Netmaker服务器端快速搭建WireGuard网络

我们前面介绍了部署Netmaker的两种方式,两种方式目前都是基于Ubuntu 20.04系统进行部署的。第一种是使用官方自带的nm-quick.sh脚本进行安装(Netmaker是个啥?网络制造商?),安装完成之后会自动生成一个公共域名,如果公网配置成功,则可以直接通过公网进行访问;第二种是自定义配置参数进行部署(不使用脚本,如何快速部署自定义Netmaker服务?),最主要的就是支持自定义修改域名配置信息。

图片

Netmaker部署完成之后,就可以开始创建和管理我们的第一个WireGuard网络了。首先从浏览器进行访问,访问地址为域名前面带一个dashboard的子域名。

https://dashboard.nm.114-249-194-204.nip.io/

创建一个管理员账号,然后就可以登录了。

在Networks页面,点击“Create Network”来创建一个新的WireGuard网络。

为WireGuard网络指定一个网络名称和一个不重叠的私网地址范围。

如果要使用IPv4/IPv6双栈协议的地址范围,可以开启IPv6地址配置。此设置将为客户端同时分配IPv4和IPv6的私网地址。

对于某些公网场景,比如我们之前介绍的NHRP(NHRP:NBMA下一跳解析协议、2333:NHRP 协议适用性声明、NHRP 对虚拟专用网络的支持)和ADVPN(ADVPN的S-S捷径到底有没有从总部绕转?、ADVPN:Full-Mesh模型组网实验),我们希望分支之间可以直接互访,而不用从总部绕转。那我们就可开启UDP Hole Punching(UDP打洞)这个功能。

UDP打洞使服务器能够执行STUN,也就是说,当某节点上线时,服务器会记录返回的地址和端口。然后,当其他节点上线时,服务器会将此信息传递给其他节点,使节点之间能够更容易地联系到其他对等节点。启用UDP打洞之后,如果服务器不作为站点使用,就不必再配置开放本地防火墙的UDP端口了。如果“客户端模式”已关闭,则无法启用此设置。但是,如果由于任何原因,分支节点无法访问服务器,则此设置会影响分支节点之间的点对点通信。

相反的,如果每个分支节点都只和一个中心节点建立互联隧道,则可以启用“Is Point to Site”功能。

最后这个功能“Is Local Network”对我们来说非常有用,像我们这种在同一局域网使用WireGuard组网的场景很有必要。通常来讲,所有节点都要通过公网访问服务器,则服务器记录其公网IP地址。开启之后,服务器认为我们正在运行数据中心或二层专线,属于本地网络,补充好地址范围之后,就可以使用指定的私网网段访问其他节点,而不使用公网IP地址。

到这里,我们就完成了WireGuard网络的创建。

接下来切换到“Nodes”节点页面,我们可以看到Netmaker服务器已经把自己添加到了WireGuard网络tiejunge中。

接下来,我们就可以继续向网络tiejunge中添加其他节点了。

单击“ACCESS KEYS”选项卡,并选择新创建的网络tiejunge。

然后点击右上角的“CREATE ACCESS KEY”创建一个密钥,用于向网络添加节点。指定一个名称tiejun,并配置终端(uses)数量为10。

单击“CREATE”以生成密钥,注意:在保存密钥详细信息之前,请勿点击或刷新屏幕。

然后,我们就可以在客户端侧连接netmaker服务器了,可以使用图中的Join Command:

netclient join -t eyJhcGljb25uc3RyaW5nIjoiYXBpLm5tLjExNC0yNDktMTk0LTIwNC5uaXAuaW86NDQzIiwibmV0d29yayI6InRpZWp1bmdlIiwia2V5IjoiNTk5MmIxMzU0NWYzM2UxMSIsImxvY2FscmFuZ2UiOiIxOTIuMTY4LjEuMC8yNCJ9
也可以使用以下命令:

netclient join -k 5992b13545f33e11 –apiserver api.nm.114-249-197-24.nip.io -p 51821
相关的具体操作我们以后再介绍!

阅读原文


作者简介: H3C认证网络工程师(H3CNE)一枚,已经考取软考高级网络规划师,还在继续努力学习技术,争取早日成为复合型工程师!欢迎关注微信公众号:铁军哥

声明:文中观点不代表本站立场。本文传送门:https://eyangzhen.com/412891.html

联系我们
联系我们
分享本页
返回顶部