技术文档收录
ASCII
Tcpdump
Linux
WireGuard 一键安装脚本 | 秋水逸冰
SSH Config 那些你所知道和不知道的事 | Deepzz's Blog
Linux 让终端走代理的几种方法
ubuntu 20.04 server 版设置静态 IP 地址 - 链滴
Linux 挂载 Windows 共享磁盘的方法 - 技术学堂
将 SMB/CIFS 网络硬盘永久的挂载到 Ubuntu 上 - 简书
linux 获取当前脚本的绝对路径 | aimuke
[Linux] Linux 使用 / dev/urandom 生成随机数 - piaohua's blog
Linux 生成随机数的多种方法 | Just Do It
Linux 的 Centos7 版本下忘记 root 或者普通用户密码怎么办?
Git 强制拉取覆盖本地
SSH 安全加固指南 - FreeBuf 网络安全行业门户
Linux 系统安全强化指南 - FreeBuf 网络安全行业门户
Linux 入侵排查 - FreeBuf 网络安全行业门户
sshd_config 配置详解 - 简书
SSH 权限详解 - SegmentFault 思否
CentOS 安装 node.js 环境 - SegmentFault 思否
如何在 CentOS 7 上安装 Node.js 和 npm | myfreax
几款 ping tcping 工具总结
OpenVpn 搭建教程 | Jesse's home
openvpn 一键安装脚本 - 那片云
OpenVPN 解决 每小时断线一次 - 爱开源
OpenVPN 路由设置 – 凤曦的小窝
OpenVPN 设置非全局代理 - 镜子的记录簿
TinyProxy 使用帮助 - 简书
Ubuntu 下使用 TinyProxy 搭建代理 HTTP 服务器_Linux_运维开发网_运维开发技术经验分享
Linux 软件包管理工具 Snap 常用命令 - 简书
linux systemd 参数详解
Systemd 入门教程:命令篇 - 阮一峰的网络日志
记一次 Linux 木马清除过程
rtty:在任何地方通过 Web 访问您的终端
02 . Ansible 高级用法 (运维开发篇)
终于搞懂了服务器为啥产生大量的 TIME_WAIT!
巧妙的 Linux 命令,再来 6 个!
77% 的 Linux 运维都不懂的内核问题,这篇全告诉你了
运维工程师必备:请收好 Linux 网络命令集锦
一份阿里员工的 Java 问题排查工具单
肝了 15000 字性能调优系列专题(JVM、MySQL、Nginx and Tomcat),看不完先收
作业调度算法(FCFS,SJF,优先级调度,时间片轮转,多级反馈队列) | The Blog Of WaiterXiaoYY
看了这篇还不会 Linux 性能分析和优化,你来打我
2019 运维技能风向标
更安全的 rm 命令,保护重要数据
求你了,别再纠结线程池大小了!
重启大法好!线上常见问题排查手册
Docker
「Docker」 - 保存镜像 - 知乎
终于可以像使用 Docker 一样丝滑地使用 Containerd 了!
私有镜像仓库选型:Harbor VS Quay - 乐金明的博客 | Robin Blog
exec 与 entrypoint 使用脚本 | Mr.Cheng
Dockerfile 中的 CMD 与 ENTRYPOINT
使用 Docker 配置 MySQL 主从数据库 - 墨天轮
Alpine vs Distroless vs Busybox – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
再见,Docker!
Python
Pipenv:新一代Python项目环境与依赖管理工具 - 知乎
Python list 列表实现栈和队列
Python 各种排序 | Lesley's blog
Python 中使用 dateutil 模块解析时间 - SegmentFault 思否
一个小破网站,居然比 Python 官网还牛逼
Python 打包 exe 的王炸 - Nuitka
Window
批处理中分割字符串 | 网络进行时
Windows 批处理基础命令学习 - 简书
在Windows上设置WireGuard
Windows LTSC、LTSB、Server 安装 Windows Store 应用商店
中间件
Nginx 中的 Rewrite 的重定向配置与实践
RabbitMQ 的监控
RabbitMq 最全的性能调优笔记 - SegmentFault 思否
为什么不建议生产用 Redis 主从模式?
