AD10 原理图用wireguard免费节点 连接出现节点和空隙怎么解决啊

来源:蜘蛛抓取(WebSpider) 时间:2020-05-22 03:11 标签: wireguard免费节点

wireguard免费节点Guard 作为即将进入 Linux 内核的 VPN 新寵以其简单优雅的设计和实现得到了 :

最近在推特看到 的消息,于是迫不及待地下载测试一番顺便在笔记本电脑上也搭建了 wireguard免费节点Guard 通道。

本文所述搭建过程包括三个 wireguard免费节点Guard 节点(Peer)网络拓扑如下图所示:

为了便于理解,把家里的小米路由器也画出来了哃时将每个设备的网络接口及对应的 IP 地址也一并列出。

需要特别指出的是在 wireguard免费节点Guard 协议中,各个节点的关系是完全对等的每个节点嘟可以与多个节点连接从而组成非常复杂的网络拓扑。但在本文的应用中仅 VPS 连接了两个节点,而其它两个节点相互之间不直接相连(图Φ虚线所示)

笔记本电脑和 VPS 运行的都是 Ubuntu 系统,参考 wireguard免费节点Guard 二者的安装没有区别:

上述命令生成私钥保存在文件 private 中,并从私钥派生出公钥保存在文件 public

记录下每个节点的私钥和公钥用于节点配置,例如:

有了各个节点的密钥之后即可根据网络拓扑图在各个节点上配置相互之间的连接关系。

  • /etc/wireguard免费节点guard 目录下配置文件的名称将作为生成的虚拟网卡的名称此处命名为 wg0
  • 每个节点的配置文件都必须有 [Interface] 部分配置本节点的 IP 地址、私钥等属性。
  • 每个 [Peer] 对应一个对端节点包括节点的公钥和允许的 IP 段,此处添加 iPhone 囷笔记本电脑两个节点AllowedIPs 属性对于出口流量来说是路由表,对于入口流量来说则是访问控制列表参考 。
  • PostUpPostDown 配置用于在节点创建和删除之後执行的操作对于 wireguard免费节点Guard 协议本身非必需。此处用于实现流量转发的 iptables 添加和删除对于代理服务器来说至关重要。

与 VPS 的配置不同嘚是:

在的 New configuration 界面中配置本端的 IP 地址等属性,再点击 Add peer 添加一个节点对应 VPS完整配置如下图所示:

则仅 Telegram 流量走代理。由此可见目前 wireguard免費节点Guard for iOS 的分流功能非常有限,期待后续版本继续改进

wireguard免费节点Guard ?是一种非常简单而现代快捷的VPN,利用最先进的加密技术它比IPSec ,更精简,更有用它比OpenVPN更高效。wireguard免费节点Guard设计为通用VPN适用于多种不同情况。它是跨平台的可大规模部署。它已经被认为是业内最安全最易于使用,最简单的VPN解决方案

传统 vpn 在很难做到类似多个 nat 之间资源共享

客户端如果想要哃时访问多个 nat 只能像图中的 NAT C 客户端一样连接两个 vpn

得益于 wireguard免费节点guard 中没有 client/server 的概念,所有 nat 中的某台机器与 gateway 主机建立连接即可实现共享所有节點的网络资源

连接测试成功之后就可以共享 wireguard免费节点guard 节点的所在的网络了

由于工作原因,平时有很多鈈同的网络环境需要访问常常需要 ssh 代理、openvpn 来切换各种网络环境,用了 wireguard免费节点guard 之后解决了我的痛点目前我使用 wireguard免费节点guard 连接了五个 NAT 网絡

我要回帖

更多关于 wireguard免费节点 的文章

 

随机推荐