手机、云服务器访问局域网(wireguard组网)

已于 2024-01-22 11:56:38 修改
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 运维 文章标签: 服务器 运维 wiregaurd
于 2023-07-13 19:57:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qf0129/article/details/131691255
版权
该文介绍了如何通过Wireguard在一台虚拟机上建立与云服务器的连接,并配置iptables以允许云服务器访问家里192.168.2.0/24网段的设备,同时安卓手机也能通过此连接访问。步骤包括在各设备上安装Wireguard,配置IP转发,编辑wg0.conf文件以及启动服务,并通过ping命令验证连接成功。
摘要由CSDN通过智能技术生成

环境

假设有以下设备:

  • 家里10台虚拟机(内网ip:192.168.2.101 - 192.168.2.110)
  • linux云服务器(公网ip:123.123.123.123)
  • 使用流量联网的安卓手机

目的:

  • 云服务器访问家里虚拟机
  • 手机访问家里虚拟机运行的网页

方案:

如果家里只有一两台设备,使用内网穿透工具(frp、ngrok等)也能完成,我需要搭建k8s集群,因此这里使用wireguard组网。

大概思路:

  • 选择一台虚拟机(192.168.2.101)使用wireguard与云服务器点对点连接
  • 配置iptables将从云服务器访问192.168.2.0/24段的流量转发至192.168.2.101

步骤:

1.安装wireguard(云服务器/192.168.2.101)

这里使用ubuntu系统,其他平台安装方法见wireguard官网

apt install wireguard openresol

2.确认开启Linux内核的IP转发(云服务器/192.168.2.101)

# 查看输出是否为1
sysctl net.ipv4.ip_forward

# 设为1开启
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf

# 使其生效
sysctl -p

3.启动wireguard(云服务器)

编辑/etc/wireguard/wg0.conf

[Interface]
Address = 10.10.0.1/32
ListenPort = 54321
PrivateKey = 云服务器私钥
PostUp = iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE; 
PostUp = iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; 
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;

[Peer]
PublicKey = 虚拟机101公钥
AllowedIPs = 10.10.0.2/32, 192.168.2.0/24
PersistentKeepalive = 15

[Peer]
PublicKey = 安卓手机的公钥
AllowedIPs = 10.10.0.3/32
PersistentKeepalive = 15

启动wireguard

wg-quick up wg0

4.启动wireguard(192.168.2.101)

编辑/etc/wireguard/wg0.conf

[Interface]
PrivateKey = 虚拟机101私钥
Address = 10.10.0.2/32

PostUp = iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -j SNAT --to-source 192.168.2.101
PostDown = iptables -t nat -D POSTROUTING -s 10.10.0.0/24 -j SNAT --to-source 192.168.2.101

[Peer]
PublicKey = 云服务器公钥
AllowedIPs = 10.10.0.0/24
Endpoint = 123.123.123.123:54321
PersistentKeepalive = 15

启动wireguard

wg-quick up wg0

5.启动wireguard(安卓手机)

安卓客户端配置

[Interface]
PrivateKey = 安卓客户端的私钥
Address = 10.10.0.3/32

[Peer]
PublicKey = 云服务器公钥
AllowedIPs = 10.10.0.0/24, 192.168.2.0/24     # 这里加入192.168.2.0网段
Endpoint = 123.123.123.123:54321
PersistentKeepalive = 15