高性能消息中间件——NATS
详解:Nginx 反代实现 Kibana 登录认证功能
分布式系统关注点:仅需这一篇,吃透 “负载均衡” 妥妥的
仅需这一篇,妥妥的吃透” 负载均衡”
基于 nginx 实现上游服务器动态自动上下线——不需 reload
Nginx 学习书单整理
最常见的日志收集架构(ELK Stack)
分布式之 elk 日志架构的演进
CAT 3.0 开源发布,支持多语言客户端及多项性能提升
Kafka 如何做到 1 秒处理 1500 万条消息?
Grafana 与 Kibana
ELK 日志系统之通用应用程序日志接入方案
ELK 简易 Nginx 日志系统搭建: ElasticSearch+Kibana+Filebeat
记一次 Redis 连接池问题引发的 RST
把 Redis 当作队列来用,你好大的胆子……
Redis 最佳实践:业务层面和运维层面优化
Redis 为什么变慢了?常见延迟问题定位与分析
好饭不怕晚,扒一下 Redis 配置文件的底 Ku
rabbitmq 集群搭建以及万级并发下的性能调优
别再问我 Redis 内存满了该怎么办了
Nginx 状态监控及日志分析
数据库
SQLite全文检索
Mysql 查看用户连接数配置及每个 IP 的请求情况 - 墨天轮
防火墙-iptables
iptables 常用规则:屏蔽 IP 地址、禁用 ping、协议设置、NAT 与转发、负载平衡、自定义链
防火墙 iptables 企业防火墙之 iptables
Linux 防火墙 ufw 简介
在 Ubuntu 中用 UFW 配置防火墙
在 Ubuntu20.04 上怎样使用 UFW 配置防火墙 - 技术库存网
监控类
开箱即用的 Prometheus 告警规则集
prometheus☞搭建 | zyh
docker 部署 Prometheus 监控服务器及容器并发送告警 | chris'wang
PromQL 常用命令 | LRF 成长记
持续集成CI/CD
GitHub Actions 的应用场景 | 记录干杯
GithubActions · Mr.li's Blog
工具类
GitHub 中的开源网络广告杀手,十分钟快速提升网络性能
SSH-Auditor:一款 SHH 弱密码探测工具
别再找了,Github 热门开源富文本编辑器,最实用的都在这里了 - srcmini
我最喜欢的 CLI 工具
推荐几款 Redis 可视化工具
内网代理工具与检测方法研究
环境篇:数据同步工具 DataX
全能系统监控工具 dstat
常用 Web 安全扫描工具合集
给你一款利器!轻松生成 Nginx 配置文件
教程类
手把手教你打造高效的 Kubernetes 命令行终端
Keras 作者:给软件开发者的 33 条黄金法则
超详细的网络抓包神器 Tcpdump 使用指南
使用 fail2ban 和 FirewallD 黑名单保护你的系统
linux 下 mysql 数据库单向同步配置方法分享 (Mysql)
MySQL 快速删除大量数据(千万级别)的几种实践方案
GitHub 上的优质 Linux 开源项目,真滴牛逼!
WireGuard 教程:使用 Netmaker 来管理 WireGuard 的配置 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
Tailscale 基础教程:Headscale 的部署方法和使用教程 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
Nebula Graph 的 Ansible 实践
改进你的 Ansible 剧本的 4 行代码
Caddy 2 快速简单安装配置教程 – 高玩梁的博客
切换至 Caddy2 | 某不科学的博客
Caddy2 简明教程 - bleem
树莓派安装 OpenWrt 突破校园网限制 | Asttear's Blog
OpenVPN 路由设置 – 凤曦的小窝
个性化编译 LEDE 固件
盘点各种 Windows/Office 激活工具
[VirtualBox] 1、NAT 模式下端口映射
VirtualBox 虚拟机安装 openwrt 供本机使用
NUC 折腾笔记 - 安装 ESXi 7 - 苏洋博客
锐捷、赛尔认证 MentoHUST - Ubuntu 中文
How Do I Use A Client Certificate And Private Key From The IOS Keychain? | OpenVPN
比特记事簿: 笔记: 使用电信 TR069 内网架设 WireGuard 隧道异地组网
利用 GitHub API 获取最新 Releases 的版本号 | 这是只兔子
docsify - 生成文档网站简单使用教程 - SegmentFault 思否
【干货】Chrome 插件 (扩展) 开发全攻略 - 好记的博客
一看就会的 GitHub 骚操作,让你看上去像一位开源大佬
【计算机网络】了解内网、外网、宽带、带宽、流量、网速_墩墩分墩 - CSDN 博客
mac-ssh 配置 | Sail
如何科学管理你的密码
VirtualBox NAT 端口映射实现宿主机与虚拟机相互通信 | Shao Guoliang 的博客
CentOS7 配置网卡为静态 IP,如果你还学不会那真的没有办法了!
