|
|
Yayınlandı 15.10.2023 14:14:16
|
|
|
|
Gereksinimler: WireGuard uzak bir ağ kurmak için kullanılır ve her eş düğüm birbirine erişebilir, ancak düğüm üzerinden birbirinizin LAN'ına erişmek istiyorsanız, bunu nasıl yapılandırmalısınız?
Shanghai Mobile Computer, aşağıdaki şekilde gösterildiği gibi, Shandong Unicom Computer'ın bulunduğu LAN'daki diğer makinelere erişmek istiyor:
Bu makale Docker tabanlı değildir, WireGuard'ı doğrudan ana makinede oluşturur. Ortam şöyledir:
- Sunucu: Ubuntu 20.04
- Shanghai Mobile (Eş): Windows 11
- Shandong Unicom (Eş): Rocky 8
Sunucu yapılandırması
Ubuntu 20.04 sistemine dayanan, ilk olarak IP yönlendirmeyi etkinleştirmek için ayarlanmış bir genel IP adresiyle komut şu şekildedir:
WireGuard'ı aşağıdaki komutlarla kurun:
PublicKey açık anahtar ve Özel Anahtar özel anahtarının üretimi aslında sunucu ile istemci arasında bir bağlantı yoktur; aslında gerekli yapılandırmayı araç aracılığıyla oluşturmanıza yardımcı olur, komut şu şekildedir:
PresharedKey isteğe bağlıdır ve oluşturulan komut şu şekildedir:
/etc/wireguard/ dizininde yeni bir wg0.conf yapılandırma dosyası oluşturun, bu tamamlandı/etc/wireguard/wg0.confBelgeler şunlardır:
Bunaeth0Lütfen gerçek durumunuza göre WireGuard komutunu başlatın:
Aslında, systemd ile wg0'yı başlatabilir ve önyükleme başlatma vb. ayarlayabilirsiniz, bu komutla ise:
Peer Shanghai Mobil Konfigürasyonu
Shandong Unicom Peer'in bulunduğu LAN'daki diğer makinelere erişmek için yapılandırma şu şekildedir:
Peer Shandong Unicom configuration
Rocky 8 sistemine göre, önce sistem çekirdeğini yükseltmeniz gerekir, aksi takdirde "Hata: Bilinmeyen cihaz tipi, Arayüze erişilemiyor: Protokol desteklenmiyor" hatası alırsınız, komut şöyledir:
WireGuard'ı aşağıdaki komutlarla kurun:
Ayrıca aşağıdaki komutu etkinleştirmek için IP yönlendirme kurmanız gerekir:
Güvenlik duvarını kapatın, aksi takdirde LAN içindeki cihazların aşağıdaki komutla erişilmemesine neden olabilir:
Benzer şekilde, yeni bir wg0.conf dosyası oluşturun ve tam /etc/wireguard/wg0.conf yapılandırmasını aşağıdaki şekilde yapılandırın:
Bunaens192WG0 arayüzünü gerçek durumunuza göre şu şekilde kurmanız gerekiyor:
Test
Shandong Unicom LAN'deki makine, aşağıdaki şekilde gösterildiği gibi Shanghai Mobile testinden erişilmiştir:
Referans:
Bağlantı girişi görünür.
Bağlantı girişi görünür.
(Son)
|
Önceki:Linux paket yönetimi yum ile dnf arasındaki farkÖnümüzdeki:Ön uç JS, base64'ü bir kümeye dönüştürür ve görüntüyü gösterir
|
Ev sahibi|
Yayınlandı 31.03.2024 14:08:39
|
Yayınlandı 27.11.2024 03:11:24
|