6.验证

在虚拟机192.168.2.101上执行

ping 10.10.0.1

在云服务上执行

ping 10.10.0.2
ping 192.168.2.101
ping 192.168.2.102

确保以上都能ping通

QF_
关注
专栏目录
小白用旧手机搭建web服务器(一):实现局域网访问
吻等离子的博客
07-02 2208
我们需要下载ksweb这款app,这是一位俄罗斯大神制作的,里面集成了Lighttpd、nginx、Apache的服务器,还有mysql服务器等,十分强大。如果你的网站是php、wordpress、hola等需要数据库的网站,也可以参考其他教程,配置一下。4.将写好的网站放在htddocs目录下,就可以通过192.168.43.79:8080或者。3.网站服务器的根目录默认是/htddocs,可以在配置文件中修改默认路径。现在只能在局域网访问自己的网页,如何在外网访问呢,这就涉及到内网穿透。
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 4384
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
内网穿透:frp、termite、异地组网安卓手机搭建web
freeking101的博客
01-30 2万+
内网穿透 --- frp、termite、Android手机搭建个人服务器
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
手机访问虚拟机
09-21
手机访问计算机里的网络,就本地计算机虚拟出来的,
手机或者电脑连接局域网内的虚拟机(网桥)
aa896517050的博客
10-05 2443
手机软件:ConnectBot,Termius,JuiceSSH …
centos7搭建wireguard服务可用(windows客户端+安卓客户端)
m0_37615458的博客
01-26 7765
一、经过 前后弄了3天,踩坑挺多,最后成功,需求就是看图片,网上找了个图片,不做解释 二、脚本 链接: https://pan.baidu.com/s/1mJjva0dCYMqa2M0_fdTr5A?pwd=2j4h 提取码: 2j4h 复制这段内容后打开百度网盘手机App,操作更方便哦 三、客户端 WireGuard 各平台客户端/WireGuard PC客户端 - 阿里云2 - 辰残的网盘 四、问题总结 wireguard服务起不来 修改/etc/sys
wireguard服务器配置
peisipand的博客
02-27 5417
虚拟主机连接好之后,先运行下面这个指令来更新主机的配置软件: apt-get update -y && apt-get install curl -y #!/bin/bash rand(){ min=$1 max=$(($2-$min+1)) num=$(cat /dev/urandom | head -n 10 | cksum | awk -F ' ' '{print $1}') echo $(($num%$max+$min)) } wiregu
ubuntu虚拟机ping通内网
aaaa1997的博客
03-17 2134
最近做实验需要用本地的ubuntu虚拟机,发现竟然ping不通内网 进而发现之前虚拟机上网一直用的是NAT模式,在内网里没有自己的ip,虚拟机相当于在wendows实体机内部的虚拟网络里 如果需要和实体机外部的内网的其他机器ping通需要使用桥接模式 使用桥接模式模式需要check以下几点: 1.实体机windows defense防火墙关闭 2.虚拟机上面那排选项卡有“编辑”----“虚拟网络编辑器”----右下角“更改设置”---上面框框里选“vmnet0”----下面“vmnet信息”选桥接
Tailscale:随时随地远程和使用服务器
猛码Memmat
04-01 1814
ssh
wireguard-p2p:一种用于建立对等之间的WireGuard连接的工具
02-04
wireguard-p2p:一种用于建立对等之间的WireGuard连接的工具
com.wireguard.android_465.apk
03-22
在 CentOS7 快速安装 WireGuard 教程模板 安装wireguard服务器,在此提供Android客户端,方便开发者使用。
wireguard-android:仅镜像。 官方存储库位于 https
07-24
Android GUI 这是的 Android GUI。 它,并回退到使用非 root。 建造 $ git clone --recurse-submodules https://git.zx2c4.com/wireguard-android $ cd wireguard-android $ ./gradlew assembleRelease macOS 用户可能需要 。 嵌入 隧道库,还有。 implementation 'com.wireguard.android:tunnel:$wireguardTunnelVersion' 该库利用了 Java 8 功能,因此请务必通过 desugaring 支持您的 gradle 配置中的功能: compileOptions { sourceCompatibility JavaVersion.VERSION_1_8 tar
内脏:[已弃用] WireGuard:trade_mark_selector:协议的功能强大的Android客户端
02-03
Viscerion,非官方的Android客户端 带有更好的UI和其他功能的官方Android客户端刷新了。 内置最好的 。 建造 $ git clone https://github.com/msfjarvis/viscerion --recursive $ cd viscerion $ ./gradlew assembleDebug 注意:在macOS上,您可能需要通过自制软件安装GNU coreutils软件包。 贡献 请阅读的贡献准则。 支持发展 Viscerion是我独自开发的一个副项目,已经超出了理想的尺寸。 与我的大学一起在这方面的持续发展非常耗费人力,没有任何实际收获。 开源的Kumbaya对我来说已经疲惫不堪,而,因此拥有实际的金钱补偿将证明我到目前为止所花的时间是合理的,并促使我将更多的钱奉献给该项目。 CI基础设施提供者
Armbian魔百盒折腾记4(内网穿透frp、异地组网等)慢更中
热门推荐
hellohihjy的博客
02-04 12万+
armbian 内网穿透 frp、异地组网
盘点常用的内网穿透方法 看看哪种更适合你
最新发布
zc_mk的博客
06-27 862
之前分享了很多种内网穿透的方法,想必各位也是挑的眼花缭乱了,今天根据我的使用经验,做一个主观的总结,各位有什么不同意见的欢迎在评论区分享。首先,从需求出发,大致可以分为两类,一类是公开服务,也就是让所有人都能访问你在内网部署的服务;另一类则是私有服务,只有自己连接到虚拟局域网内才可以访问。公开服务:Cloudflare Tunnels、frp、DDNS私有服务:ZeroTier、Tailscale、WireGuard
使用雨云NAT服务器搭建Wireguard实现内网穿透
2403_83055029的博客
04-09 920
可以看到设备间是可以相互ping的。
内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 3521
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值