laisky-blog: 近期折腾 tailscale 的一些心得
使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书 · Ruby China
acme 申请 Let’s Encrypt 泛域名 SSL 证书
从 nginx 迁移到 caddy
使用 Caddy 替代 Nginx,全站升级 https,配置更加简单 - Diamond-Blog
http.proxy - Caddy 中文文档
动手撸个 Caddy(二)| Caddy 命令行参数最全教程 | 飞雪无情的总结
Caddy | 学习笔记 - ijayer
Caddy 代理 SpringBoot Fatjar 应用上传静态资源
使用 graylog3.0 收集 open××× 日志进行审计_年轻人,少吐槽,多搬砖的技术博客_51CTO 博客
提高国内访问 github 速度的 9 种方法! - SegmentFault 思否
VM16 安装 macOS 全网最详细
2022 目前三种有效加速国内 Github
How to install MariaDB on Alpine Linux | LibreByte
局域网内电脑 - ipad 文件共享的三种方法 | 岚
多机共享键鼠软件横向测评 - 尚弟的小笔记
本文档发布于https://mrdoc.fun
-
+
首页
WireGuard 教程:使用 Netmaker 来管理 WireGuard 的配置 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码, 原文地址 [icloudnative.io](https://icloudnative.io/posts/configure-a-mesh-network-with-netmaker/) 大家好,我是米开朗基杨。 关注我的读者应该都还记得我之前写过一篇 [WireGuard 全互联模式 (full mesh) 的配置指南](https://icloudnative.io/posts/wireguard-full-mesh/),限于当时还没有成熟的产品来帮助我们简化全互联模式的配置,所以我选择了使用可视化界面 [wg-gen-web](https://icloudnative.io/posts/configure-wireguard-using-wg-gen-web/) 来达成目的。但 [wg-gen-web](https://icloudnative.io/posts/configure-wireguard-using-wg-gen-web/) 的缺陷也很明显,它生成的每一个客户端的配置都要手动调整,终究还是不够便利。 今天我将为大家介绍一种更加完美的工具来配置 WireGuard 的全互联模式,这个工具就是 [Netmaker](https://github.com/gravitl/netmaker)。 **由于篇幅原因,本系列文章将会分成两篇进行介绍。本篇文章介绍 Netmaker 的工作原理和功能解读;下一篇文章将会介绍如何使用 Netmaker 来配置 WireGuard 全互联模式。** Netmaker 介绍 ----------- Netmaker 是一个用来配置 WireGuard 全互联模式的可视化工具,它的功能非常强大,不仅支持 UDP 打洞、NAT 穿透、多租户,还可以使用 Kubernetes 配置清单来部署,客户端几乎适配了所有平台,包括 Linux, Mac 和 Windows,还可以通过 WireGuard 原生客户端连接 iPhone 和 Android,真香! 其最新版本的基准测试结果显示,基于 Netmaker 的 WireGuard 网络速度比其他全互联模式的 VPN(例如 Tailscale 和 ZeroTier)网络速度快 50% 以上。 Netmaker 架构 ----------- ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110161812481.png) Netmaker 使用的是 C/S 架构,即客户端 / 服务器架构。Netmaker Server 包含两个核心组件:用来管理网络的可视化界面,以及与客户端通信的 gRPC Server。你也可以可以选择部署 DNS 服务器(CoreDNS)来管理私有 DNS。 客户端(netclient)是一个二进制文件,可以在绝大多数 Linux 客户端以及 macOS 和 Windows 客户端运行,它的功能就是自动管理 WireGuard,动态更新 Peer 的配置。 **注意**:这里不要将 Netmaker 理解成我之前的文章所提到的 [中心辐射型网络拓扑](https://icloudnative.io/posts/why-not-why-not-wireguard/#7-wireguard-%E7%9C%9F%E7%9A%84%E5%BE%88%E5%BF%AB%E5%90%97)。Netmaker Server 只是用来存储虚拟网络的配置并管理各个 Peer 的状态,Peer 之间的网络流量并不会通过 Netmaker Server。 Netmaker 还有一个重要的术语叫**签到**,客户端会通过定时任务来不断向 Netmaker Server 签到,以动态更新自身的状态和 Peer 的配置,它会从 Netmaker Server 检索 Peer 列表,然后与所有的 Peer 建立点对点连接,即全互联模式。所有的 Peer 通过互联最终呈现出来的网络拓扑结构就类似于本地子网或 VPC。 Netmaker 部署 ----------- Netmaker 支持多种部署方式,包括二进制部署和容器化部署,容器化部署还支持 docker-compose 和 Kubernetes。