基于 WireGuard 访问 Peer 节点局域网

小渣渣 · 发表于 2023-10-15 14:14:16

需求：使用 WireGuard 搭建了异地组网，各 peer 节点都可以相互访问，但是，如果想通过节点访问对方的局域网应该如何配置呢？

使用 Docker 搭建 WireGuard 异地组网
https://www.itsvse.com/thread-10681-1-1.html

异地组网方案比较Tailscale、ZeroTier、WireGuard、OmniEdge 和 Ngrok
https://www.itsvse.com/thread-10646-1-1.html

上海移动电脑想访问山东联通电脑所在局域网的其它机器，如下图：

QQ截图20231015132000.jpg

本文不基于 Docker 搭建了，直接在宿主机上面搭建 WireGuard。环境如下：

服务器（Server）：Ubuntu 20.04
上海移动（Peer）：Windows 11
山东联通（Peer）：Rocky 8

服务器（Server）配置

基于 Ubuntu 20.04 系统，具有公网 IP 地址，先设置开启IP转发，命令如下：

登录可见。

安装 WireGuard，命令如下：

登录可见。

PublicKey 公钥和 PrivateKey 私钥的生成，其实服务端、客户端没有任何联系，其实就是帮你通过工具生成所需要的配置，命令如下：

登录可见。

PresharedKey 预共享密钥是可选的，生成命令如下：

登录可见。

在 /etc/wireguard/ 目录新建 wg0.conf 配置文件，完整 /etc/wireguard/wg0.conf 文件如下：

登录可见。

其中 eth0 请根据自己实际情况设置，启动 WireGuard 命令如下：

登录可见。

其实，也可以通过 systemd 来启动 wg0 和设置开机启动等，命令如下：

登录可见。

Peer 上海移动配置

上海移动要访问山东联通 Peer 所在的局域网的其它机器，配置如下：

登录可见。

Peer 山东联通配置

基于 Rocky 8 系统，首先需要升级一下系统内核，否则会提示“Error: Unknown device type，Unable to access interface: Protocol not supported”错误，命令如下：

登录可见。

安装 WireGuard，命令如下：

登录可见。

同样需要设置开启IP转发，命令如下：

登录可见。

关闭防火墙，否则可能会导致无法访问局域网内的设备，命令如下：

登录可见。

同样新建 wg0.conf 文件，完整 /etc/wireguard/wg0.conf 配置如下：

登录可见。

其中 ens192 需要根据自己实际情况设置，开启 wg0 接口，如下：

QQ截图20231015135936.jpg

测试

从上海移动测试访问山东联通局域网内的机器，如下图：

QQ截图20231015141257.jpg

参考：

https://huelse.gitee.io/posts/wireguard-nat-lan/
https://gitee.com/spoto/wireguard

（完）

小渣渣 · 发表于 2024-3-31 14:08:39

Rocky Linux 9 安装 wireguard

最新版本的 Rocky Linux 9 附带默认的 Linux 内核 5.14，默认情况下嵌入在其之上的“wireguard”内核模块。在此步骤中，您将启用 Wirguard 内核模块并在 Rocky Linux 服务器上安装“wireguard-tools”。

登录可见。

要永久加载 wireguard 模块，您可以运行以下命令将新的配置文件添加到“ /etc/modules-load.d/”目录中。这将在系统启动时永久加载wireguard内核模块。命令如下：

登录可见。

启用“ wireguard ”内核模块后，必须安装“ wireguard-tools ”软件包来管理Wireguard服务器。这包括生成密钥、启动 Wireguard 服务器等等。命令如下：

登录可见。

小渣渣 · 发表于 2024-11-28 08:36:29

skystartx 发表于 2024-11-27 23:27
可以请教吧主吗？转到内部局域网之后可以ping通，ssh也可以连上，但是就是http浏览器访问不到所有的服务都 ...

http是通过域名访问，还是ip访问，如果是域名访问，ping 域名，测试dns是否正常。

如果是直接ip+端口访问，是否能ping通，使用 telnet 测试 tcp 端口是否通畅，如果不通，是不是开启了防火墙？

小渣渣 · 发表于 2025-2-12 17:27:53

动态热更新配置，命令如下：

登录可见。

参考：https://serverfault.com/questions/1101002/wireguard-client-addition-without-restart

小渣渣 · 发表于 2023-10-15 17:52:01

实测，山东联通 Peer 也可以直接用 ikuai 路由器设置：https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wireguard.html

QQ截图20231015175039.jpg

小渣渣 · 发表于 2024-8-4 21:31:53

小渣渣发表于 2023-10-15 17:52
实测，山东联通 Peer 也可以直接用 ikuai 路由器设置：https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wi ...

如果需要不同地域的路由器下的设备实现互通，拓扑图设置如下：

QQ截图20240804213039.jpg

小渣渣 · 发表于 2024-8-4 21:33:36

WIREGUARD ALLOWEDIPS 计算器:https://www.procustodibus.com/bl ... owedips-calculator/

小渣渣 · 发表于 2024-8-5 08:42:46

吞吐测试

使用 iPerf3 测试设备网络通信速度
https://www.itsvse.com/thread-10138-1-1.html

小渣渣 · 发表于 2024-8-5 10:22:48

Android 客户端下载：https://download.wireguard.com/android-client/com.wireguard.android-1.0.20231018.apk
IOS 客户端下载：https://apps.apple.com/us/app/wireguard/id1441195209

skystartx · 发表于 2024-11-27 03:11:24

大佬在吗

skystartx · 发表于 2024-11-27 23:27:46

可以请教吧主吗？转到内部局域网之后可以ping通，ssh也可以连上，但是就是http浏览器访问不到所有的服务都不能访问，大概是啥问题

		自动登录	找回密码
密码			注册[Register]

基于 WireGuard 访问 Peer 节点局域网

相关帖子