我们前面介绍了部署Netmaker的两种方式,两种方式目前都是基于Ubuntu 20.04系统进行部署的。第一种是使用官方自带的nm-quick.sh脚本进行安装(Netmaker是个啥?网络制造商?),安装完成之后会自动生成一个公共域名,如果公网配置成功,则可以直接通过公网进行访问;第二种是自定义配置参数进行部署(不使用脚本,如何快速部署自定义Netmaker服务?),最主要的就是支持自定义修改域名配置信息。
Netmaker部署完成之后,就可以开始创建和管理我们的第一个WireGuard网络了。首先从浏览器进行访问,访问地址为域名前面带一个dashboard的子域名。
创建一个管理员账号,然后就可以登录了。
在Networks页面,点击“Create Network”来创建一个新的WireGuard网络。
为WireGuard网络指定一个网络名称和一个不重叠的私网地址范围。
如果要使用IPv4/IPv6双栈协议的地址范围,可以开启IPv6地址配置。此设置将为客户端同时分配IPv4和IPv6的私网地址。
对于某些公网场景,比如我们之前介绍的NHRP(NHRP:NBMA下一跳解析协议、2333:NHRP 协议适用性声明、NHRP 对虚拟专用网络的支持)和ADVPN(ADVPN的S-S捷径到底有没有从总部绕转?、ADVPN:Full-Mesh模型组网实验),我们希望分支之间可以直接互访,而不用从总部绕转。那我们就可开启UDP Hole Punching(UDP打洞)这个功能。
UDP打洞使服务器能够执行STUN,也就是说,当某节点上线时,服务器会记录返回的地址和端口。然后,当其他节点上线时,服务器会将此信息传递给其他节点,使节点之间能够更容易地联系到其他对等节点。启用UDP打洞之后,如果服务器不作为站点使用,就不必再配置开放本地防火墙的UDP端口了。如果“客户端模式”已关闭,则无法启用此设置。但是,如果由于任何原因,分支节点无法访问服务器,则此设置会影响分支节点之间的点对点通信。
相反的,如果每个分支节点都只和一个中心节点建立互联隧道,则可以启用“Is Point to Site”功能。
最后这个功能“Is Local Network”对我们来说非常有用,像我们这种在同一局域网使用WireGuard组网的场景很有必要。通常来讲,所有节点都要通过公网访问服务器,则服务器记录其公网IP地址。开启之后,服务器认为我们正在运行数据中心或二层专线,属于本地网络,补充好地址范围之后,就可以使用指定的私网网段访问其他节点,而不使用公网IP地址。
到这里,我们就完成了WireGuard网络的创建。
接下来切换到“Nodes”节点页面,我们可以看到Netmaker服务器已经把自己添加到了WireGuard网络tiejunge中。
接下来,我们就可以继续向网络tiejunge中添加其他节点了。
单击“ACCESS KEYS”选项卡,并选择新创建的网络tiejunge。
然后点击右上角的“CREATE ACCESS KEY”创建一个密钥,用于向网络添加节点。指定一个名称tiejun,并配置终端(uses)数量为10。
单击“CREATE”以生成密钥,注意:在保存密钥详细信息之前,请勿点击或刷新屏幕。
然后,我们就可以在客户端侧连接netmaker服务器了,可以使用图中的Join Command:
netclient join -t eyJhcGljb25uc3RyaW5nIjoiYXBpLm5tLjExNC0yNDktMTk0LTIwNC5uaXAuaW86NDQzIiwibmV0d29yayI6InRpZWp1bmdlIiwia2V5IjoiNTk5MmIxMzU0NWYzM2UxMSIsImxvY2FscmFuZ2UiOiIxOTIuMTY4LjEuMC8yNCJ9
也可以使用以下命令:
netclient join -k 5992b13545f33e11 –apiserver api.nm.114-249-197-24.nip.io -p 51821
相关的具体操作我们以后再介绍!
声明:文中观点不代表本站立场。本文传送门:https://eyangzhen.com/412891.html
