使用Wireguard进行异地组网
使用Wireguard进行异地组网
Wireguard是一种vpn技术,和openvpn 等类似,是一种较为简单的vpn搭建方式,有需要进行异地组网的可以了解一哈;
首先,你需要一台有公网ip的服务器,阿里云腾讯云都可以,哪个便宜走哪个;
安装Wireguard
$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools
进入配置存储路径,调整目录权限
cd /etc/wireguard/
chmod 0777 /etc/wireguard
umask 077
创建密钥
wg genkey | tee privatekey-server | wg pubkey > publickey-server
wg genkey | tee privatekey-client1| wg pubkey > publickey-client1
wg genkey | tee privatekey-client2| wg pubkey > publickey-client2
wg genkey | tee privatekey-client3| wg pubkey > publickey-client3
#这样你就有了 一个服务器公钥和一个服务器私钥及三队客户端的公钥和私钥;
vim /etc/wireguard/wg0.conf
#以下是配置文件
[Interface]
PrivateKey = xxx= # 填写本机的privatekey 内容
Address = 10.0.8.1 #本机虚拟局域网IPPostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#注意eth0需要为本机网卡名称ListenPort = 444 # 监听端口 可修改
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey = xxx= #自动client1的公钥
AllowedIPs = 10.0.8.10/32 #客户端所使用的IP[Peer]
PublicKey = xxx= #自动client2的公钥
AllowedIPs = 10.0.8.11/32 #客户端Client2所使用的IP[Peer]
PublicKey = xxx= #自动client3的公钥
AllowedIPs = 10.0.8.12/32 #客户端Client2所使用的IP
我这里是有三个客户端组成的局域网
启动方式
wg-quick up wg0 #wg启动命令
wg-quick down wg0 #wg关闭命令
添加windows客户端
官网地址: https://www.wireguard.com/install/
安装好了之后是这样的
点击新建隧道-新建空白隧道
填写你的配置文件
[Interface]
PrivateKey = xxx #客户端的私钥
ListenPort = 443 #客户端监听的端口
Address = 10.0.8.10/32 #服务器端给到的ip地址
MTU = 1500 #打包传输的字节(好像是这个意思)[Peer]
PublicKey = xxx #服务器端的公钥
AllowedIPs = 10.0.8.0/24 #给到外部访问的ip断
Endpoint = 150.158.20.17:443 #服务器的ip+端口
配置完成之后连接就是上图那个样子,显示已连接,这个时候 打开cmd ping一下10.0.8.1(上面配置文件设置的服务器虚拟ip)
同理,服务端ping 10.0.8.10 (客户端设置的ip)
那么第一个客户端就搭建成功了,同理搭建第二个客户端 10.0.8.11
第二个客户端使用centos搭建客户端,一样的配置文件
那么使用这个客户端ping 服务器及 client1
也没有问题;
验证客户端是否连接成功;可以在服务端使用 wg命令;
可以看到,已经连接成功的10和12 ip 还有一个 11的ip没有连接;至此我们两台 clien1和client2 就通过server端进行了 异地组网;
使用Wireguard进行异地组网相关推荐
- 使用电信 TR069 内网架设 WireGuard 隧道异地组网
❝ 本文转自 Steins;Gate,原文:https://www.kryii.com/89.html,版权归原作者所有.欢迎投稿,投稿请添加微信好友:cloud-native-yang TR069 ...
- totolink 异地组网
totolink 异地组网 1.条件:两条都具备Internet 的 路由器(主路由器 & 从路由器) 2.主路由器设置: 1.重启路由器,链接好Internet:首页 - 检测网络连接正常 ...
- 用异地组网路由器,实现家校互联
前言: 十万分的抱歉,开学工作太忙晚上基本倒头就睡,最近才难得上网翻看自己的文章,发现好多回复.感谢大家的厚爱和关注,很多留言都没有及时回复大家,万分抱歉.说起来实在惭愧,数数一个多月没更新文章,让大 ...
- 异地局域网对接:异地组网原理与实操
无论是在工作还是学习过程中,我们经常会有异地访问局域网的需求.所谓异地组网,就是要打通两地的局域网络环境,在任何一地的局域网络环境下,能够通过输入异地局域网地址的方式,实现类似于本地局域网访问的效果. ...
- 如何使用vps 异地组网_异地组网简要配置指南
Tag : 异地组网 异地组网简要配置指南 多台网关设备没有公网地址的情况下,需要能够互相访问各网关设备之间的局域网. 目前异地组网只支持星型网络,成功建立组网后,只允许从分支节点局域网访问中心节点的 ...
- ssh登录极路由后台_十八聊智能 篇一百一十:搭建个人云盘,蒲公英企业级路由G5评测:个人私有云+企业异地组网两大杀手锏_路由器...
2020-10-21 16:08:201点赞8收藏1评论 本文来自#千兆网络有什么用#征稿活动,不断提速的网络给你的生活带来了什么变化?快来参与活动,聊聊你玩转互联网,高速网上冲浪的经历!>点击 ...
- 异地组网——ZeroTier
前言 ZeroTier 是一款简单易用的内网穿透工具(更类似异地组网SD-WAN),只需要简单配置,就能实现虚拟局域网的组建,用虚拟局域网ip和内网ip均可以无缝访问虚拟局域网中的任意一台设备.让你可 ...
- 使用巨控GRM530模块远程通信连接TIA WINCC(异地组网)SIMATIC NET与S7-200 SMART 集成以太网口OPC 通信
使用巨控GRM530模块远程通信连接TIA WINCC(异地组网)SIMATIC NET与S7-200 SMART 集成以太网口OPC 通信 硬件: S7-200 SMART SR40 PC 机 ( ...
- 公网IP + 蒲公英异地组网实现真正意义上的随时随地远控设备
公网IP + 蒲公英异地组网实现真正意义上的随时随地远控设备 不建议观看人群 开整 [一] 设置远程访问 windows设备 MAC设备 Linux设备 [二] 利用蒲公英实现外网访问 注册下载蒲公英 ...
最新文章
- 容器网络规范CNM vs. CNI
- sharepoint 判断用户是否存在某个组中三种方法
- 802.11b标准简介
- 腐蚀国内稳定服务器_工控机箱和服务器机箱区别在哪里
- 002.MEMS应用在开关电源上,实现大功率超小型化
- 一种简单的可控并发粒度的TaskScheduler的实现
- javamailsender注入失败_关于SpringBoot使用Redis空指针的问题(不能成功注入的问题)...
- 价值连城 知名深度强化学习Pieter Abbeel的采访 给机器学习 深度学习 和机器人学研究者从业者的建议
- float占多少字节 java,Java语言中,float类型所占存储空间为()个字节。
- R可视化:plot函数基础操作
- 产品经理常用的19类50+工具软件盘点
- openStack4j网络增删改查
- 打造圣诞节H5游戏最强音
- php实现验证码(数字、字母、汉字)
- 药王修美乐黄金单品战法
- java毕业实习报告范文3篇
- 58旗下转转:上半年闲置交易报告出炉
- HPLC鬼峰、基线漂移、拖尾、分叉峰、保留时间漂移、柱压过高等系列问题解析
- web开发常见问题和解决方法
- win10恢复经典开始菜单_怎么将win10界面切换成win7界面