如果有一台200 Mbps带宽的轻量应用服务器,你会干嘛用?
对于家用路由器用户,我们可以玩L2TP VPN(每月40元实现异地组网!用家用路由器+L2TP协议,在腾讯云上搭建企业级VPN枢纽);对于企业路由器用户,我们可以玩IPsec VPN(成本省下99.7%!用40元的腾讯云服务器自建IPsecVPN,成功对接企业级飞塔防火墙);对于广大终端用户,我们可以用openVPN(腾讯云轻量服务器实测:跑openVPN能到30Mbps!这性价比绝了);当然,WireGuard也是一个不错的选择(WireGuard配置太麻烦?我的Web管理系统通过HUB/SPOKE组网+SSH代管,效率提升100倍!)。
上次文章发布之后,我发现大家对WireGuard还是比较感兴趣的。不过,我也提到了,上次的WireGuard管理系统属于开发预览版,通过演示HUB-SPOKE组网,主要是为了先把框架搭起来,把流程跑通。通过Web界面管理和SSH代管功能,让WireGuard集群管理变得像搭积木一样简单直观。虽然比不上netmaker,但是能把纯人力操作的工作量减少80%以上,但在实际的应用场景中,我们还是要覆盖广泛的终端系统。为此,我们的自研WireGuard管理系统,又进化了!在节点管理中,增加了一个【终端】选项,来支持终端设备,同时优化了相关设置。真正做到全网互联,终端无忧!
万丈高楼平地起。首先,添加节点时,我们需要选择节点角色为【终端】,这样可以仅生成客户端配置文件。
在节点列表中,我们可以看到,终端角色不支持配置公网IP地址,不支持配置SSH代管。
对于终端节点,同样是只能出现在B端配置中,仅保留一个WG接口;其他的监听端口同样为可选配置,应该一般都不配;还有接口IP地址和网段选项,可以正常配置。
回到节点列表页面,单击【下载配置】获取终端的配置文件。
细心地小伙伴应该发现了,我们这里做了一个扫码连接选项,一键生成,双轨下发。对于电脑系统,可以使用配置文件;对于手机等移动终端,可以直接扫码连接,避免了传输文件的麻烦。
下载后的配置文件长下面这样,是不是跟我们手工配置的文件一样?
在Windows系统的客户端中,我们单击【从文件导入隧道】,选择刚刚下载的配置文件。
导入成功之后单击【连接】按钮,连接成功的页面如下:
macOS的操作跟Windows系统可以说是完全一致,连接成功的页面如下:
桌面双雄,手到擒来,那移动端呢?
别急,接下来,我们再添加一个Android节点,并配置好连接。打开手机客户端,点右下角的加号创建连接,创建方式选择【扫描二维码】。
然后,我们将鼠标悬浮在【下载配置】按钮上,等二维码展示出来之后,将扫码取景框对准二维码进行扫描就可以了。
识别到配置之后,配置一个连接名称,再单击右上角的开关发起连接就可以了。连接成功的页面如下所示:
iPhone终端的操作也是一样的,只不过创建连接的加号在右上角。
连接方式和状态展示跟Android系统几乎一致。
对于终端设备,我们现在能比较好的判断其在线状态,这个比SPOKE设备的状态监控要友好一些。真正实现运筹帷幄,决胜千里。
最终的节点列表如下:
这6个节点当中,最下面配置了SSH代管的两个节点是Ubuntu系统,其余4个分别是目前的主流操作系统Windows、macOS、iOS和Android,应该算是可以覆盖90%的操作系统了吧?
终端支持的加入,标志着我们的WireGuard管理系统真正走向成熟。它将繁琐的密钥对管理和配置文件分发,简化为Web界面上的几次点击,极大降低了WireGuard的入门和使用门槛。无论你的设备是哪种系统,现在都能快速、安全地接入你的私有网络。
你会用它来管理哪些设备呢?欢迎在评论区分享你的想法!
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/6043.html
