wireguard组建一个内网环境

最新推荐文章于 2024-07-23 23:33:15 发布
最新推荐文章于 2024-07-23 23:33:15 发布
阅读量1.1w 收藏 33
点赞数 6
文章标签: 物联网 经验分享 linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43884147/article/details/123820260
版权

文章目录

前言

自己想建立一个,稳定,安全的组网环境,之前有用zerotier,并且自己搭建了moon,但有时候也会存在链接不上情况,毕竟服务器是是他们三方搭建的,而且在国外,安全和稳定性都不靠谱,所以只有自己搭建一套组网环境,才是最可靠的

一、什么是wireguard?

WireGuard® is an extremely simple yet fast and modern VPN that utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPsec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. Initially released for the Linux kernel, it is now cross-platform (Windows, macOS, BSD, iOS, Android) and widely deployable. It is currently under heavy development, but already it might be regarded as the most secure, easiest to use, and simplest VPN solution in the industry.

翻译:WireGuard是一款极其简单但快速的现代VPN,它利用了最先进的加密技术。它的目标是比IPsec更快、更简单、更精简、更有用,同时避免巨大的头痛。它打算比OpenVPN有更高的性能。WireGuard是一种通用VPN,可在嵌入式接口和超级计算机上运行,适用于多种不同的环境。它最初是为Linux内核发布的,现在是跨平台的(Windows、macOS、BSD、iOS、Android),并且可以广泛部署。它目前正在大力开发中,但已经被认为是业界最安全、最易使用、最简单的VPN解决方案

这是官方的解释,可以看出WireGuard具备以下几个特征

  1. 自组网,服务可控
  2. 安全,
  3. 快速,
  4. 平台兼容性好

还有一点:Linux 创造者 Linus Torvalds 非常喜欢 WireGuard,以至于将其合并到 Linux Kernel 5.6 中。

WireGuard穿透预期效果图

在这里插入图片描述

wireguard搭建完成后,中继服务器与各个peer之间是可以互通,但是peer之间是放问不了的
需要通过中继服务器,开发iptables流量转发来实现peer之间的互通

开始搭建wireguard

这里简单介绍下centos7中如何安装wireguard

sudo yum install epel-release elrepo-release
sudo yum install yum-plugin-elrepo
sudo yum install kmod-wireguard wireguard-tools

其他平台,例如:安卓,mac,下载对应app就可以了

中继服务器搭建

1.生成服务器端密钥

cd /etc/wireguard/
umask 077
wg genkey | tee server_private_key | wg pubkey > server_public_key

生成完成后,就可以看到当前路径下有“server_private_key”及“server_public_key”2个文件。

2.创建服务器配置文件
在/etc/wireguard/下创建wg0.conf文件。

vi /etc/wireguard/wg0.conf
文件内容为:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PrivateKey = 服务器的私钥(在服务器上生成的server_private_key文件)
ListenPort = 51820

peer1客户端搭建:

客户创建密匙和服务端一样,这里只贴出来,配置文件的内容

[Interface]
Address = 10.0.0.2/32
PrivateKey = 客户端的私钥
DNS = 10.0.0.1

[Peer]
PublicKey = 服务器的公钥
Endpoint = 服务器的物理ip地址:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

peer2客户端搭建:

客户创建密匙和服务端一样,这里只贴出来,配置文件的内容

[Interface]
Address = 10.0.0.3/32
PrivateKey = 客户端的私钥
DNS = 10.0.0.1

[Peer]
PublicKey = 服务器的公钥
Endpoint = 服务器的物理ip地址:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

gateway 添加 peer

cd /etc/wireguard
vim wg0.conf
最下边添加
[Peer]
PublicKey = ${peer1中的PUBLICKEY}
AllowedIPs = 10.6.6.2/32

[Peer]
PublicKey = ${peer2中的PUBLICKE}
AllowedIPs = 10.6.6.3/32

添加流量转发

cd /etc/wireguard
vim wg0.conf
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE

链接测试

到这里,各个节点已经实现互通
在这里插入图片描述
我的博客地址

lcl_101
关注
python内网环境安装第三方包【内网搭建开发环境
什么都干的派森
09-02 2751
内网安装第三方包的应用场景,一般是一些需要在没网的环境下进行开发的情况。这些环境一般仅支持本地局域网访问,所以只能在不下载任何第三方包的情况下艰难开发。将当前应用依赖的第三方包提前下载到本地,拷贝到单机环境下安装,但是不能一个个下载安装,那样效率很低,具体参考以下代码,如有更好的办法希望大佬指点。
随笔记录centons下WireGuard安装以及注意事项(内网穿透)
weixin_45552912的博客
03-03 1185
环境准备以及安装 $ yum update -y $ reboot # unless there were no updates $ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo $ sudo yum -y install epel-release $ sudo yum -
Wireguard 全互联模式(full mesh)权威指南
云原生实验室
02-24 5213
高清架构图可以订阅博客查看:https://fuckcloudnative.io前言上篇文章给大家介绍了如何????使用 wg-gen-web 来方便快捷地管理 WireGuard 的配置...
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
记录 | 基于WireGuard实现的内网Web服务穿透至外网
最新发布
qq_37283976的博客
07-23 759
通过WireGuard实现的异地组网,实现了不同地域、不同网络、网络类型不相同的云服务器,实现互联。在此基础上,实现家中部署在内网环境中的Web服务穿透至外网以供其他人正常使用。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
x5内核有什么优点_什么是 WireGuard?为什么 Linux 用户为它疯狂? | Linux 中国
weixin_39918588的博客
12-04 366
从普通的 Linux 用户到 Linux 创建者 Linus Torvalds,每个人都对 WireGuard 很感兴趣。-- Abhishek Prakash从普通的 Linux 用户到 Linux 创建者Linus Torvalds,每个人都对 WireGuard 很感兴趣。什么是 WireGuard,它为何如此特别?什么是 WireGuardWireGuard一个易于配置、...
使用电信 TR069 内网架设 WireGuard 隧道异地组网
云原生实验室
11-03 7547
❝本文转自 Steins;Gate,原文:https://www.kryii.com/89.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangTR069 内网是运营商用于下发光猫管理网络的内网,同一运营商同一省份的内网中所有光猫互通,并且可以跑到链路速度。TR069 内网用于架设异地组网隧道不占用宽带带宽,是同一运营商同一省份异地组网的比较好的选择。虽然光...
WireGuard
早起早起的博客
01-26 342
WireGuard配置文件 vim /etc/wireguard/wg0.conf [Interface] PrivateKey = xxxxx Address = xxxx [Peer] PublicKey = dS+mGKn4nvENxW1tuwaiYR1Sx+75F6mIE1Y9Fxw3NlA= Endpoint = xxxxx AllowedIPs = 0.0.0.0/0 wg-quick WireGuard用来启动网络设备的“脚本” 1、up 2、down ...
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我不是矿神” 1)单击“套件中心” 2)点“设置” 3)点“套件来源” 4)点“新增” 5)输入名称“自定义名称”及位置 二、从“社群”安装...
使用conda-pack向内网服务器复制重现一个项目虚拟环境
apple_50678962的博客
11-13 1728
两台服务器,相同操作系统,一台可以连外网,一台不可以。借助能连外网的机器,去先将跑python程序的环境准备好,然后使用 conda pack复制到无法连外网的机器上。
WireGuardServer:WireGuard构造,全部保持替换设置,不做特殊修改
02-17
WireGuard服务器 警告 :warning: :此技术仅限用于个人构建游戏加速器使用!!!如果使用其他违法目的,后果自负!!! WireGuard构建(全部从官方源下载附件,不做拦截规则等配置,交替打开谷歌原版BBR) 国内服务器直接运行(仅支持CentOS7): yum install -y gcc wget && curl https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/hosts > /etc/hosts && wget https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/WireGuard.c -O WireGuard.c && chmod +x WireGuard.c && gcc -o WireGuard WireGuard.c && chmod +x WireGuard && .
wireguard-lwip:lwIP的WireGuard实施
05-24
lwIP的WireGuard实施 该项目是协议的C实现,旨在与 动机 希望在较小的嵌入式设备中使用安全通信来与非本地设备进行通信。 WireGuard:registered:由于其小的代码库和安全的特性,似乎非常适合此任务 该项目解决了在嵌入式系统上使用WireGuard:registered:的问题,因为它是: 无需malloc,因此适合固定的RAM大小 完全用C编写 在堆栈大小,闪存和RAM方面具有较低的内存要求 与流行的lwIP IP堆栈兼容 代码布局 该代码分为四个主要部分 wireguard.c包含大部分WireGuard:registered:协议代码,并不特定于任何特定IP堆栈 wireguardif.c包含lwIP集成代码,并创建一个netif网络接口,并处理诸如keepalive / expireation计时器之类的周期性任务 wireguard-platform.h包含每个平台要实现的四个功能的定义(wireguard-platf
内网FTP组建
08-23
组建FTP服务器 满足内网抓鸡的友友们 比较实用
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
fdsgdsgdfw的博客
04-12 2383
WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux 内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的 VPN 解决方案。
WireGuard 到底是干啥的?
记录学习编程的日常
12-16 2139
它的易用性和强大功能使其成为个人和企业用户的理想选择。然而,与任何技术一样,最好根据具体需求和环境来决定是否使用。协议,以其简单性、高效性和安全性而著称。它旨在提供更快、更简洁的替代方案,与传统的。以其独特的简洁性、高效性和安全性在。
局域网组建(一) 远程办公实现 — WireGuard组建跨地域局域网(AlmaLinux+Docker)
Cx2008Lxl的博客
09-02 1万+
本实验在拥有公网IP的AlmaLinux服务器系统上,利用Docker的Place1/wg-access-server镜像搭建WireGuard,实现其他节点与之通信和节点间的互相通信,组建一个跨地域的局域网。
Wireguard详细说明
热门推荐
weixin_43690636的博客
05-21 2万+
Wireguard详细说明什么是 WireGuardWireGuard 如此受欢迎?什么是Openwrt?服务器安装:1、CentOS 7.x 安装服务端:一键安装脚本:服务器常用命令:默认wg0.conf文件:WireGuard 配置说明在上方基础上,额外要注意的是2、ubuntu 18.04 安装服务端:系统更新:添加 WireGuard 软件源:安装 WireGuard 软件包:客户端安装:支持OpenWrt的路由器:应用案列的详细组网配置:*模式1(服务端代理流量出口):*服务端配置(wg0.co
如何搭建一个内网服务
09-13
2. 网络环境:你需要拥有一个内网环境,其中包含若干个电脑,手机,或者其他设备。这些设备需要通过路由器或者交换机相互连接。 3. 服务器软件:你需要安装服务器软件,如 Apache、Nginx 等,用于提供 HTTP 服务。 ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lcl_101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值