自己搭建远程办公网络及强制离线安装wireguard记录

2024-03-13 03:50
文章标签 安装 记录 搭建 网络 远程 强制 离线 办公 wireguard

本文主要是介绍自己搭建远程办公网络及强制离线安装wireguard记录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

有时候人不在公司,临时有事需要远程公司电脑处理事情。我们知道公司电脑是在内网中的的,在家里是不能直接访问到的。我们一般使用QQ等支持远程协助的工具,但这样需要有人帮你发起请求,也有免费的软件支持无人值守远程操作,但一般会限速,高峰期经常卡顿。公司正好有台阿里云服务器流量空闲的比较多正好可以用来装个wireguard服务,然后在把公司内网电脑和家里的电脑做为客户端连接上就可以互通 了。

公司阿里云服务器使用的centos 7系统.kernel版本:

# uname -r
3.10.0-1160.15.2.el7.x86_64

可以使用下面的脚步安装:

#!/bin/bash#判断系统
if [ ! -e '/etc/redhat-release' ]; then
echo "仅支持centos7"
exit
fi
if  [ -n "$(grep ' 6\.' /etc/redhat-release)" ] ;then
echo "仅支持centos7"
exit
fi#更新内核
update_kernel(){yum -y install epel-release curlsed -i "0,/enabled=0/s//enabled=1/" /etc/yum.repos.d/epel.repoyum remove -y kernel-develrpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgrpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpmyum --disablerepo="*" --enablerepo="elrepo-kernel" list availableyum -y --enablerepo=elrepo-kernel install kernel-mlsed -i "s/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/" /etc/default/grubgrub2-mkconfig -o /boot/grub2/grub.cfgwget https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-ml-devel-4.19.1-1.el7.elrepo.x86_64.rpmrpm -ivh kernel-ml-devel-4.19.1-1.el7.elrepo.x86_64.rpmyum -y --enablerepo=elrepo-kernel install kernel-ml-develread -p "须要重启VPS,再次执行脚本选择安装wireguard,是否如今重启 ? [Y/n] :" yn[ -z "${yn}" ] && yn="y"if [[ $yn == [Yy] ]]; thenecho -e "VPS 重启中..."rebootfi
}#生成随机端口
rand(){min=$1max=$(($2-$min+1))num=$(cat /dev/urandom | head -n 10 | cksum | awk -F ' ' '{print $1}')echo $(($num%$max+$min))  
}wireguard_update(){yum update -y wireguard-dkms wireguard-toolsecho "更新完成"
}wireguard_remove(){wg-quick down wg0yum remove -y wireguard-dkms wireguard-toolsrm -rf /etc/wireguard/echo "卸载完成"
}config_client(){
cat > /etc/wireguard/client.conf <<-EOF
[Interface]
PrivateKey = $c1
Address = 10.0.0.2/24 
DNS = 114.114.114.114
MTU = 1420[Peer]
PublicKey = $s2
Endpoint = $serverip:$port
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25
EOF}#centos7安装wireguard
wireguard_install(){curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repoyum install -y dkms gcc-c++ gcc-gfortran glibc-headers glibc-devel libquadmath-devel libtool systemtap systemtap-develyum -y install wireguard-dkms wireguard-toolsyum -y install qrencodemkdir /etc/wireguardcd /etc/wireguardwg genkey | tee sprivatekey | wg pubkey > spublickeywg genkey | tee cprivatekey | wg pubkey > cpublickeys1=$(cat sprivatekey)s2=$(cat spublickey)c1=$(cat cprivatekey)c2=$(cat cpublickey)serverip=$(curl ipv4.icanhazip.com)port=$(rand 10000 60000)eth=$(ls /sys/class/net | awk '/^e/{print}')chmod 777 -R /etc/wireguardsystemctl stop firewalldsystemctl disable firewalldyum install -y iptables-services systemctl enable iptables systemctl start iptables iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -Fservice iptables saveservice iptables restartecho 1 > /proc/sys/net/ipv4/ip_forwardecho "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl -p
cat > /etc/wireguard/wg0.conf <<-EOF
[Interface]
PrivateKey = $s1
Address = 10.0.0.1/24 
PostUp   = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o $eth -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o $eth -j MASQUERADE
ListenPort = $port
DNS = 114.114.114
MTU = 1420[Peer]
PublicKey = $c2
AllowedIPs = 10.0.0.2/24
EOFconfig_clientwg-quick up wg0systemctl enable wg-quick@wg0content=$(cat /etc/wireguard/client.conf)echo "电脑端请下载client.conf,手机端可直接使用软件扫码"echo "${content}" | qrencode -o - -t UTF8
}
add_user(){echo -e "\033[37;41m给新用户起个名字,不能和已有用户重复\033[0m"read -p "请输入用户名:" newnamecd /etc/wireguard/cp client.conf $newname.confwg genkey | tee temprikey | wg pubkey > tempubkeyipnum=$(grep Allowed /etc/wireguard/wg0.conf | tail -1 | awk -F '[ ./]' '{print $6}')newnum=$((10#${ipnum}+1))sed -i 's%^PrivateKey.*$%'"PrivateKey = $(cat temprikey)"'%' $newname.confsed -i 's%^Address.*$%'"Address = 10.0.0.$newnum\/24"'%' $newname.confcat >> /etc/wireguard/wg0.conf <<-EOF
[Peer]
PublicKey = $(cat tempubkey)
AllowedIPs = 10.0.0.$newnum/24
EOFwg set wg0 peer $(cat tempubkey) allowed-ips 10.0.0.$newnum/32echo -e "\033[37;41m添加完成,文件:/etc/wireguard/$newname.conf\033[0m"rm -f temprikey tempubkey
}
#开始菜单
start_menu(){clearecho "========================="echo " 介绍:适用于CentOS7"echo " 做者:atrandys"echo " 网站:www.atrandys.com"echo " Youtube:atrandys"echo "========================="echo "1. 升级系统内核"echo "2. 安装wireguard"echo "3. 升级wireguard"echo "4. 卸载wireguard"echo "5. 显示客户端二维码"echo "6. 增长用户"echo "0. 退出脚本"echoread -p "请输入数字:" numcase "$num" in1)update_kernel;;2)wireguard_install;;3)wireguard_update;;4)wireguard_remove;;5)content=$(cat /etc/wireguard/client.conf)echo "${content}" | qrencode -o - -t UTF8;;6)add_user;;0)exit 1;;*)clearecho "请输入正确数字"sleep 5sstart_menu;;esac
}start_menu

