centos7(k8s跨云网络) wireguard加密流量

已于 2022-05-30 15:22:30 修改
阅读量643 收藏 2
点赞数
分类专栏: system
于 2022-05-30 15:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/125046147
版权

网络 运维 linux
虚拟机IPwireguard IP
172.18.1.9419.11.11.1
172.18.1.9519.11.11.3
172.18.1.6419.11.11.6

所有节点安装

yum install epel-release elrepo-release
yum install yum-plugin-elrepo
yum install kmod-wireguard wireguard-tools
cd /etc/wireguard/
#生成公密钥
wg genkey | tee privatekey | wg pubkey > publickey

# cat privatekey 
UPil4oDLUNLgqKATvJDZe4jYTYY8gAs/oZPG6gLBIlI=
  • vim /etc/wireguard/wg0.conf 所有节点编辑以下
[Interface]
Address = 19.11.11.1/32
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51820
#自己的私钥
PrivateKey = UPil4oDLUNLgqKATvJDZe4jYTYY8gAs/oZPG6gLBIlI=
  • 开机启动
systemctl enable wg-quick@wg0.service
systemctl start wg-quick@wg0.service

在这里插入图片描述

各节点相互添加
  • 节点 1
# cat /etc/wireguard/wg0.conf 
[Interface]
Address = 19.11.11.1/32
DNS = 172.18.0.1
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51820
PrivateKey = CHQtPBl3pSwjlXgbxu6Zwg7XWQ23agWoc/bA7DCi2nY=

[Peer]
PublicKey = cQsJXdvj9N+AYhoezPiekhbJysy+cT7USTe4Sz3hs1Q=
AllowedIPs = 19.11.11.3/32
EndPoint = 172.18.1.95:51820
[Peer]
PublicKey = w9R9iSDZdDIxojn+nDfPW5Z3FdjpCTL2SErbADh++z4=
AllowedIPs = 19.11.11.6/32
EndPoint = 172.18.1.64:51820
  • 节点 2
# cat wg0.conf 
[Interface]
Address = 19.11.11.3/32
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51820
PrivateKey = UPil4oDLUNLgqKATvJDZe4jYTYY8gAs/oZPG6gLBIlI=

[Peer]
PublicKey = +uNCw+YuLTgJLkb8onDxQfow5ta7zgz2v8oeq8FmWkc=
AllowedIPs = 19.11.11.1/32
EndPoint = 172.18.1.94:51820

[Peer]
PublicKey = w9R9iSDZdDIxojn+nDfPW5Z3FdjpCTL2SErbADh++z4=
AllowedIPs = 19.11.11.6/32
EndPoint = 172.18.1.64:51820
  • 节点 3
[root@node64 ~]# cat /etc/wireguard/wg0.conf 
[Interface]
Address = 19.11.11.6/32
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ListenPort = 51820
PrivateKey = IFjO8/EFgQQ1JrAp+n2VljmHSfSJyZ5xmdZl/g4uNFA=

[Peer]
PublicKey = +uNCw+YuLTgJLkb8onDxQfow5ta7zgz2v8oeq8FmWkc=
AllowedIPs = 19.11.11.1/32
EndPoint = 172.18.1.94:51820

[Peer]
PublicKey = cQsJXdvj9N+AYhoezPiekhbJysy+cT7USTe4Sz3hs1Q=
AllowedIPs = 19.11.11.3/32
EndPoint = 172.18.1.95:51820

`
在这里插入图片描述
命令命令方式

#虚拟机1
umask 077
wg genkey > privatekey
ip link add dev wg0 type wireguard
ip address add dev wg0 19.11.11.1/24 dev wg0 <<<<-----注意IP
wg set wg0 private-key ./privatekey  listen-port 50000
ip link set wg0 up 

#虚拟机2
umask 077
wg genkey > privatekey
ip link add dev wg0 type wireguard
ip address add dev wg0 19.11.11.3/24 dev wg0 <<<<-----注意IP
wg set wg0 private-key ./privatekey  listen-port 50000
ip link set wg0 up

#虚拟机3
umask 077
wg genkey > privatekey
ip link add dev wg0 type wireguard
ip address add dev wg0 19.11.11.6/24 dev wg0 <<<<-----注意IP
wg set wg0 private-key ./privatekey  listen-port 50000
ip link set wg0 up
启动后相互查看公钥各种节点加入
# wg

interface: wg0
  public key: +uNCw+YuLTgJLkb8onDxQfow5ta7zgz2v8oeq8FmWkc=
  private key: (hidden)
  listening port: 51820

wg set wg0 peer cQsJXdvj9N+AYhoezPiekhbJysy+cT7USTe4Sz3hs1Q= allowed-ips 19.11.11.3/32 endpoint 172.18.1.95:50000

wg set wg0 peer +uNCw+YuLTgJLkb8onDxQfow5ta7zgz2v8oeq8FmWkc= allowed-ips 19.11.11.1/32 endpoint 172.18.1.94:50000

wg set wg0 peer w9R9iSDZdDIxojn+nDfPW5Z3FdjpCTL2SErbADh++z4= allowed-ips 19.11.11.6/32 endpoint 172.18.1.64:50000

