WireGuard网络架构及配置详解

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量204 收藏
点赞数 3
分类专栏: 网络 文章标签: 网络 架构 wireguard 内网穿透 nat穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaooer/article/details/136178851
版权

WireGuard网络架构及配置详解

一.点对点
yum install epel-release elrepo-release -y
yum install yum-plugin-elrepo -y
yum install kmod-wireguard wireguard-tools -y
reboot

server A
umask 077
wg genkey > private
wg pubkey < private
ip link add wg0 type wireguard
ip addr add 192.168.1.1/24 dev wg0
wg set wg0 private-key ./private
ip link set wg0 up

[root@localhost ~]# wg
interface: wg0
  public key: ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy=
  private key: (hidden)
  listening port: 60419

wg set wg0 peer dRFqzYMolk1lYDNZCjH8g1hhKxvqCg/tr66MxHE= allowed-ips 192.168.1.2/32 endpoint 192.168.6.22:55109

server B
umask 077
wg genkey > private
wg pubkey < private
ip link add wg0 type wireguard
ip addr add 192.168.1.2/24 dev wg0
wg set wg0 private-key ./private
ip link set wg0 up

[root@localhost ~]# wg
interface: wg0
  public key: dRFqzYMolk1lYDNZCjH8g1hhKxvqCg/tr66MxHE=
  private key: (hidden)
  listening port: 55109

wg set wg0 peer ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy= allowed-ips 192.168.1.1/32 endpoint 192.168.6.21:60419

备注:删除peer
wg set wg0 peer ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy= remove
直接应用配置文件:
wg setconf wg0 /etc/wireguard/wg0.conf
二.中心网关,实现nat穿透
弊端:流量全部经过中心网关,带宽上限受限于中心网关
中心IP: 3.3.3.3(公网IP) 虚拟地址:192.168.70.1
防火墙后服务器
serverA:192.168.1.21  192.168.70.21
serverB:172.16.10.22  192.168.70.22

中心IP: 3.3.3.3(公网IP) 虚拟地址:192.168.70.1
[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820

[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EA=
AllowedIPs = 192.168.70.21/32

[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EB=
AllowedIPs = 192.168.70.22/32

serverA
[Interface]
# 本机密钥
PrivateKey = WA+UjrzBYPOhg9+O6o/RrOGh9T1E/rQYU=
# 监听端口
ListenPort = 51921

[Peer]
# 对端的publickey
PublicKey = QZUvy0+ZU/hSqLkmGW1yNq4dV5unXi5oXrbOz9npQ0I=
Endpoint = 3.3.3.3:51820
# 对端地址
AllowedIPs = 192.168.70.0/24
PersistentKeepalive = 24  #必须,不然会话超时会无法互通

serverB
[Interface]
# 本机密钥
PrivateKey = WA+UjrzBYPOhg9+O6o/RrOGh9T1E/rQYU
# 监听端口
ListenPort = 51921

[Peer]
# 对端的publickey
PublicKey = QZUvy0+ZU/hSqLkmGW1yNq4dV5unXi5oXrbOz9npQ0I=
Endpoint = 3.3.3.3:51820
# 对端地址
AllowedIPs = 192.168.70.0/24
PersistentKeepalive = 24  #必须,不然会话超时会无法互通