把上面的代码复制到脚步文件如install_wireguard.sh并为文件添加可执行权限。使用root用户或sudo执行脚本文件:

# ./install_wireguard.sh 
=========================介绍:适用于CentOS7做者:atrandys网站:www.atrandys.comYoutube:atrandys
=========================
1. 升级系统内核
2. 安装wireguard
3. 升级wireguard
4. 卸载wireguard
5. 显示客户端二维码
6. 增长用户
0. 退出脚本请输入数字:2

看到菜单2是安装wireguard的,输入2,就开始安装wireguard了。

脚本执行完成后,执行 systemctl status wg-quick@wg0检查是否安装成功:

# systemctl status wg-quick@wg0
● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
   Loaded: loaded (/usr/lib/systemd/system/wg-quick@.service; enabled; vendor preset: disabled)
   Active: active (exited) since Fri 2021-03-12 10:31:12 CST; 44s ago
     Docs: man:wg-quick(8)
           man:wg(8)
           https://www.wireguard.com/
           https://www.wireguard.com/quickstart/
           https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
           https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
  Process: 28364 ExecStart=/usr/bin/wg-quick up %i (code=exited, status=0/SUCCESS)
 Main PID: 28364 (code=exited, status=0/SUCCESS)

看到active就代表安装成功了.

接下来就可以生成客户端配置文件了.

