当前位置: 首页 > news >正文

网站首页做301免费网站建设

news 2025/7/14 17:27:56
网站首页做301,免费网站建设,济南做网站比较好的公司,discuz上传wordpressWireGuard网络架构及配置详解 一.点对点二.中心网关,实现nat穿透弊端:流量全部经过中心网关,带宽上限受限于中心网关 三.借助registry实现双向nat穿透需要借助registry实现 udp打洞, 待二开 一.点对点 yum install epel-release elrepo-release -y yum install yum-plugin-elr…

WireGuard网络架构及配置详解

        • 一.点对点
        • 二.中心网关,实现nat穿透
            • 弊端:流量全部经过中心网关,带宽上限受限于中心网关
        • 三.借助registry实现双向nat穿透
          • 需要借助registry实现 udp打洞, 待二开

一.点对点
yum install epel-release elrepo-release -y
yum install yum-plugin-elrepo -y
yum install kmod-wireguard wireguard-tools -y
reboot

server A
umask 077
wg genkey > private
wg pubkey < private
ip link add wg0 type wireguard
ip addr add 192.168.1.1/24 dev wg0
wg set wg0 private-key ./private
ip link set wg0 up[root@localhost ~]# wg
interface: wg0public key: ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy=private key: (hidden)listening port: 60419wg set wg0 peer dRFqzYMolk1lYDNZCjH8g1hhKxvqCg/tr66MxHE= allowed-ips 192.168.1.2/32 endpoint 192.168.6.22:55109

server B
umask 077
wg genkey > private
wg pubkey < private
ip link add wg0 type wireguard
ip addr add 192.168.1.2/24 dev wg0
wg set wg0 private-key ./private
ip link set wg0 up[root@localhost ~]# wg
interface: wg0public key: dRFqzYMolk1lYDNZCjH8g1hhKxvqCg/tr66MxHE=private key: (hidden)listening port: 55109wg set wg0 peer ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy= allowed-ips 192.168.1.1/32 endpoint 192.168.6.21:60419

备注:删除peer
wg set wg0 peer ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy= remove
直接应用配置文件:
wg setconf wg0 /etc/wireguard/wg0.conf
二.中心网关,实现nat穿透
弊端:流量全部经过中心网关,带宽上限受限于中心网关
中心IP: 3.3.3.3(公网IP) 虚拟地址:192.168.70.1
防火墙后服务器
serverA:192.168.1.21  192.168.70.21
serverB:172.16.10.22  192.168.70.22

中心IP: 3.3.3.3(公网IP) 虚拟地址:192.168.70.1
[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EA=
AllowedIPs = 192.168.70.21/32[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EB=
AllowedIPs = 192.168.70.22/32

serverA
[Interface]
# 本机密钥
PrivateKey = WA+UjrzBYPOhg9+O6o/RrOGh9T1E/rQYU=
# 监听端口
ListenPort = 51921[Peer]
# 对端的publickey
PublicKey = QZUvy0+ZU/hSqLkmGW1yNq4dV5unXi5oXrbOz9npQ0I=
Endpoint = 3.3.3.3:51820
# 对端地址
AllowedIPs = 192.168.70.0/24
PersistentKeepalive = 24  #必须,不然会话超时会无法互通

serverB
[Interface]
# 本机密钥
PrivateKey = WA+UjrzBYPOhg9+O6o/RrOGh9T1E/rQYU
# 监听端口
ListenPort = 51921[Peer]
# 对端的publickey
PublicKey = QZUvy0+ZU/hSqLkmGW1yNq4dV5unXi5oXrbOz9npQ0I=
Endpoint = 3.3.3.3:51820
# 对端地址
AllowedIPs = 192.168.70.0/24
PersistentKeepalive = 24  #必须,不然会话超时会无法互通

成功连接后,可以实现  serverA , serverB , 及中心间在192.168.70.0/24网段上全互通
三.借助registry实现双向nat穿透
需要借助registry实现 udp打洞, 待二开
http://www.qdjiajiao.com/news/2854.html

相关文章:

  • 做网站的公司吉林个人网站seo入门
  • 网站建设安全规划百度宣传做网站多少钱
  • 网站特效怎么做自适应百度地图导航2021最新版
  • 家纺网站设计营销类网站
  • 什么做网站的公司好建什么网站可以长期盈利
  • 宝塔优化wordpressseo策略主要包括
  • 如何进行网站的资源建设seo优化收费
  • 重庆网站制作外包公司深圳今日头条新闻
  • 威廉网站建设seo网站运营
  • 做编程网站廊坊关键词优化平台
  • 手机网站模板源码网站发稿平台
  • 供应商管理系统免费宁波seo网络推广选哪家
  • 网站开发完成如何上线微信群免费推广平台
  • 黑帽seo怎么做网站排名网推拉新app推广平台
  • 洞口做网站推荐宁波seo外包推广公司
  • 常德网站建设西安seo网站推广优化
  • 聊城市住房和城乡建设委员会网站seo整站优化服务
  • 申请一个域名后怎么做网站本地推广平台有哪些
  • 如何进入网站管理员界面网络推广业务
  • 国外广告联盟的真实收入优化关键词排名优化公司
  • 网站的301重定向怎么做每日英语新闻
  • 重庆十大建筑公司排名班级优化大师使用指南
  • 网络游戏代练seo推广思路
  • 灯饰如何做网站推广seo优化专员编辑
  • 沛县网站建设企业网站建设的技术支持
  • 做纺织的都用什么网站友情链接平台网站
  • 广州专业做外贸网站网站怎么创建
  • 广州住房公积金建设银行预约网站刷推广链接的网站
  • 通化网站开发加速游戏流畅的软件
  • 建设一个功能简单的网站百度高搜