如果你没有可以暴露服务到公网的 Kubernetes 集群,我推荐还是直接通过 docker-compose 来部署,简单粗暴。 官方推荐的做法是使用 Caddy 或 Nginx 来反向代理 Netmaker UI、API Server 和 gRPC Server,但我的域名没有备案,我也怕麻烦,就直接通过公网 IP 来提供服务了。如果你也想通过公网域名来暴露 Netmaker 的服务,可以参考 [Netmaker 的官方文档](https://docs.netmaker.org/quick-start.html)。 本文的部署方案将直接通过公网 IP 来提供服务,首先需要安装 docker-compose,安装方法可以参考 [Docker 官方文档](https://docs.docker.com/compose/install/)。 安装完 docker-compose 后,再下载 docker-compose 的 YAML 配置清单: ``` $ wget https://jsdelivr.icloudnative.io/gh/gravitl/netmaker@master/compose/docker-compose.yml ``` 现在还不能直接部署,需要根据自己的实际环境对配置清单进行修改。例如,我修改后的配置清单内容如下: ``` version: "3.4" services: netmaker: container_name: netmaker image: gravitl/netmaker:v0.8.2 volumes: - /etc/netclient/config:/etc/netclient/config - dnsconfig:/root/config/dnsconfig - /usr/bin/wg:/usr/bin/wg - /data/sqldata/:/root/data cap_add: - NET_ADMIN restart: always network_mode: host environment: SERVER_HOST: "<public_ip>" COREDNS_ADDR: "<public_ip>" GRPC_SSL: "off" DNS_MODE: "on" CLIENT_MODE: "on" API_PORT: "8081" GRPC_PORT: "50051" SERVER_GRPC_WIREGUARD: "off" CORS_ALLOWED_ORIGIN: "*" DATABASE: "sqlite" netmaker-ui: container_name: netmaker-ui depends_on: - netmaker image: gravitl/netmaker-ui:v0.8 links: - "netmaker:api" ports: - "80:80" environment: BACKEND_URL: "http://<public_ip>:8081" restart: always network_mode: host coredns: depends_on: - netmaker image: coredns/coredns command: -conf /root/dnsconfig/Corefile container_name: coredns restart: always network_mode: host volumes: - dnsconfig:/root/dnsconfig volumes: dnsconfig: {} ``` 总共有以下几处改动: * 删除了不必要的环境变量,并修改了其中一部分环境变量,比如关闭 SSL 模式,将域名替换为公网 IP。你需要根据自己的实际环境将 `<public_ip>` 替换为你的公网 IP。 * 将所有容器的网络模式都改为 host 模式,即 `network_mode: host`。 * 将 sqlite 的数据存储改为 hostpath,即 `/data/sqldata/:/root/data`。 其中 `CLIENT_MODE: "on"` 表示将 Netmaker Server 所在的节点也作为 Mesh Network 的 Peer 节点。 最后我们就可以通过配置清单来部署容器了: 查看是否部署成功: ``` $ docker-compose up -d ``` 部署成功后,就可以在浏览器的地址栏输入你的公网 IP 来访问 Netmaker UI 了。 Netmaker 功能解读 ------------- 我们先通过 UI 来看看 Netmaker 都有哪些功能。 ### 网络(Networks) ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110170013427.png) Netmaker 允许创建任意数量的私有网络,可以设置任意地址范围。你只需要给这个网络起个名字,设置一个地址范围,并选择想要启用的选项。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110170017203.png) 目前总共包含三个可选项: * **Dual Stack** : 双栈,即开启 IPv6。 * **Local Only** : 各个 Peer 之间只会通过内网地址来互联,即 Endpoint 皆为内网地址。适用于数据中心、VPC 或家庭 / 办公网络的内部。 * **Hole Punching** : 动态发现和配置 Endpoint 和端口,帮助 Peer 轻松穿透 NAT 进行 UDP 打洞。 