成功连接后,可以实现  serverA , serverB , 及中心间在192.168.70.0/24网段上全互通
三.借助registry实现双向nat穿透
需要借助registry实现 udp打洞, 待二开
君泽丶
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决云服务器访问问题:发现和解决 Cloudflare WARP 引起的 IP 问题
m0_57236802的博客
12-06 2915
虽然能够通过 SSH 连接到服务器,也可以通过域名访问服务,但是在尝试通过 IP 地址和端口直接访问服务器上的服务时,却无法成功。我注意到,虽然服务器有一个独立的公有 IP 地址,但通过外部服务显示的公网 IP 地址却属于 Cloudflare。Cloudflare WARP 是一种网络优化和安全服务,它可以改变服务器的公网 IP 地址,并通过 Cloudflare 的网络来路由流量。为了确保问题彻底解决,我检查了服务器的网络配置,并确认没有其他潜在的问题影响网络访问。
推荐开源项目:轻松管理WireGuard的利器 —— WGDashboard
gitblog_00094的博客
05-15 382
推荐开源项目:轻松管理WireGuard的利器 —— WGDashboard 项目地址:https://gitcode.com/donaldzou/WGDashboard 在寻求高效且安全的网络连接时,WireGuard 无疑是一个出色的选择。它以其简洁的设计和出色的性能赢得了广大用户的青睐。然而,管理和监控 WireGuard 配置并不总是那么直观。这就是 WGDashboard 进场的时刻。 ...
Kubernetes网络插件详解 - Calico篇 - 概述
m0_72650596的博客
08-05 819
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。选择合适的CNI插件,需要综合考虑底层网络网络拓扑,结合应用需要的网络功能,以及网络路由协议的需求。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
WireGuard/虚拟局域网/联机/低成本】使用WireGuard组建虚拟局域网联机的低成本可行方案
monkey_magician的博客
03-25 887
本方案适用于本地服务器,公网服务器只做流量转发。配置完成后可将异地的朋友组在同一个局域网下,效果和面对面联机是一样的。价格方面,截至到2024-3-25,腾讯云按量计费,选最便宜的cpu和20G硬盘,16Mbps公网带宽情况下,使用费用一小时0.07元,流量费用0.8元/GB。cpu费用可以在不玩时将服务器关进一步节约成本,需要注意,硬盘费用是需要24h收取的,即使在关机情况下,其费用包含0.07元/h中的0.2元/h,也就是一个月完全关机的固定的14元左右的费用。
详解KubeEdge边缘网络项目EdgeMesh
华为云官方博客
09-13 2949
本文带大家进一步了解 EdgeMesh 的进展以及未来的规划。
Docker 详解及安装
程序猿进阶
10-14 2543
`Docker`是一个`Client-Server`结构的系统,`Docker`守护进程运行在主机上,然后通过`Docker`连接从客户端访问,守护进程从客户端接收命令并管理运行在主机上的容器。容器,是一个运行时环境,就是我们所说的集装箱。
不好,WireGuard 与 Kubernetes CNI 摩擦生火了。。
云原生实验室
03-02 1261
写了这么多篇 WireGuard 相关的保姆教程,今天终于牵扯到 Kubernetes 了,不然怎么对得起“云原生”这三个字。如果看到这篇文章的你仍然是个 WireGuard 新手,请务必...
网络通信基础
当世事再没完美,可远在岁月如歌中找你
12-26 661
网络通信基础 1. 原始数据如何到达服务器? 原始数据经过应用层到达传输层,➕TCP头变成数据段 到达网络层➕ip头变成数据包 到达数据链路层➕MAC头变成数据帧 然后进入物理层以bit流的形式传输过去 到达服务器端之后,从物理层开始,按封装的顺序依次解封直至传输层变为数据 2. 集线器、交换机、路由器 **集线器 hub ** 是已淘汰的产品(傻瓜机器、性能差、不安全) 工作在物理层,是中继器的一种形式 可认为是一个多端口的中继器,扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动)
机器人梦想家 Bing
11-09 4354
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
drago:Wireguard网络的灵活配置管理器
01-30
Drago是WireGuard网络的灵活配置管理器,旨在简化跨分布在不同云和物理位置的异构主机的网络覆盖配置。 产品特点 单二进制,轻量级 加密的节点到节点通信 支持多个存储后端 动态网络配置 支持wireguard-go 自动...
Centos7 wireguard离线安装包及互联网安装脚本
03-12
在Centos7下离线安装wireguard所需rpm包,可以直接使用rpm -ivh *.rpm --nodeps --force 安装,内核kernel版本为3.10.0-862时遇到问题可以参考博客解决
wg-meshconf:WireGuard全网格配置生成器
04-29
wg-meshconf是一个工具,可以帮助您为WireGuard网状网络生成对等配置文件。 您可以使用此工具轻松快速地创建WireGuard网状网络。 先决条件 的Python 3 prettytable(可选) 强烈建议安装prettytable以便您可以以...
personal-wireguard:个人Wireguard服务器配置
03-04
个人线卫 个人Wireguard服务器配置
wireguard-configure:Wireguard的命令行配置管理
04-27
wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置...
Iperf基本用法
peterhunter0320的博客
07-04 338
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 506
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 131
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
liunx wireguard安装
04-03
要在Linux上安装WireGuard,需要执行以下步骤: 1. 安装WireGuard软件包 在Ubuntu或Debian上,可以使用以下命令安装WireGuard: ``` sudo apt-get install wireguard ``` 在Fedora上,可以使用以下命令安装WireGuard: ``` sudo dnf install wireguard-tools ``` 在Arch Linux上,可以使用以下命令安装WireGuard: ``` sudo pacman -S wireguard-tools ``` 2. 生成密钥对 要使用WireGuard,您需要生成一个公钥和一个私钥。可以使用以下命令生成它们: ``` wg genkey | tee privatekey | wg pubkey > publickey ``` 这将生成一个名为“privatekey”的文件,其中包含私钥,以及一个名为“publickey”的文件,其中包含公钥。 3. 创建WireGuard配置文件 创建一个名为“wg0.conf”的文件,其中包含以下内容: ``` [Interface] PrivateKey = <your private key> Address = <your VPN IP address> DNS = <your DNS server> [Peer] PublicKey = <server's public key> Endpoint = <server's IP address>:<server's listen port> AllowedIPs = 0.0.0.0/0 ``` 将“<your private key>”替换为您生成的私钥,“<your VPN IP address>”替换为您要使用的VPN IP地址,“<your DNS server>”替换为您要使用的DNS服务器。 将“<server's public key>”替换为服务器的公钥,“<server's IP address>”替换为服务器的IP地址,“<server's listen port>”替换为服务器的监听端口。 4. 启动WireGuard 要启动WireGuard,可以使用以下命令: ``` sudo wg-quick up wg0 ``` 这将启动名为“wg0”的WireGuard接口。如果一切正常,您应该可以通过ping测试连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值