原文链接:https://fuckcloudnative.io/posts/wireguard-docs-theory/ WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源 威屁恩 协议,被视为下一代 威屁恩 协议,旨在解决许多困扰 IPSec/IKEv2.Open威屁恩 或 L2TP 等其他 威屁恩 协议的问题.它与 Tinc 和 MeshBird 等现代 威屁恩 产品有一些相似之处,即加密技术先进.配置简单.从 2020 年 1 月开始,它已经并入了 L…

原文链接:https://fuckcloudnative.io/posts/wireguard-endpoint-discovery-nat-traversal/ WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议,旨在解决许多困扰 IPSec/IKEv2.OpenVPN 或 L2TP 等其他 VPN 协议的问题.2020 年 1 月 29 日,WireGuard 正式合并进入 Linux 5.6 内核主线. 利用 WireGuard 我们可以实现…

STUN : Simple Traversal of User Datagram Protocol [UDP] Through Network Address Translators [NATs] STUN protocol (Simple Traversal of UDP through NATs) is described in the IETF RFC 3489, available at http://www.ietf.org/rfc/rfc3489.txt http://www.iet…

在win7下面安装VM8.0,里面又安装多个虚拟机,各个虚拟机之间可以互相访问,同时虚拟机可以直接访问外网上网,win7要ping通个虚拟机中的系统.这种方式就使用NAT模式,开启VMware Network Adapter VMnet8. 如果是要求虚拟机之间可以通行,但是虚拟机不能访问外网这使用host-only模式. 桥接模式的应用环境是虚拟机独立成一台和宿主机一样的机器(这里就是WIN7). 主要注意环节:宿主机中的配置IP后,需要在VM虚拟机网络配置中设置相关IP,并记录此时的网关,在…

IPFS是一个p2p网络,那么一定绕不开的一个问题就是NAT穿越.之前的文章里面也提到过IPFS网络连通性使用的ICE NAT穿越框架,本文简单介绍一下什么是NAT.   为什么有NAT技术? NAT主要用来缓解全球的IPv4地址不够用的情况,IPv4地址最多能提供2^32个(4,294,967,296),现在IPv4已经变得非常紧张了,IPv6发展了这么多年,一直没能取代IPv4的地位,IPv6可以容纳的地址数量是是2^128,可以给地球上的每一粒沙子分配一个ip地址(万物互联的物联网必须要使…

转:http://cgs1999.iteye.com/blog/1994072 1.引言网络地址转换(Network Address Translation,简称NAT)是一种在IP分组通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术.这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中.20世纪90年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的.家庭和小型办公室的路由器一般都集成了防火墙,DHCP服务器和NAT功能. N…

cdsn博客不支持word文件,所以这里显示不完全.可到本人资源中下载word文档: v0.3:http://download.csdn.net/detail/kl222/6961491 v0.1:http://download.csdn.net/detail/kl222/6677635  下载完后评论,可以返还你的积分.此文档还在完善中,欢迎大家交流,共同完善.    Webrtc  教程 版本0.3(2014年2月) 康林 (16614119@qq.com) 本文博客地址:http://bl…

vmware进程杀不掉 在使用vmware虚拟机时,如果强制结束vmware进程,可能会发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用,然后正常的虚拟机打不开,也无法卸载或者更新 网上所有的教程都尝试过了,也还是不行.我的解决方法是:首先重启计算机,然后新开一个centos,原来那个不要了 装完使用ip addr查看发现没有分配ip 1.首先虚拟机-属性,选择NAT模式 2.编辑-虚拟网络适配器-NAT模式-NAT设置,记下子网ip,子网掩…

上篇文章给大家介绍了如何使用 wg-gen-web 来方便快捷地管理 WireGuard 的配置和秘钥,文末埋了两个坑:一个是 WireGuard 的全互联模式(full mesh),另一个是使用 WireGuard 作为 Kubernetes 的 CNI 插件.今天就来填第一个坑. 首先解释一下什么是全互联模式(full mesh),全互联模式其实就是一种网络连接形式,即所有结点之间都直接连接,不会通过第三方节点中转流量.和前面提到的点对多点架构 其实是一个意思. 1. 全互联模式架构与配置…

写了这么多篇 WireGuard 相关的保姆教程,今天终于牵扯到 Kubernetes 了,不然怎么对得起"云原生"这三个字.如果看到这篇文章的你仍然是个 WireGuard 新手,请务必按照以下顺序阅读每一篇文章: WireGuard 教程:WireGuard 的工作原理 WireGuard 快速安装教程 WireGuard 配置教程:使用 wg-gen-web 来管理 WireGuard 的配置 Wireguard 全互联模式(full mesh)配置指南 如果遇到不明白的,可以参…