管理员拥有对网络的最高控制器,例如,更改私有网络的网段,Peer 便会自动更新自身的 IP。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110170049574.png) 如果发现网络被入侵,也可以让网络中的所有节点刷新公钥。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110170055621.png) ### 节点(Nodes) ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110170100394.png) Node 表示节点,通常是运行 Linux 的服务器,安装了 netclient 和 WireGuard。这个节点会通过 WireGuard 私有网络和其他所有节点相连。一但节点被添加到私有网络中,Netmaker 管理员就可以操控该节点的配置,例如: * 私有网络地址 * 过期时间 * WireGuard 相关设置 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110170110095.png) 管理员也可以将该节点从私有网络中完全删除,让其无法连接其他所有 Peer 节点。 Node 还有两个比较重要的功能,就是将自身设置为 Ingress Gateway(入口网关)或者 Egress Gateway(出口网关)。Ingress Gateway 允许外部客户端的流量进入内部网络,Egress Gateway 允许将内部网络的流量转发到外部指定的 IP 范围。这两项功能对全互联模式进行了扩展,比如手机客户端就可以通过 Ingress Gateway 接入进来。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110171046251.png) ### 访问秘钥(Access Keys) 一个节点想要加入到私有网络,需要获取访问秘钥进行授权,当然你也可以选择手动批准。 一个访问秘钥可以被多个节点重复使用,你只需修改 Number 数量就可以实现这个目的。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110171052169.png) 访问秘钥创建后只会显示一次,展示了三个选项: 1. 原始访问秘钥 2. 访问令牌(access token),它将访问密钥与用于加入网络的参数(例如地址、端口和网络名称)包装在一起。当你运行 `netclient join -t <token>` 时,netclient 会对该令牌进行解码,并解析参数。 3. 安装脚本,用于在标准 Linux 服务器上首次安装 netclient。它只是简单地下载 netclient 并为你运行 “join” 命令。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110171059647.png) ### DNS 如果启用了 DNS 组件,Netmaker 就会通过 CoreDNS 来维护私有 DNS,它会为私有网络中的每个节点创建一个默认的 DNS 条目。你也可以创建自定义的 DNS 条目。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110171531860.png) ### 外部客户端(External Clients) Netclient 目前只支持 Linux、macOS 和 Windows,如果 Android 和 iOS 端想要加入 VPN 私有网络,只能通过 WireGuard 原生客户端来进行连接。要想做到这一点,需要管理员事先创建一个 External Client,它会生成一个 WireGuard 配置文件,WireGuard 客户端可以下载该配置文件或者扫描二维码进行连接。 ![](https://jsdelivr.icloudnative.io/gh/yangchuansheng/imghosting1@main/img/202110171043677.png) 当然,在创建 External Client 之前,需要先设置其中一个节点为 Ingress Gateway。 需要说明的是,目前移动设备通过 External Client 接入只是权宜之计,随着 Netclient 对更多操作系统的支持,最终所有的客户端都应该使用 netclient 来连接。 Netclient 介绍 ------------ netclient 是一个非常简单的 CLI,用于创建 WireGuard 配置和接口,将节点加入到 Netmaker 的私有网络中。netclient 可以管理任意数量的 Netmaker 私有网络,所有的网络都由同一个 netclient 实例管理。 ``` $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0daf3a35f8ce docker.io/coredns/coredns:latest "/coredns -conf /roo…" 7 days ago Up coredns 0dbb0158e821 docker.io/gravitl/netmaker-ui:v0.8 "/docker-entrypoint.…" 7 days ago Up netmaker-ui bd39ee52013e docker.io/gravitl/netmaker:v0.8.2 "./netmaker" 7 days ago Up netmaker ``` ### Netclient 工作原理 使用 netclient 可以加入某个网络,拉取或推送变更,以及离开某个网络。