日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

使用Wireguard进行异地组网

發布時間:2024/3/26 编程问答 47 豆豆
生活随笔 收集整理的這篇文章主要介紹了 使用Wireguard进行异地组网 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

使用Wireguard進行異地組網

Wireguard是一種vpn技術,和openvpn 等類似,是一種較為簡單的vpn搭建方式,有需要進行異地組網的可以了解一哈;

首先,你需要一臺有公網ip的服務器,阿里云騰訊云都可以,哪個便宜走哪個;

安裝Wireguard

$ sudo yum install epel-release elrepo-release $ sudo yum install yum-plugin-elrepo $ sudo yum install kmod-wireguard wireguard-tools

進入配置存儲路徑,調整目錄權限

cd /etc/wireguard/ chmod 0777 /etc/wireguard umask 077

創建密鑰

wg genkey | tee privatekey-server | wg pubkey > publickey-server wg genkey | tee privatekey-client1| wg pubkey > publickey-client1 wg genkey | tee privatekey-client2| wg pubkey > publickey-client2 wg genkey | tee privatekey-client3| wg pubkey > publickey-client3 #這樣你就有了 一個服務器公鑰和一個服務器私鑰及三隊客戶端的公鑰和私鑰; vim /etc/wireguard/wg0.conf #以下是配置文件 [Interface] PrivateKey = xxx= # 填寫本機的privatekey 內容 Address = 10.0.8.1 #本機虛擬局域網IPPostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE #注意eth0需要為本機網卡名稱ListenPort = 444 # 監聽端口 可修改 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = xxx= #自動client1的公鑰 AllowedIPs = 10.0.8.10/32 #客戶端所使用的IP[Peer] PublicKey = xxx= #自動client2的公鑰 AllowedIPs = 10.0.8.11/32 #客戶端Client2所使用的IP[Peer] PublicKey = xxx= #自動client3的公鑰 AllowedIPs = 10.0.8.12/32 #客戶端Client2所使用的IP

我這里是有三個客戶端組成的局域網

啟動方式

wg-quick up wg0 #wg啟動命令 wg-quick down wg0 #wg關閉命令

添加windows客戶端

官網地址: https://www.wireguard.com/install/
安裝好了之后是這樣的

點擊新建隧道-新建空白隧道
填寫你的配置文件

[Interface] PrivateKey = xxx #客戶端的私鑰 ListenPort = 443 #客戶端監聽的端口 Address = 10.0.8.10/32 #服務器端給到的ip地址 MTU = 1500 #打包傳輸的字節(好像是這個意思)[Peer] PublicKey = xxx #服務器端的公鑰 AllowedIPs = 10.0.8.0/24 #給到外部訪問的ip斷 Endpoint = 150.158.20.17:443 #服務器的ip+端口

配置完成之后連接就是上圖那個樣子,顯示已連接,這個時候 打開cmd ping一下10.0.8.1(上面配置文件設置的服務器虛擬ip)

同理,服務端ping 10.0.8.10 (客戶端設置的ip)

那么第一個客戶端就搭建成功了,同理搭建第二個客戶端 10.0.8.11
第二個客戶端使用centos搭建客戶端,一樣的配置文件

那么使用這個客戶端ping 服務器及 client1

也沒有問題;
驗證客戶端是否連接成功;可以在服務端使用 wg命令;

可以看到,已經連接成功的10和12 ip 還有一個 11的ip沒有連接;至此我們兩臺 clien1和client2 就通過server端進行了 異地組網;

總結

以上是生活随笔為你收集整理的使用Wireguard进行异地组网的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。