用WireGuard搭建虚拟专用网络

已于 2024-07-17 19:34:44 修改
阅读量267 收藏 5
点赞数 7
文章标签: 网络
于 2024-07-17 19:28:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo_very_nb/article/details/140503058
版权

拉取镜像

docker pull place1/wg-access-server

启动容器

命令会映射wg-access-server-data文件夹,请提前cd到准备好的目录中
私钥生成看后面步骤,注意配置管理员密码

docker run -it -d \
 --name wireguard \
 --cap-add NET_ADMIN \
 --device /dev/net/tun:/dev/net/tun \
 -v wg-access-server-data:/data \
 -e "WG_ADMIN_PASSWORD=<admin密码>" \
 -e "WG_WIREGUARD_PRIVATE_KEY=<私钥>" \
 -p 8000:8000/tcp \
 -p 51820:51820/udp \
 place1/wg-access-server

8000是管理界面的端口,51820是服务端口

生成私钥

打开电脑上的WireGuard,点击新建隧道==》新建空隧道,就会自动生成一个私钥
私钥生成
如果只是想尝鲜,用固定的私钥也可以,这里放一个私钥方便复制

8DuWy1X3gkdXnSJEaHqVWLZG7T+9Lpwq4dbyPp1CRkE=

访问http://服务器ip:8000,即可看到管理员界面(注意安全组设置)。
服务器ip就是跑docker的那台服务器的ip。
在这里插入图片描述
点击Basic登录,账号是admin,密码是自己设置的
点击添加设备,起一个设备名字(不要中文),然后可以看到下面界面
在这里插入图片描述
手机端下载App后,直接扫码就可以创建隧道。
电脑端安装对应应用程序后,下载配置文件到电脑上,然后通过“新建隧道”选择下载的配置文件即可创建隧道
在这里插入图片描述
创建完手机和电脑的隧道后,都连接上这个隧道,即可。

测试

现在手机和电脑都连接上了VPN,并且手机使用的数据流量,电脑使用的WiFi,也就是说手机和电脑本来不在同一个局域网里。
在电脑上启动一个http服务,如下图已经启动了一个5000端口的服务。
在这里插入图片描述
手机上输入电脑的ip地址(注意是电脑上的WireGuard上显示的地址,如下图)和端口,即可访问电脑上的服务,说明此时电脑和手机已经处于一个局域网中,准确说是处于一个虚拟专用网络中
在这里插入图片描述

leo_very_nb
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
家庭网络搭建_家庭网络
weixin_26722031的博客
08-01 2967
家庭网络搭建I spent some time overhauling my home network. There was no way I was going to settle for the default WiFi access point you get from an internet service provider. (Verizon in my case) My house i...
在引擎盖下使用 WireGuard 的专用网络系统。
06-28
内网在引擎盖下使用WireGuard 的专用网络系统。有关冗长的解释,请参阅公告博客文章。innernet的目标与 Slack 的nebula或Tailscale 相似,但采用了一些不同的方法。它旨在利用现有的网络概念,如 CIDR 和 WireGuard ...
树莓派-搭建wireguard服务
专注嵌入式系统开发
07-30 1431
树莓派网络工具Wireguard介绍及虚拟专用网络搭建
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 6万+
超详细讲解WireGuard的安装、配置以及使用
ROS网络互通方案:采用WireGuard构建高效安全隧道
NewTyun的博客
03-27 349
新钛云服已累计为您分享791篇技术干货重点内容概述本文详细阐述了WireGuard VPN协议的特点和优势,涵盖其在安全性、易用性和性能等方面的卓越表现。同时,文章还提供了关于如何在日常使用中配置和使用WireGuard来保护网络隐私和安全性的指导。Wireguard的介绍01为什么使用Wireguard?随着互联网的普及和数字化的发展,网络安全和隐私保护问题日益突出。在这种情况下,VPN(虚拟专...
在后台使用WireGuard的专用网络系统。-Rust开发
05-27
内部网内部使用WireGuard的专用网络系统。 有关详细说明,请参见公告博客文章。 内部网的目标与Slack的星云或尾标相似,但采取了一些不同的方法。 它旨在利用现有的网络概念(例如CIDR)和WireGuard的安全属性,将...
innernet:在后台使用WireGuard的专用网络系统
03-30
内部网在使用专用网络系统。 有关详细说明,请参见。 innernet的目标类似于Slack的或,但采取了一些不同的方法。 它旨在利用现有的网络概念(例如CIDR)和WireGuard的安全属性,将计算机的基本IP网络转变为功能更...
ansible-wireguard:用于安装Wireguard专用网络的简单ansible剧本
01-31
ansible-wireguard:用于安装Wireguard专用网络的简单ansible剧本
wireguard-private-networking:使用wireguard和ansible建立自己的多服务器专用网络
01-31
wireguard-private-networking:使用wireguard和ansible建立自己的多服务器专用网络
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 453
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 399
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 705
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 231
安徽京准:NTP网络时间服务器的几种应用场景
网络编程套接字socket
安权_code的博客
07-23 538
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
最新发布
十四的博客
07-23 575
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 772
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
Java 网络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 1283
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 928
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Linux下用虚拟网络设备进行广域网配置
05-26
在Linux系统中,可以使用虚拟网络设备来模拟广域网的配置。以下是使用虚拟网络设备进行广域网配置的步骤: 1. 创建虚拟网络设备 可以使用命令ip link add来创建虚拟网络设备。例如,创建一个名为vpn0的虚拟网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值