在这里插入图片描述

野猪佩挤
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 wireguard离线安装包及互联网安装脚本
03-12
Centos7下离线安装wireguard所需rpm包,可以直接使用rpm -ivh *.rpm --nodeps --force 安装,内核kernel版本为3.10.0-862时遇到问题可以参考博客解决
Centos7_Wireguard_install
weixin_43741408的博客
04-18 1018
【代码】Centos7_Wireguard_install。
centos7.9关于Wireguard相关笔记
最新发布
henaiwobaobei的博客
06-27 131
生成生成客户端端密钥对,放置到/etc/wireguard/文件夹下。生成生成服务器端密钥对,放置到/etc/wireguard/文件夹下。
公网部署k8s集群(wireguard将公网IP映射为内网IP)
Yuan_xii的博客
01-05 5730
没错,k8s还是难用了些,因此换成k3s 问题:由于公网ip不是绑定在物理机上的,因此通过一般的部署方式总会有问题 解决方案:使用wireguard将公网ip映射成内网ip 1.通用基础配置(全部节点均需执行) 1.1.开启IP地址转发 vim /etc/sysctl.conf # 添加 net.ipv4.ip_forward = 1 net.ipv4.conf.all.proxy_arp = 1 # 更新 sysctl -p /etc/sysctl.conf #添加iptables规则 iptable
腾讯云CentOS7 Wireguard 搭建
taylorgogo
09-15 1485
官方安装wireguard sudo yum update sudo yum install elrepo-release epel-release sudo yum install kmod-wireguard wireguard-tools ip link add dev wg0 type wireguard #添加wg接口 ip address add dev wg0 100.69.0.1/24 #设定wg0的接口IP 手动生成密钥 生成私钥 wg genkey > priva
Centos 7 安装 Wireguard
weixin_42562106的博客
02-21 2634
【代码】Centos 7 安装 Wireguard
在centos 7中安装配置k8s集群的步骤详解
09-15
在CentOS 7中搭建Kubernetes (k8s) 集群是一项复杂但至关重要的任务,特别是对于希望实现高效容器化应用管理的企业而言。Kubernetes是由Google开发的开源容器编排系统,它提供了强大的应用部署、管理和扩展功能,...
CentOS 7部署K8S集群.docx
06-13
CentOS 7部署K8S集群
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
CentOS 7.9 最小化安装 kubernetes(k8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
k8s-admin.yaml
10-14
在kubernetes组件安装完成后,大家在安装kubernetes的可视化图形web界面所需下载的yaml文件
centos7wiregrand服务搭建
weixin_47633978的博客
08-08 498
包含centos7内核升级和wiregrand搭建
不好,WireGuard 与 Kubernetes CNI 摩擦生火了。。
云原生实验室
03-02 1272
写了这么多篇 WireGuard 相关的保姆教程,今天终于牵扯到 Kubernetes 了,不然怎么对得起“云原生”这三个字。如果看到这篇文章的你仍然是个 WireGuard 新手,请务必...
基于加密流量组建跨机房(混合云)k8s集群
yu695460119的博客
04-12 380
出口通过ingress集群实现,ingress出口dnat带入网公网ip,每个机房标记一台节点,将ingress服务以 DaemonSet形式部署,至此,将有三个服务入口,以dns解析处理多活选择性问题.数据库以mysql多活(三节点)形式,pg主从(三节点)部署,三节点分处于三个机房,将数据库主节点在的机房调整为对外服务,通过主节点判断触发器与云上dns服务的api结合实现,整体待实践。当a机房故障时,监测机制报警,通过脚本/api触发数据库主节点切换,触发云上dns解析切换,b/c机房上位。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
wireguard实现虚拟私有网络搭建
追光者的博客
02-06 3412
wireguard虚拟私有网络
为Ubuntu22.04系统配置WireGuard客户端
weixin_45611422的博客
09-11 2557
的配置,我个人认为是最难的,因为我对Linux只是处于了解状态,而且ubuntu一般作为服务器端使用,对于客户端的资料基本没有,但是笔者最近安装了Ubuntu的最新操作系统Ubuntu22.04桌面版,感觉很惊艳啊,在micros Egde浏览器的加持下,Ubuntu系统也基本上够用了,所以很想为Ubuntu系统安装一个WireGuard客户端。虽然导入了配置文件,但是直接运行的时候出错了,提示网络错误,后来查阅各方资料发现对于Linux系统,必须要设定本机网络参数,具体请看下文。
使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网
衡水铁头哥的博客
02-22 1592
正文共:3562 字 11 图,预估阅读时间:9 分钟之前也听说过WireGuard,身边也有不少亲戚朋友在用,听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用,比 OpenVPN 性能更高。WireGuard利用先进的加密技术,并且覆盖了几乎所有的常见的操作系统,可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲I...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值