Вимоги: На основі WireGuard можна об'єднати кілька віддалених пристроїв у локальну мережу, і кожен пристрій може отримувати один до одного, наприклад, комп'ютер від Shanghai Mobile і комп'ютер від Shandong Unicom можуть отримувати один до одного, як показано на рисунку нижче:
WireGuard — це надзвичайно простий, але швидкий і сучасний VPN із найсучаснішим шифруванням. Її мета — бути швидшою, простішою, компактнішою та кориснішою за IPsec, уникаючи при цьому головного болю. Його продуктивність значно вища, ніж у OpenVPN. WireGuard розроблений як універсальний VPN, який працює на вбудованих інтерфейсах і суперкомп'ютерах, що робить його придатним для багатьох різних ситуацій. Спочатку випущений для ядра Linux, тепер він є кросплатформенним (Windows, macOS, BSD, iOS, Android) і широко розповсюджений. Наразі він перебуває в інтенсивній розробці, але, ймовірно, вже вважається найбезпечнішим, найпростішим у використанні та найпростішим VPN-рішенням у галузі.
Офіційний вебсайт:Вхід за гіперпосиланням видно.
Джерело:Вхід за гіперпосиланням видно.
Зображення Docker WireGuard:Вхід за гіперпосиланням видно.
Вихідний код Docker WireGuard:Вхід за гіперпосиланням видно.
Ця стаття базується на Docker для запуску WireGuard, і при запуску контейнера wg-easy з CentOS 7 помилка виглядає так:
Error: WireGuard exited with the error: Cannot find device "wg0"
Зазвичай це означає, що ядро вашого хоста не підтримує WireGuard!
Приклад запуску контейнера WireGuard такий:
$ docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e ПАРОЛЬ=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--перезапуск, якщо не зупинитися \
weejewel/wg-easy
Потрібно випустити групу безпеки міжмережевого екрану Cloud Server:UDP/51820, TCP/51821Порт.
Потім відкрийте його через браузер:http://ip:51821/Як показано нижче:
Створіть два нових клієнтів, а потім завантажте файл конфігурації: Home1 відповідає Shanghai Mobile, а Home2 — Shandong Unicom, як показано на рисунку нижче:
Shanghai Mobile і Shandong Unicom — це обидва пристрої для Windows, потрібно завантажити інсталятор Windows, завантажити адресу:Вхід за гіперпосиланням видно.
Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласка Відповідь
Приклад профілю:
Після завантаження та встановлення Shanghai Mobile та Shandong Unicom імпортуйте конфігураційні файли WireGuard відповідно, як показано на рисунку нижче:
Інший комп'ютер імпортує інший конфігураційний файл і підключається. (опущено)
Перевірте доступ до веб-сервісу на комп'ютері 10.8.0.3 з 10.8.0.2, як показано на наступному рисунку:
(Кінець)
|
Опубліковано 2023-10-14 17:36:49
|
|
|
|
Орендодавець|
Опубліковано 2023-10-15 14:15:59
|
Опубліковано 2023-10-16 17:19:27