wireguard 打通本地和云、容器

已于 2023-01-31 17:49:19 修改
阅读量285 收藏
点赞数
文章标签: 网络 Powered by 金山文档
于 2023-01-31 11:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushi000/article/details/128813933
版权

  1. 安装wirdguard

参照 centos7.6 跨云k3s部署 中内容

  1. 配置wirdguard服务端

生成秘钥

wg genkey | tee server_privatekey | wg pubkey | tee server_publickey 
#客户端同理

新增配置文件 cros0.conf, 位置 /etc/wirdguard/cros0.conf

[Interface]
# Name = server
Address = 11.0.0.1/32
ListenPort = 5418
PrivateKey = <server-privatekey>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o cros0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o cros0 -j MASQUERADE
[Peer]
# Name = local
PublicKey = <local-publickey>
AllowedIPs = 11.0.0.2/32
Address: server虚拟IP
ListenPort:server监听端口
PrivateKey:server 私钥
PostUp:启动时iptables命令
PostDown:关闭时iptables命令
PublicKey:local公钥
AllowedIPs:local虚拟IP

启动

wq-quick up cros 0
#自启动
systemctl enable wq-quick@cros0

  1. 配置本地wirdguard客户端

下载windows 客户端

wireguard-amd64-0.5.3.msi
https://www.aliyundrive.com/s/TS4c175F4kP
PersistentKeepalive:心跳
PS:本人在配置是客户端遇到个奇怪现象,对端内网配成单ip时,服务端ping不通客户端,客户端则无异常,对端改为子网段后,恢复正常。不知是不是我认知问题。
如:xxx.xxx.xxx.xxx/32 - > xxx.xxx.xxx.xxx/24
wllxxxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu安装wireguard服务端,windows连接
分享一点有用的知识
02-20 813
需求:想要随时随地远程到ubuntu电脑的内网中,ping通所有的内网ip,方便通过内网ip进行远程 一、ubuntu上安装配置wireguard服务 1,更新软件包并安装wireguard服务端软件 sudo apt update sudo apt install wireguard 2,生成服务端的公钥和私钥 wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publ
贫苦家庭与野生公有之间的 WireGuard Mesh 组网策略
云原生实验室
11-07 1939
大家好,我是米开朗基杨。熟悉我的小伙伴都知道我是一名与时俱进的 WireGuard 舔狗,我早就把所有的跨组网都换成了 WireGuardWireGuard 利用内核空间处理来提升性能...
使用 Prometheus 监控 WireGuard
云原生实验室
03-13 572
原生是一种信仰,是一种全新的技术模式,它不局限于你脑海中固有的那一亩三分地。人有多大胆,地有多大产,只要你敢想,万物皆可原生。作为一个原生狂热信徒,给大家看看我的狂热程度:我的所有服...
不好,WireGuard 与 Kubernetes CNI 摩擦生火了。。
云原生实验室
03-02 1248
写了这么多篇 WireGuard 相关的保姆教程,今天终于牵扯到 Kubernetes 了,不然怎么对得起“原生”这三个字。如果看到这篇文章的你仍然是个 WireGuard 新手,请务必...
VXLAN协议
bingyu的博客
09-02 1781
VXLAN协议 VXLAN是Virtual eXtensible Local Area Network的缩写,RFC 7348的标题“A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”,说明了VXLAN是一个在传统Layer 3网络上架设出来的Layer 2 overlay网络。RFC Abstract如下: This document describes Virtual eXtensible Loc
【要闻】Kubernetes无用论诞生、Elasticsearch 7.6.2 发布
dotNET跨平台
04-03 730
导读:本期要闻包含OpenStack网络如何给组织带来好处、Portworx CEO分享的如何让Kubernetes跑得快还不出错的秘籍等精彩内容。大数据要闻Elasticsearch...
Tailscale 开源版中文部署指南(支持无限设备数、自定义多网段 、自建中继等高级特性)...
热门推荐
easylife206的专栏
03-30 4万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !原文链接????https://fuckcloudnative.io/posts/how-to-set-up-or-migrate-headscale/目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv...
自定义服务器 headscale headscale-ui 部署 docker
qq_40250122的博客
03-30 873
然后在headscale容器里面执行 下面的命令把linux客户端添加到headscale ,需要修改成自己的用户例如上面的defname。/xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。官网:https://tailscale.com/download/linux/static。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。
通过Kubernetes和容器实现DevOps
02-24
DevOps产生的背景DevOps与容器、Kubernetes之间的关系DevOps的技术实现方式DevOps中的Dev指的Development,Ops指的是的Operations,用一句话来说DevOps就是打通开发运维的壁垒,实现开发运维一体化。谈到DevOps的...
用户系统设计前端设计和多平台账号打通
02-25
用户系统是很多产品最基础的构成之一,但是越是基础越是开源设计想要完善也更难。在设计用户系统的时候,首先...在定义服务端字段或需求若有不完善和不专业的地方,希望大家多提意见,共同完善。1.用户系统基本注册/登
这个插件竟打通了Python和Excel,还能自动生成代码!_这个插件竟打通了Python和Excel
09-21
这个插件竟打通了Python和Excel,还能自动生成代码!这个插件竟打通了Python和Excel,还能自动生成代码!
打通钉钉和氚,基于氚框架二开的一个demo
07-10
打通钉钉和氚,基于氚框架二开的一个demo
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 227
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 106
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
IP协议说明
banchengl的博客
05-28 1250
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
使用Django实现WebSocket
Code掘金的博客
05-29 877
在Django中,WebSocket的请求由一个称为Consumer的处理器来处理。WebSocket是一种在单个TCP连接上进行全双工通信的协议,在Web开发中被广泛应用于实时通信和数据推送。以上就是使用Django实现WebSocket的简单示例,通过配置Consumer、路由和前端页面,我们可以轻松地实现基于WebSocket的实时通信功能。现在,我们已经完成了WebSocket的设置,可以运行Django应用并访问相应的页面。最后,在前端页面中使用WebSocket来建立连接并发送消息。
主机加固解决方案分享
最新发布
Canon_YK的博客
05-30 312
深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。通过采取一系列关键措施,我们可以有效提高主机的保密性、完整性、可用性和安全性,从而保障数据的安全和业务的连续性。在未来,随着网络安全威胁的不断增加和技术的不断进步,主机加固将继续发挥重要作用,为我们的网络安全保驾护航。通过及时安装最新的安全补丁和更新程序,我们可以修复已知的系统漏洞,增强主机的防御能力。防火墙是主机加固的重要组成部分。
【头歌】计算机网络DHCP服务器配置第四关配置路由器子接口答案
qq_55786319的博客
05-28 303
4、特权模式下使用 write 保存配置,并导出配置文件到 myshixun 下所创建的工程文件夹下,目录为 /tmp/fifth。2、配置子接口 F0/0.10 ,封装协议,配置 IP 地址为 10.0.0.254;3、配置子接口 F0/0.20 ,封装协议,配置 IP 地址为 20.0.0.254;头歌计算机网络DHCP服务器配置第四关配置路由器子接口操作步骤。1、打开路由器物理接口 F0/0;本关任务:配置路由器的子接口。
如何打通上和下的服务
03-10
为了打通上和下的服务,可以采用边协同的方式,即在端和边缘设备之间建立连接,实现数据的快速传输和处理。同时,可以使用原生技术,将应用程序和服务容器化,实现跨平台的部署和管理,提高应用程序的可移植性和可扩展性。此外,还可以采用边缘计算和人工智能技术,将数据处理和分析推向边缘,实现更快速、更智能的服务响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值