使用Wireguard进行异地组网

最新推荐文章于 2024-03-02 21:42:43 发布
最新推荐文章于 2024-03-02 21:42:43 发布
阅读量2.8k 收藏 12
点赞数 1
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41253028/article/details/128791748
版权

使用Wireguard进行异地组网

Wireguard是一种vpn技术,和openvpn 等类似,是一种较为简单的vpn搭建方式,有需要进行异地组网的可以了解一哈;

首先,你需要一台有公网ip的服务器,阿里云腾讯云都可以,哪个便宜走哪个;

安装Wireguard

$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools

进入配置存储路径,调整目录权限

cd /etc/wireguard/
chmod 0777 /etc/wireguard
umask 077

创建密钥

wg genkey | tee privatekey-server | wg pubkey > publickey-server
wg genkey | tee privatekey-client1| wg pubkey > publickey-client1
wg genkey | tee privatekey-client2| wg pubkey > publickey-client2
wg genkey | tee privatekey-client3| wg pubkey > publickey-client3
#这样你就有了 一个服务器公钥和一个服务器私钥及三队客户端的公钥和私钥;
vim /etc/wireguard/wg0.conf
#以下是配置文件
[Interface]
PrivateKey = xxx= # 填写本机的privatekey 内容
Address = 10.0.8.1 #本机虚拟局域网IP

PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#注意eth0需要为本机网卡名称

ListenPort = 444 # 监听端口 可修改
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  xxx=  #自动client1的公钥
AllowedIPs = 10.0.8.10/32 #客户端所使用的IP

[Peer]
PublicKey =  xxx=  #自动client2的公钥
AllowedIPs = 10.0.8.11/32 #客户端Client2所使用的IP

[Peer]
PublicKey =  xxx=  #自动client3的公钥
AllowedIPs = 10.0.8.12/32 #客户端Client2所使用的IP

我这里是有三个客户端组成的局域网

启动方式

wg-quick up wg0 #wg启动命令
wg-quick down wg0 #wg关闭命令

添加windows客户端

官网地址: https://www.wireguard.com/install/
安装好了之后是这样的
在这里插入图片描述
点击新建隧道-新建空白隧道
填写你的配置文件

[Interface]
PrivateKey = xxx  #客户端的私钥
ListenPort = 443  #客户端监听的端口
Address = 10.0.8.10/32  #服务器端给到的ip地址
MTU = 1500 #打包传输的字节(好像是这个意思)

[Peer]
PublicKey = xxx   #服务器端的公钥
AllowedIPs = 10.0.8.0/24   #给到外部访问的ip断
Endpoint = 150.158.20.17:443  #服务器的ip+端口

配置完成之后连接就是上图那个样子,显示已连接,这个时候 打开cmd ping一下10.0.8.1(上面配置文件设置的服务器虚拟ip)
在这里插入图片描述
同理,服务端ping 10.0.8.10 (客户端设置的ip)
在这里插入图片描述
那么第一个客户端就搭建成功了,同理搭建第二个客户端 10.0.8.11
第二个客户端使用centos搭建客户端,一样的配置文件
在这里插入图片描述
那么使用这个客户端ping 服务器及 client1
在这里插入图片描述
也没有问题;
验证客户端是否连接成功;可以在服务端使用 wg命令;
在这里插入图片描述
可以看到,已经连接成功的10和12 ip 还有一个 11的ip没有连接;至此我们两台 clien1和client2 就通过server端进行了 异地组网;

