du konfigurera det?

Använd Docker för att bygga WireGuard-geonätverk
https://www.itsvse.com/thread-10681-1-1.html

Jämför Tailscale, ZeroTier, WireGuard, OmniEdge och Ngrok för geonätverkslösningar
https://www.itsvse.com/thread-10646-1-1.html

Shanghai Mobile Computer vill få tillgång till andra maskiner i LAN:et där Shandong Unicom Computer är belägen, vilket visas i figuren nedan:



Den här artikeln är inte baserad på Docker, utan bygger direkt WireGuard på värddatorn. Miljön är som följer:

  • Server: Ubuntu 20.04
  • Shanghai Mobile (jämlik): Windows 11
  • Shandong Unicom (Peer): Rocky 8


Serverkonfiguration

Baserat på Ubuntu 20.04-systemet, med en publik IP-adress, som först sattes upp för att möjliggöra IP-vidarebefordran, är kommandot följande:

Installera WireGuard med följande kommandon:

Genereringen av PublicKey public key och PrivateKey private key har faktiskt ingen koppling mellan servern och klienten, utan är för att hjälpa dig generera den nödvändiga konfigurationen via verktyget, kommandot är följande:

PresharedKey är valfri, och det genererade kommandot är följande:

Skapa en ny konfigurationsfil wg0.conf i katalogen /etc/wireguard/, som är komplett/etc/wireguard/wg0.confDokumenten är följande:

därineth0Vänligen starta WireGuard-kommandot utifrån din faktiska situation:



Faktum är att du också kan använda systemd för att starta wg0 och ställa in boot start, etc., med följande kommando:



Jämförbar Shanghai Mobilkonfiguration

För att komma åt andra maskiner på LAN:et där Shandong Unicom Peer är placerat, är konfigurationen följande:


Peer Shandong Unicom-konfiguration

Baserat på Rocky 8-systemet måste du uppgradera systemets kärna först, annars får du felmeddelandet "Error: Okänd enhetstyp, Unable to access interface: Protocol not supported", kommandot är följande:

Installera WireGuard med följande kommandon:

Du behöver också ställa in IP-vidarebefordran för att aktivera följande kommando:

Stäng av brandväggen, annars kan det göra att enheter inom LAN:et blir otillgängliga med följande kommando:

På samma sätt, skapa en ny wg0.conf-fil och konfigurera hela /etc/wireguard/wg0.conf-konfigurationen enligt följande:

därinens192Du behöver ställa in WG0-gränssnittet enligt din faktiska situation, enligt följande:



Test

Maskinen i Shandong Unicom LAN nås från Shanghai Mobile-testet, som visas i följande figur:



Hänvisning:

Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.

(Slut)





Föregående:Skillnaden mellan Linux-pakethantering yum och dnf
Nästa:Front-end JS konverterar base64 till en blob och visar bilden

Relaterade inlägg
 Hyresvärd| Publicerad på 2024-03-31 14:08:39 |
Rocky Linux 9 installerar wireguard

Den senaste versionen av Rocky Linux 9 levereras med standardkärnan för Linux 5.14, som som standard är inbäddad med kärnmodulen "wireguard" inbäddad ovanpå. I detta steg aktiverar du Wirguard-kärnmodulen och installerar "wireguard-tools" på din Rocky Linux-server.

För att permanent ladda wireguard-moduler kan du köra följande kommando för att lägga till en ny konfigurationsfil i katalogen "/etc/modules-load.d/". Detta kommer permanent att ladda wireguard-kärnmodulen när systemet startar. Kommandot är följande:

När "wireguard"-kärnmodulen är aktiverad måste paketet "wireguard-tools" installeras för att hantera Wireguard-servern. Detta inkluderar att generera nycklar, starta Wireguard-servrar och mer. Kommandot är följande:



 Hyresvärd| Publicerad på 2025-09-06 22:54:01 |
Ubuntu 22.04 som wireguard-klient

Installation

Skapa en ny wg0.conf-konfiguration

inleda

 Hyresvärd| Publicerad på 2024-11-28 08:36:29 |
skystartx Publicerad den 2024-11-27 23:27
Kan jag fråga Herren? Efter att ha gått till det interna LAN:et kan du pinga och SSH kan också ansluta sig, men http-webbläsaren kan inte komma åt alla tjänster...

Om HTTP nås via ett domännamn eller en IP, om det är en domännamnsåtkomst, pinga domännamnet och testa om DNS är normalt.

Om det är en direkt IP+-portåtkomst, kan den pingas, använda telnet för att testa om TCP-porten är öppen, och om inte, är brandväggen aktiverad?
 Hyresvärd| Publicerad på 2023-10-15 17:52:01 |
Mätt av Shandong Unicom Peer kan också ställas in direkt med ikuai-routern:Inloggningen med hyperlänken är synlig.



 Hyresvärd| Publicerad på 2024-08-04 21:31:53 |
Xiaozha Publicerad den 2023-10-15 17:52
Faktisk mätning, Shandong Unicom Peer kan också ställas in direkt med ikuai-routern: https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

Om det behövsEnheter under routrar i olika regioner kan kommunicera med varandra, topologidiagrammet sätts enligt följande:



 Hyresvärd| Publicerad på 2024-08-04 21:33:36 |
WIREGUARD ALLOWEDIPS Kalkylator:https://www.procustodibus.com/bl ... owedips-calculator/
 Hyresvärd| Publicerad på 2024-08-05 08:42:46 |
Genomströmningstestning

Använd iPerf3 för att testa enhetens nätverkskommunikationshastigheter
https://www.itsvse.com/thread-10138-1-1.html




 Hyresvärd| Publicerad på 2024-08-05 10:22:48 |
Android-klientnedladdning:Inloggningen med hyperlänken är synlig.
IOS-klientnedladdning:Inloggningen med hyperlänken är synlig.

Publicerad på 2024-11-27 03:11:24 |
Är den stora killen här?
Publicerad på 2024-11-27 23:27:46 |
Kan jag fråga Herren? Efter att ha gått till det interna LAN:et kan du pinga och SSH kan också ansluta sig, men http-webbläsaren kan inte komma åt alla tjänster och kan inte nås, vilket troligen är problemet
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com