同时 netclient 还有几个辅助命令用于其他场景。 使用 netclient 加入某个网络时,它会创建一个目录 `/etc/netclient`,并将 netclient 二进制文件本身复制到该目录下。 ``` $ netclient --help NAME: Netclient CLI - Netmaker's netclient agent and CLI. Used to perform interactions with Netmaker server and set local WireGuard config. USAGE: netclient [global options] command [command options] [arguments...] VERSION: v0.8.1 COMMANDS: join Join a Netmaker network. leave Leave a Netmaker network. checkin Checks for local changes and then checks into the specified Netmaker network to ask about remote changes. push Push configuration changes to server. pull Pull latest configuration and peers from server. list Get list of networks. uninstall Uninstall the netclient system service. help, h Shows a list of commands or help for one command GLOBAL OPTIONS: --help, -h show help (default: false) --version, -v print the version (default: false) ``` 同时会在该目录下创建一个子目录 `config`,并在子目录下创建相应的配置文件。比如你加入的网络名称是 default,那么配置文件名称就是 `netconfig-default`。 ``` $ ls -lh /etc/netclient/netclient -rwxr-xr-x 1 root root 12M Oct 8 23:08 /etc/netclient/netclient ``` 如果第一次使用 netclient 加入某个网络,它会尝试将自己设置为当前节点的守护进程,以 Linux 为例,它会创建一个 systemd 服务: ``` $ ls -lh /etc/netclient/config/ total 32K -rwxr-xr-x 1 root root 1.8K Oct 17 16:23 netconfig-default -rw-r--r-- 1 root root 176 Oct 8 23:08 nettoken-default -rw-r--r-- 1 root root 16 Oct 8 23:08 secret-default -rw-r--r-- 1 root root 44 Oct 8 23:08 wgkey-default ``` 该 systemd 服务的作用是向 Netmaker Server **签到**,并将本地的配置与 Netmaker Server 托管的配置进行比较,根据比较结果进行适当修改,再拉取所有的 Peer 列表,最后重新配置 WireGuard。 同时还会设置一个计划任务,来定期(每 15 秒执行一次)启动守护进程同步本地和远程 Netmaker Server 的配置。 ``` $ cat /etc/systemd/system/netclient.service [Unit] Description=Network Check Wants=netclient.timer [Service] Type=simple ExecStart=/etc/netclient/netclient checkin -n all [Install] WantedBy=multi-user.target ``` 对于不支持 systemd 的 Linux 发行版,我们可以采取其他方式来执行守护进程和计划任务。我们也可以把 netclient 作为调试工具,执行 `netclient pull` 从 Netmaker Server 获取最新配置,执行 `netclient push` 将本地变更推送到 Netmaker Server,等等。 总结 -- 本文在讲解过程中略过了很多功能和选项的细节,如果你有兴趣了解某个特定的功能或者选项,可以查阅 [Netmaker 的官方文档](https://docs.netmaker.org/)。下一篇文章将会介绍如何使用 Netmaker 来配置 WireGuard 全互联模式,我会详细介绍 Linux、macOS 和手机客户端分别该如何配置,敬请期待! ------- 他日江湖相逢 再当杯酒言欢 -------
Jonny
2022年4月29日 15:58
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
【腾讯云】爆款2核2G4M云服务器一年45元,企业首购最高获赠300元京东卡
【腾讯云】爆款2核2G4M云服务器一年45元,企业首购最高获赠300元京东卡
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期