飞飞鼠异地组网工具基本使用教程
- 一、飞鼠工具介绍
- 二、本次实践介绍
- 三、Docker环境安装工作
- 四、安装中心控制器
- 五、master节点安全设置
- 六、部署子网节点
- 七、异地组网配置
- 八、异地组网测试
- 九、配置区域管理
- 十、区域配置网络测试
一、飞鼠工具介绍
1.1 飞鼠工具简介
1.2 飞鼠工具特点
- 强大的OSPF路由协议:我们的工具基于标准的OSPF路由协议,这是一种被广泛接受和使用的协议,为异地组网提供了快速、可靠的路径选择和数据转发。它能够自动计算最短路径,确保数据在不同数据中心之间的快速传输。
- 跨平台兼容性:我们的工具具有跨平台的特性,可以在各种操作系统上运行,包括Windows、Linux、Mac等,也可以在虚拟化平台如vsphere、ESXi、PVE上运行,甚至支持ARM平台设备。这种灵活性使得不同的数据中心可以无缝地集成和组网,为用户提供了更大的便利性和适用性。
- 高效的异地组网:我们的工具专为大批量数据中心之间的异地组网而设计,它能够处理大量的数据流量,并确保数据的高效传输。不论是跨国公司还是遍布全球的数据中心,我们的工具都能够应对各种规模和复杂度的异地组网需求。
- 数据安全性保障:我们深知数据在异地组网过程中的重要性,因此我们采用了先进的加密技术和安全措施。基于WireGuard协议的加密方式,能够确保数据在传输过程中的机密性和完整性,有效保护数据免受恶意攻击和窃取。
- 灵活性和可扩展性:我们的旁路由节点模式异地组网工具具备极高的灵活性和可扩展性。用户可以根据实际需求自由添加或移除旁路由节点,以适应不同规模和复杂度的异地组网需求。这为用户提供了更大的自主权和定制性。
- 旁路由节点模式:我们的工具采用旁路由节点模式,即在现有网络架构之外添加路由节点,实现异地组网的连接。这种模式不会对现有网络架构进行任何修改或干扰,因此无需担心组网过程中的风险和不稳定性。
- 高度兼容性:我们的工具具备高度的兼容性,可以与现有网络设备和路由器无缝集成。不论是使用哪种品牌或型号的设备,我们的工具都能够与其完美配合,实现异地组网的顺畅连接。
1.3 飞鼠工具使用场景
飞鼠异地组网工具的应用场景非常广泛,可以在各种行业和领域中发挥重要作用,提高生产效率,缩短响应时间,节约成本,增强服务质量等。以下是飞鼠异地组网工具的一些主要使用场景:
-
远程协作:在团队分布在不同地方的情况下,使用异地组网工具可以实现远程协作,共享文件、数据和应用程序。
-
远程教育:教师和学生可以使用异地组网工具进行远程教育,包括远程授课、学习和测试等。
-
远程医疗:医疗机构可以使用异地组网工具为患者提供远程医疗服务,包括远程诊断、远程手术和远程监测等。
-
远程管理:企业可以使用异地组网工具实现远程管理,包括远程办公、远程监控和远程维修等。
-
远程销售:商家可以使用异地组网工具为客户提供远程销售服务,包括远程售前、售后和咨询等。
-
家庭与个人:家庭娱乐、资料备份等个人使用场景。
1.4 飞鼠工具官网
1.5 飞鼠工具版本介绍
1.6 飞鼠工具节点类型
- 中心控制器 :完全有公网ip地址,用于控制所有节点通信转发,后面都称为master节点。
- 路由节点:可以是第二个数据中心要求有公网,用于冗余。
- 子网节点:不要求公网,用于下级局域网之间通信。
二、本次实践介绍
2.1 本次实践简介
2.2 本次环境规划
| hostname | IP地址 | 操作系统版本 | 服务器类别 | 角色 |
|---|---|---|---|---|
| cloud | 内网IP:172.22.48.72、公网IP:120.79.233.45 | ubuntu22.04 | 阿里云服务器 | 中心控制器(master) |
| jeven | 192.168.3.246 | ubuntu22.04 | 本地服务器 | 子网节点 |
| jeven | 192.168.3.167 | windows 11 | —— | wireguard客户端 |
三、Docker环境安装工作
3.1 master节点安装Docker
- 远程连接master节点,主机名为cloud的阿里云服务器。
- 使用Docker一键部署脚本,快速安装Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh --mirror Aliyun
- Docker镜像加速配置
echo '{ "registry-mirrors": ["https://sp4mg57h.mirror.aliyuncs.com"] }' > /etc/docker/daemon.json
systemctl daemon-reload && systemctl restart docker
- 开启内核IP转发功能
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
- 查看是否成功:sysctl net.ipv4.ip_forward,如果返回为“net.ipv4.ip_forward = 1”则表示成功 sysctl。
sysctl -p
sysctl net.ipv4.ip_forward
- 检查当前Docker状态,确保Docker服务正常运行。
root@cloud:~# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-10-28 22:21:01 CST; 15min ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 26876 (dockerd)
Tasks: 9
Memory: 25.4M
CGroup: /system.slice/docker.service
└─26876 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
- 检查docker compose版本,当前最新版Docker已经将Docker compose工具集成在了Docker中,无需再重新安装。