F.S-Ning
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
Easy N2N 用于N2N组网、联机使用
03-10
我的世界联机、文明六、红色警戒3联机、异地组网使用、由BUG侠大佬制作。同时会附上N2N服务器开服教程。
Wireguard配置文件详解
衡水铁头哥的博客
03-02 1742
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
纯软件实现异地组网教程
08-23
通过软件方式进行异地组网,实现文件共享、OA访问、统一管理等,也可实现家庭局域网访问。
异地组网工具很好用的软件
06-07
很好用的异地组网软件,方便不同地方的机友建立很好用的局域网打游戏。
异地快速局域网组网.zip
10-20
本工具仅支持64位。没写32位。 通过组建局域网可以游戏联机,文件访问。就把对方当成一台局域网电脑就行了。可以互相通信。 1.公网服务器 运行服务端 开放端口2194端口 2.多个内网电脑分别运行客户端。 通过软件上的私有IP就可以互相通信了。 软件优点:搭建快,易组网,支持与服务端通信。 服务端安装教程:安装虚拟网卡。启动服务端即可。 客户端安装教程:填写公网IP,安装虚拟网卡,启动客户端即可。 虚拟网卡安装过一次无需重复安装。
上古神器WireGuard异地高效率组网
芝士味椒盐的博客
01-11 1万+
​ 缘由 相信很多的工作者、极客玩家或者学生党在项目开发以及发布的时候会遇到云上服务器资源不够(包括内存不够、磁盘不够等等),而我们可能由于一些问题,无法升级云服务器的配置,这样的场景就很尴尬对吧?现在的确有许多的像netapp、以及zerotier这样的内网穿透的存在,但是存在一个问题就是不安全,路由网关并不是在我们自己机器上,而且这些市面的望穿也有高效的方法但是要用money,苦于囊中羞涩,这时候WireGuard就可以很好提供高性能的内网穿透能力。 举个例子:你是个学
WireGuard使用与配置详解
wq1205750492的博客
05-17 3万+
WireGuard使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
局域网组建(一) 远程办公实现 — WireGuard组建跨地域局域网(AlmaLinux+Docker)
Cx2008Lxl的博客
09-02 1万+
本实验在拥有公网IP的AlmaLinux服务器系统上,利用Docker的Place1/wg-access-server镜像搭建WireGuard,实现其他节点与之通信和节点间的互相通信,组建一个跨地域的局域网。
乌班图22.04安装wireguard实现异地组网
只会写bug的靓仔的博客
07-30 2626
虚拟机可以通过路由开启端口转发,把51820映射一下,就可以通过外网访问家里的局域网了,不过感觉还是开个虚拟机太浪费了,再折腾一下,看看能不能直接装进低版本群晖里。
WireGuard 中文教程:使用 Netmaker 快速组建 WireGuard 全互联 (Full Mesh) 网络
easylife206的专栏
01-14 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论创业者要做两件事:第一件是弄清楚要做什么,第二件就是去做。但是,大多数创业者不认为第一件事很重要,...
WIN一键快速组网工具异地组建局域网支持任意端口通信
05-20
本帖最后由 22897350 于 2021-10-27 08:28 编辑 本工具仅支持64位。没写32位。通过组建局域网可以游戏联机,文件访问。就把对方当成一台局域网电脑就行了。可以互相通信。 快速组网教程 1.公网服务器 运行服务端 开放端口2194端口 2.多个内网电脑分别运行客户端。 通过软件上的私有IP就可以互相通信了。 软件优点:搭建快,易组网,支持与服务端通信。 服务端安装教程:安装虚拟网卡。启动服务端即可。 客户端安装教程:填写公网IP,安装虚拟网卡,启动客户端即可。 虚拟网卡安装过一次无需重复安装。
神卓互联异地组网客户端 shenzhuoSDWAN1.0.0.1.zip
10-15
构建可靠安全的企业专网 神卓互联SD-WAN组网支持P2P和转发模式 帮助企业快速、稳定的连接企业分支、总部、ERP业务系统以及各大公有云。支持点对点和转发模式。
异地组网、远程工具让你随时随地搭建属于您个人的局域网
最新发布
03-19
Windows平台上,如何实现高效、稳定的异地组网一直是用户关注的焦点。为此,我们介绍一款专为Windows用户设计的异地组网利器,助您轻松实现高效协同。 这款利器利用独特的网络技术,在Windows平台下构建了一个...
华为设备基本ACL和高级ACL综合配置
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 1万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
Linux系统中进入退出vim编辑器
weixin_44809488的博客
08-25 5626
进入vim编辑器 1、VIM编辑器,可以新建文件也可以修改文件 命令:vim /路径/文件名 2、如果这个文件,之前没有,则为新建,那么下方有提示为新文件,如果文件已存在,则没有提示。 3、进入编辑器后,我们先按i/a,即切换到“插入状态”。就可以通过上下左右移动光标,或空格、退格及回车等进行编辑内容了。 退出vim编辑器的方法及区别 当文本编辑结束之后,通常需要退出编辑器。退出编辑器有以下4种情况:保存退出、正常退出、不保存退出及强制退出。 1、保存退出 当我们编辑或修改好了文件内容 先按键盘左上角的“E
使用电信 TR069 内网架设 WireGuard 隧道异地组网
云原生实验室
11-03 6436
❝本文转自 Steins;Gate,原文:https://www.kryii.com/89.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangTR069 内网是运营商用于下发光猫管理网络的内网,同一运营商同一省份的内网中所有光猫互通,并且可以跑到链路速度。TR069 内网用于架设异地组网隧道不占用宽带带宽,是同一运营商同一省份异地组网的比较好的选择。虽然光...
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 5万+
超详细讲解WireGuard的安装、配置以及使用
windows异地组网
08-20
进行Windows异地组网时,可以使用N2Nguien这个软件来实现跨物理网络的虚拟局域网连接。通过设置超级节点和边缘节点,可以建立P2P连接并实现异地计算机之间的通信。具体来说,N2Nguien是一个用于创建虚拟局域网的工具,它可以在不同网络环境下连接多台计算机,实现局域网的效果。你只需要在每台计算机上安装N2Nguien,并配置超级节点和边缘节点的信息,就可以建立连接。然后,通过这个虚拟局域网,你和你的小伙伴就可以在各自家中进行前后端分离开发的项目了。需要注意的是,使用N2Nguien进行异地组网需要一定的网络和安全知识,你可能需要根据具体需求进行更复杂的配置和调整。因此,在进行异地组网之前,请确保你对网络和安全性有足够的了解,并根据实际情况进行适当的配置和管理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[保姆级]使用SoftEther搭建异地局域网(windows)](https://blog.csdn.net/qq_40166810/article/details/127606027)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Windows 使用N2N进行异地组网教程](https://blog.csdn.net/weixin_40986713/article/details/124279490)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值