还是执行install_wireguard.sh,看到目录输入6,也就是增长用户选项:

=========================介绍:适用于CentOS7做者:atrandys网站:www.atrandys.comYoutube:atrandys
=========================
1. 升级系统内核
2. 安装wireguard
3. 升级wireguard
4. 卸载wireguard
5. 显示客户端二维码
6. 增长用户
0. 退出脚本请输入数字:6
给新用户起个名字,不能和已有用户重复
请输入用户名:home

用户名可以自己取,不重复好分辩就好。输入用户名后记得敲回车。

执行成功后就可以在/etc/wirguard/ 目录下找到对应的客户端配置文件了,如home.conf。

再执行一次,生成company.conf文件。

分别把home.conf文件和company.conf文件复制到家里和公司的办公电脑。家里和公司的电脑是windows系统,直接下载对应的安装包安装就可以了,跟安装普通的软件一样.安装好后打开,导入客户端配置文件再点Activate就可以了:

可以在办公电脑上执行:

ping 10.0.0.1 

如果能ping通就代表组网成功了.

接下来你就可以使用家里的电脑(10.0.0.3)远程访问公司的电脑(10.0.0.4)了。具体IP地址跟客户端添加顺序有关。你可以查看对应客户端配置文件确定其IP:

[Interface]
PrivateKey = aCfyRy96aMx/gLM+SRpnmYWUBGqr+9bdSLk2OyNK7k8=
Address = 10.0.0.3/24
DNS = 114.114.114.114
MTU = 1420

[Peer]

.......

如果需要离线安装wirguard可以直接下载对应的rpm文件,也可以使用yumdownloader在可以联互联网的机器上下载好的rpm文件.

下载好后进入wirguard rpm文件所在目录执行:

rpm -ivh *.rpm --nodeps --force

如果系统先前没有安装iptables-service还需要进入相应rpm文件夹,执行上面的命令安装.

安装成功后修改上面的install_wireguard.sh脚本对应的安装函数:

#centos7安装wireguard
wireguard_install(){# curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo# yum install -y dkms gcc-c++ gcc-gfortran glibc-headers glibc-devel libquadmath-devel libtool systemtap systemtap-devel# yum -y install wireguard-dkms wireguard-tools# yum -y install qrencode# mkdir /etc/wireguardcd /etc/wireguardwg genkey | tee sprivatekey | wg pubkey > spublickeywg genkey | tee cprivatekey | wg pubkey > cpublickeys1=$(cat sprivatekey)s2=$(cat spublickey)c1=$(cat cprivatekey)c2=$(cat cpublickey)serverip=$(curl ipv4.icanhazip.com)port=$(rand 10000 60000)eth=$(ls /sys/class/net | awk '/^e/{print}')chmod 777 -R /etc/wireguardsystemctl stop firewalldsystemctl disable firewalld# yum install -y iptables-services systemctl enable iptables systemctl start iptables iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -Fservice iptables saveservice iptables restartecho 1 > /proc/sys/net/ipv4/ip_forwardecho "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl -p

也就是注释掉了所有需要互联网的操作。然后再执行脚本,选择2:安装wireguard就可以了。添加客户端的方式跟先前在阿里云服务器上一样,不再赘述。

看到这里,都挺顺利的,还没体现强制离线安装。这样提到一次离线安装经历。系统版本也是Centos7,但内核版本是:3.10.0-862.与公司阿里云服务器内核版本基本一样,只是在版本号的最后有点小差别,但就是这么小的差别,安装就是不成功。按照上面的方式离线安装wirguard后,使用systemctl status wg-quick@wg0查看运行失败。使用wg-quick up wg0启动wireguard报:

#sudo wg-quick up wg0

[#] ip link add wg0 type wireguard

Unable to access interface: Protocol not supported

[#]ip link delete dev wg0

Cannot find device "wg0"

通过错误信息搜索问题大多是选择升级内核解决,但目前环境和时间不允许做升级内核操作。只得继续探索,尝试使用dkms build重新编译安装wireguard:

dkms build wirguard/1.0.20210219-1 

竟然报错了,根据错误提示信息是socket.c文件中有错误,找到对应源码文件对应代码行。发现出差的函数跟ipv6有关,还好我们没用ipv6,直接注释掉出错的代码:

再次执行dkms build成功!然后在执行

dkms install wirguard/1.0.20210219-1 

再次执行wg-quick up wg0启动wireguard就成功了!!!

