如何用NetworkManager配置wireguard虛擬私有網(wǎng)絡(luò)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何用NetworkManager配置wireguard虛擬私有網(wǎng)絡(luò)，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)建站專業(yè)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)，集網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)、網(wǎng)站制作于一體，網(wǎng)站seo、網(wǎng)站優(yōu)化、網(wǎng)站營銷、軟文推廣等專業(yè)人才根據(jù)搜索規(guī)律編程設(shè)計(jì)，讓網(wǎng)站在運(yùn)行后，在搜索中有好的表現(xiàn)，專業(yè)設(shè)計(jì)制作為您帶來效益的網(wǎng)站！讓網(wǎng)站建設(shè)為您創(chuàng)造效益。

虛擬私有網(wǎng)絡(luò)應(yīng)用廣泛。如今有各種方案可供使用，用戶可通過這些方案訪問任意類型的資源，同時(shí)保持其機(jī)密性與隱私性。

最近，wireguard 因?yàn)槠浜唵涡?、速度與安全性成為最廣泛使用的虛擬私有網(wǎng)絡(luò)協(xié)議之一。wireguard 最早應(yīng)用于 Linux 內(nèi)核，但目前可以用在其他平臺，例如 iOS、Android 等。

wireguard 使用 UDP 作為其傳輸協(xié)議，并在 Critokey Routing（CKR）的基礎(chǔ)上建立對等節(jié)點(diǎn)之間的通信。每個(gè)對等節(jié)點(diǎn)（無論是服務(wù)器或客戶端）都有一對密鑰key（公鑰與私鑰），公鑰與許可 IP 間建立通信連接。有關(guān) wireguard 更多信息請?jiān)L問其 wireguard.com/" _fcksavedurl="https://www.wireguard.com/" class="ext" rel="external nofollow" target="_blank">主頁。

這里主要描述了如何在兩個(gè)對等節(jié)點(diǎn)（PeerA 與 PeerB）間設(shè)置 wireguard。兩個(gè)節(jié)點(diǎn)均運(yùn)行 Fedora Linux 系統(tǒng)，使用 NetworkManager 進(jìn)行持久性配置。

安裝所需軟件包。

生成

密鑰對key pair

。

配置 wireguard 接口。

安裝

在兩個(gè)對等節(jié)點(diǎn)（PeerA 與 PeerB）上安裝 wireguard-tools 軟件包：

$ sudo -i# dnf -y install wireguard-tools

這個(gè)包可以從 Fedora Linux 更新庫中找到。它在 /etc/wireguard/ 中創(chuàng)建一個(gè)配置目錄。在這里你將創(chuàng)建密鑰和接口配置文件。

生成密鑰對

現(xiàn)在，使用 wg 工具在每個(gè)節(jié)點(diǎn)上生成公鑰與私鑰：

# cd /etc/wireguard# wg genkey | tee privatekey | wg pubkey > publickey

PeerA 節(jié)點(diǎn)上配置想要的 IP 地址與掩碼。

該節(jié)點(diǎn)監(jiān)聽的 UDP 端口。

PeerA 的私鑰。

# cat << EOF > /etc/wireguard/wg0.conf[Interface]Address = 172.16.1.254/24SaveConfig = trueListenPort = 60001PrivateKey = mAoO2RxlqRvCZZoHhUDiW3+zAazcZoELrYbgl+TpPEc= [Peer]PublicKey = IOePXA9igeRqzCSzw4dhpl4+6l/NiQvkDSAnj5LtShw=AllowedIPs = 172.16.1.2/32EOF

允許 UDP 流量通過節(jié)點(diǎn)監(jiān)聽的端口：

# firewall-cmd --add-port=60001/udp --permanent --zone=public# firewall-cmd --reloadsuccess

最后，將接口配置文件導(dǎo)入 NetworkManager。這樣，wireguard 接口在重啟后將持續(xù)存在。

# nmcli con import type wireguard file /etc/wireguard/wg0.confConnection 'wg0' (21d939af-9e55-4df2-bacf-a13a4a488377) successfully added.

驗(yàn)證 wg0的狀態(tài)：

# wginterface: wg0  public key: FEPcisOjLaZsJbYSxb0CI5pvbXwIB3BCjMUPxuaLrH8=  private key: (hidden)  listening port: 60001 peer: IOePXA9igeRqzCSzw4dhpl4+6l/NiQvkDSAnj5LtShw=  allowed ips: 172.16.1.2/32 # nmcli -p device show wg0 ===============================================================================                             Device details (wg0)===============================================================================GENERAL.DEVICE:                         wg0-------------------------------------------------------------------------------GENERAL.TYPE:                           wireguard-------------------------------------------------------------------------------GENERAL.HWADDR:                         (unknown)-------------------------------------------------------------------------------GENERAL.MTU:                            1420-------------------------------------------------------------------------------GENERAL.STATE:                          100 (connected)-------------------------------------------------------------------------------GENERAL.CONNECTION:                     wg0-------------------------------------------------------------------------------GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveC>-------------------------------------------------------------------------------IP4.ADDRESS[1]:                         172.16.1.254/24IP4.GATEWAY:                            --IP4.ROUTE[1]:                           dst = 172.16.1.0/24, nh = 0.0.0.0, mt =>-------------------------------------------------------------------------------IP6.GATEWAY:                            ---------------------------------------------------------------------------------