root@cloud:~# docker compose version
Docker Compose version v2.21.0
3.2 子网节点安装Docker
root@jeven:~# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-10-28 10:43:57 UTC; 3h 53min ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 45192 (dockerd)
Tasks: 12
Memory: 106.4M
CPU: 5.180s
CGroup: /system.slice/docker.service
└─45192 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
- 检查docker compose版本
root@jeven:~# docker compose version
Docker Compose version v2.21.0
四、安装中心控制器
4.1 创建挂载目录
mkdir -p /data/feishu/{feishudb,pg}
4.2 编辑docker-compose.yaml文件
- 进入/data/feishu目录
root@cloud:~# cd /data/feishu/
root@cloud:/data/feishu# ls
feishudb pg
- 编辑docker-compose.yaml文件,数据库的密码可以修改POSTGRES_PASSWOR变量。
version: "3"
services:
db:
image: postgres:11-alpine
environment:
POSTGRES_DB: feishuwg
POSTGRES_PASSWORD: m7576WDx8dunrjU2
POSTGRES_USER: feishuuser
logging:
driver: "none"
restart: unless-stopped
ports:
- 5432:5432/tcp
volumes:
- /data/feishu/pg:/var/lib/postgresql/data
feishu:
image: feishuwg/wg:arm
cap_add:
- ALL
depends_on:
- db
environment:
#POSTGRE-PATH: postgres://数据库用户名:数据库密码@数据库所在内网地址:端口/库
POSTGRE-PATH: postgres://feishuuser:m7576WDx8dunrjU2@localhost:5432/feishuwg
NODE_TYPE: master
restart: always
network_mode: host
volumes:
- /data/feishu/feishudb:/feishu/db/
- /lib/modules:/lib/modules
4.3 开始安装中心控制器
docker compose up -d
4.4 检查容器状态
root@cloud:/data/feishu# docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
feishu-db-1 postgres:11-alpine "docker-entrypoint.sh postgres" db 6 minutes ago Up 6 minutes 0.0.0.0:5432->5432/tcp, :::5432->5432/tcp
feishu-feishu-1 feishuwg/wg:arm "sh /feishu/auto_start.sh" feishu 6 minutes ago Up 6 minutes (healthy)
4.5 检查容器日志
4.6 检查飞鼠服务监听端口
root@cloud:/data/feishu# ss -tunlp |grep feishu
tcp LISTEN 0 4096 *:8088 *:* users:(("vpn-feishu",pid=27758,fd=11))
tcp LISTEN 0 4096 *:8089 *:* users:(("vpn-feishu",pid=27758,fd=12))
tcp LISTEN 0 4096 *:8090 *:* users:(("vpn-feishu",pid=27758,fd=7))
tcp LISTEN 0 4096 *:8095 *:* users:(("vpn-feishu",pid=27758,fd=9))
- 飞鼠服务端口情况说明
| 作用 | 类型 | 端口 | 备注 |
|---|---|---|---|
| 网页访问 | tcp | 8088 | master必开 |
| socket通信 | tcp | 8095 | master必开 |
| sdwan通信 | udp | 50000-51000 | master必开,路由节点、子网节点必开 |
五、master节点安全设置
5.1 防火墙设置
root@cloud:/data/feishu# systemctl status ufw
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2023-10-28 21:34:25 CST; 1h 34min ago
Docs: man:ufw(8)
Main PID: 249 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 2194)
Memory: 0B
CGroup: /system.slice/ufw.service
Warning: journal has been rotated since unit was started, output may be incomplete.