 

这篇关于自己搭建远程办公网络及强制离线安装wireguard记录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/803560

相关文章

Linux中压缩、网络传输与系统监控工具的使用完整指南

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.
阅读更多...
Python中win32包的安装及常见用途介绍

Python中win32包的安装及常见用途介绍

《Python中win32包的安装及常见用途介绍》在Windows环境下,PythonWin32模块通常随Python安装包一起安装,:本文主要介绍Python中win32包的安装及常见用途的相关... 目录前言主要组件安装方法常见用途1. 操作Windows注册表2. 操作Windows服务3. 窗口操作
阅读更多...
一文详解Git中分支本地和远程删除的方法

一文详解Git中分支本地和远程删除的方法

《一文详解Git中分支本地和远程删除的方法》在使用Git进行版本控制的过程中,我们会创建多个分支来进行不同功能的开发,这就容易涉及到如何正确地删除本地分支和远程分支,下面我们就来看看相关的实现方法吧... 目录技术背景实现步骤删除本地分支删除远程www.chinasem.cn分支同步删除信息到其他机器示例步骤
阅读更多...
在Spring Boot中集成RabbitMQ的实战记录

在Spring Boot中集成RabbitMQ的实战记录

《在SpringBoot中集成RabbitMQ的实战记录》本文介绍SpringBoot集成RabbitMQ的步骤,涵盖配置连接、消息发送与接收,并对比两种定义Exchange与队列的方式:手动声明(... 目录前言准备工作1. 安装 RabbitMQ2. 消息发送者(Producer)配置1. 创建 Spr
阅读更多...
如何使用Haporxy搭建Web群集

如何使用Haporxy搭建Web群集

《如何使用Haporxy搭建Web群集》Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多如LVS和Nginx,本案例介绍使用Haproxy及Nginx搭建一套Web群集,感兴趣的... 目录一、案例分析1.案例概述2.案例前置知识点2.1 HTTP请求2.2 负载均衡常用调度算法 2.
阅读更多...
k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)

k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)

《k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)》本文记录在K8s上运行的MySQL/MariaDB备份方案,通过工具容器执行mysqldump,结合定时任务实... 目录前言一、获取需要备份的数据库的信息二、备份步骤1.准备工作(X86)1.准备工作(arm)2.手
阅读更多...
gitlab安装及邮箱配置和常用使用方式

gitlab安装及邮箱配置和常用使用方式

《gitlab安装及邮箱配置和常用使用方式》:本文主要介绍gitlab安装及邮箱配置和常用使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1.安装GitLab2.配置GitLab邮件服务3.GitLab的账号注册邮箱验证及其分组4.gitlab分支和标签的
阅读更多...
SpringBoot3应用中集成和使用Spring Retry的实践记录

SpringBoot3应用中集成和使用Spring Retry的实践记录

《SpringBoot3应用中集成和使用SpringRetry的实践记录》SpringRetry为SpringBoot3提供重试机制,支持注解和编程式两种方式,可配置重试策略与监听器,适用于临时性故... 目录1. 简介2. 环境准备3. 使用方式3.1 注解方式 基础使用自定义重试策略失败恢复机制注意事项
阅读更多...
MySQL MCP 服务器安装配置最佳实践

MySQL MCP 服务器安装配置最佳实践

《MySQLMCP服务器安装配置最佳实践》本文介绍MySQLMCP服务器的安装配置方法,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下... 目录mysql MCP 服务器安装配置指南简介功能特点安装方法数据库配置使用MCP Inspector进行调试开发指
阅读更多...
在Windows上使用qemu安装ubuntu24.04服务器的详细指南

在Windows上使用qemu安装ubuntu24.04服务器的详细指南

《在Windows上使用qemu安装ubuntu24.04服务器的详细指南》本文介绍了在Windows上使用QEMU安装Ubuntu24.04的全流程:安装QEMU、准备ISO镜像、创建虚拟磁盘、配置... 目录1. 安装QEMU环境2. 准备Ubuntu 24.04镜像3. 启动QEMU安装Ubuntu4
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2