Вимоги: WireGuard використовується для створення віддаленої мережі, і кожен вузол може отримувати доступ один до одного, але якщо ви хочете отримати доступ до локальної мережі один одного через вузол, як його налаштувати?
Shanghai Mobile Computer хоче отримати доступ до інших машин у локальній мережі, де розташований комп'ютер Shandong Unicom, як показано на рисунку нижче:
Ця стаття не базується на Docker, а безпосередньо створює WireGuard на хост-машині. Середовище таке:
- Сервер: Ubuntu 20.04
- Shanghai Mobile (Peer): Windows 11
- Shandong Unicom (Peer): Rocky 8
Конфігурація сервера
Базуючись на системі Ubuntu 20.04, з публічною IP-адресою, спочатку налаштованою для увімкнення IP-переадресації, команда виглядає так:
Встановіть WireGuard за допомогою таких команд:
Генерація публічного ключа PublicKey і приватного ключа PrivateKey фактично не має зв'язку між сервером і клієнтом, насправді, щоб допомогти вам згенерувати необхідну конфігурацію через інструмент, команда звучить так:
PresharedKey є необов'язковим, а згенерована команда виглядає так:
Створіть новий конфігураційний файл wg0.conf у каталозі /etc/wireguard/ — і це готово/etc/wireguard/wg0.confДокументи такі:
у це місцеeth0Будь ласка, запустіть команду WireGuard відповідно до вашої реальної ситуації:
Насправді, ви також можете використовувати systemd, щоб запустити wg0 і встановити boot start тощо, за допомогою наступної команди:
Peer Shanghai Mobile Configuration
Щоб отримати доступ до інших машин у локальній мережі, де розташований Shandong Unicom Peer, конфігурація виглядає так:
Конфігурація Peer Shandong Unicom
Базуючись на системі Rocky 8, спочатку потрібно оновити ядро системи, інакше з'явиться помилка «Error: Unknown device type, Unable to access interface: Protocol not supported», команда виглядає так:
Встановіть WireGuard за допомогою таких команд:
Також потрібно налаштувати переадресацію IP, щоб увімкнути таку команду:
Вимкніть фаєрвол, інакше це може призвести до недоступності пристроїв у локальній мережі за допомогою наступної команди:
Аналогічно, створіть новий файл wg0.conf і налаштуйте повну конфігурацію /etc/wireguard/wg0.conf наступним чином:
у це місцеens192Вам потрібно налаштувати інтерфейс WG0 відповідно до вашої реальної ситуації, наступним чином:
Тест
Машина в локальній мережі Unicom у Шаньдуні доступна через тест Shanghai Mobile, як показано на наступному рисунку:
Посилання:
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
(Кінець)
|
Опубліковано 15.10.2023 14:14:16
|
|
|
|
Орендодавець|
Опубліковано 31.03.2024 14:08:39
|
Опубліковано 27.11.2024 03:11:24
|