systemctl stop ufw && systemctl disable ufw
root@cloud:/data/feishu# systemctl status ufw
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:ufw(8)
Oct 28 23:09:51 cloud systemd[1]: Stopping Uncomplicated firewall...
Oct 28 23:09:51 cloud ufw-init[28623]: Skip stopping firewall: ufw (not enabled)
Oct 28 23:09:51 cloud systemd[1]: ufw.service: Succeeded.
Oct 28 23:09:51 cloud systemd[1]: Stopped Uncomplicated firewall.
root@cloud:/data/feishu# ufw status
Status: inactive
5.2 云服务器放行端口
六、部署子网节点
6.1 SSH连接子网节点
6.2 创建挂载目录
mkdir -p /data/feishu/feishudb
6.3 编辑docker-compose.yaml文件
root@jeven:~# cd /data/feishu/
root@jeven:/data/feishu#
version: "3"
services:
feishu:
image: feishuwg/wg:arm
cap_add:
- ALL
environment:
NODE_TYPE: slave
restart: always
network_mode: host
volumes:
- /data/feishu/feishudb:/feishu/db/
- /lib/modules:/lib/modules
6.4 创建feishu容器
root@jeven:/data/feishu# docker compose up -d
[+] Running 1/1
✔ Container feishu-feishu-1 Started 0.4s
6.5 检查feishu容器状态
root@jeven:/data/feishu# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
24a83a404fce feishuwg/wg:arm "sh /feishu/auto_sta…" 2 minutes ago Up 2 minutes (healthy) feishu-feishu-1
6.6 检查feishu容器日志
6.6 检查feishu服务监听端口
root@jeven:/data/feishu# ss -tunlp |grep feishu
tcp LISTEN 0 4096 *:8088 *:* users:(("vpn-feishu",pid=56597,fd=10))
tcp LISTEN 0 4096 *:8089 *:* users:(("vpn-feishu",pid=56597,fd=9))
tcp LISTEN 0 4096 *:8090 *:* users:(("vpn-feishu",pid=56597,fd=8))
6.7 防火墙设置
systemctl stop ufw && systemctl disable ufw
root@jeven:/data/feishu# ufw status
Status: inactive
七、异地组网配置
7.1 访问中心控制节点管理后台
7.2 修改中心控制器
7.3 新增控制器入网令牌
7.4 查看子网节点状态
7.5 复制入网令牌
7.6 访问子网节点管理后台
7.7 子网节点导入入网令牌
7.8 中心控制器审核入网请求
7.9 查看子网节点入网状态
八、异地组网测试
8.1 查看路由信息
8.2 查看bfd快速检测
8.3 邻居信息查询
8.4 子网节点静态路由配置
ip route add 172.22.48.0/24 via 10.5.1.1
root@jeven:/data/feishu# ip route
default via 192.168.3.254 dev ens18 proto static
10.5.1.0/30 dev 50000 proto kernel scope link src 10.5.1.1
10.5.1.0/30 dev 50000 proto bird scope link metric 32
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.22.48.0/24 via 10.5.1.1 dev 50000
192.168.3.0/24 dev ens18 proto kernel scope link src 192.168.3.246
8.5 测试内网IP连通性
ping 172.22.48.72 -c 10
九、配置区域管理
9.1 创建区域
9.2 添加用户
9.3 下载客户端配置文件
9.4 windows客户端下载wireguard
9.5 windows客户端运行wireguard
9.6 导入配置文件
9.7 连接隧道
9.8 查看VPN连接状态
十、区域配置网络测试
10.1 添加允许的IP段
10.2 wireguard工具设置
10.3 测试网络通信情况