上述輸出顯示接口 wg0 已連接?，F(xiàn)在，它可以和虛擬私有網(wǎng)絡(luò) IP 地址為 172.16.1.2 的對等節(jié)點(diǎn)通信。

PeerB 節(jié)點(diǎn)上設(shè)置 IP 地址與掩碼。

PeerB 的私鑰。

PeerA 的公鑰。

PeerA 的 IP 地址或主機(jī)名、監(jiān)聽 wireguard 流量的 UDP 端口。

# cat << EOF > /etc/wireguard/wg0.conf[Interface]Address = 172.16.1.2SaveConfig = truePrivateKey = UBiF85o7937fBK84c2qLFQwEr6eDhLSJsb5SAq1lF3c= [Peer]PublicKey = FEPcisOjLaZsJbYSxb0CI5pvbXwIB3BCjMUPxuaLrH8=AllowedIPs = 172.16.1.254/32Endpoint = peera.example.com:60001EOF

最后一步是將接口配置文件導(dǎo)入 NetworkManager。如上所述，這一步是重啟后保持 wireguard 接口持續(xù)存在的關(guān)鍵。

# nmcli con import type wireguard file /etc/wireguard/wg0.confConnection 'wg0' (39bdaba7-8d91-4334-bc8f-85fa978777d8) successfully added.

驗(yàn)證 wg0 的狀態(tài)：

# wginterface: wg0  public key: IOePXA9igeRqzCSzw4dhpl4+6l/NiQvkDSAnj5LtShw=  private key: (hidden)  listening port: 47749 peer: FEPcisOjLaZsJbYSxb0CI5pvbXwIB3BCjMUPxuaLrH8=  endpoint: 192.168.124.230:60001  allowed ips: 172.16.1.254/32 # nmcli -p device show wg0 ===============================================================================                             Device details (wg0)===============================================================================GENERAL.DEVICE:                         wg0-------------------------------------------------------------------------------GENERAL.TYPE:                           wireguard-------------------------------------------------------------------------------GENERAL.HWADDR:                         (unknown)-------------------------------------------------------------------------------GENERAL.MTU:                            1420-------------------------------------------------------------------------------GENERAL.STATE:                          100 (connected)-------------------------------------------------------------------------------GENERAL.CONNECTION:                     wg0-------------------------------------------------------------------------------GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveC>-------------------------------------------------------------------------------IP4.ADDRESS[1]:                         172.16.1.2/32IP4.GATEWAY:                            ---------------------------------------------------------------------------------IP6.GATEWAY:                            ---------------------------------------------------------------------------------

上述輸出顯示接口 wg0 已連接?，F(xiàn)在，它可以和虛擬私有網(wǎng)絡(luò) IP 地址為 172.16.1.254 的對等節(jié)點(diǎn)通信。

驗(yàn)證節(jié)點(diǎn)間通信

完成上述步驟后，兩個(gè)對等節(jié)點(diǎn)可以通過虛擬私有網(wǎng)絡(luò)連接相互通信，以下是 ICMP 測試結(jié)果：

[root@peerb ~]# ping 172.16.1.254 -c 4PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.566 ms64 bytes from 172.16.1.254: icmp_seq=2 ttl=64 time=1.33 ms64 bytes from 172.16.1.254: icmp_seq=3 ttl=64 time=1.67 ms64 bytes from 172.16.1.254: icmp_seq=4 ttl=64 time=1.47 ms

在這種情況下，如果你在 PeerA 端口 60001 上捕獲 UDP 通信，則將看到依賴 wireguard 協(xié)議的通信過程和加密的數(shù)據(jù)：

捕獲依賴 wireguard 協(xié)議的節(jié)點(diǎn)間 UDP 流量

虛擬私有網(wǎng)絡(luò)很常見。在用于部署虛擬私有網(wǎng)絡(luò)的各種協(xié)議和工具中，wireguard 是一種簡單、輕巧和安全的選擇。它可以在對等節(jié)點(diǎn)之間基于  CryptoKey 路由建立安全的點(diǎn)對點(diǎn)連接，過程非常簡單。此外，NetworkManager 支持 wireguard  接口，允許重啟后進(jìn)行持久配置。

上述就是小編為大家分享的如何用NetworkManager配置wireguard虛擬私有網(wǎng)絡(luò)了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章名稱：如何用NetworkManager配置wireguard虛擬私有網(wǎng)絡(luò)
文章地址：http://bm7419.com/article38/jdcjpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、軟件開發(fā)、移動(dòng)網(wǎng)站建設(shè)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)