netbird

Anderer Quellcode

0.31.0

Herunterladen

? Neue Veröffentlichung! Überprüfung der Gerätehaltung. Erfahren Sie mehr

QQ浏览器截图20241106135401.png

Beginnen Sie mit der Nutzung von NetBird unter netbird.io
Siehe Dokumentation
Treten Sie unserem Slack-Kanal bei

NetBird kombiniert ein konfigurationsfreies privates Peer-to-Peer-Netzwerk und ein zentralisiertes Zugangskontrollsystem in einer einzigen Plattform und erleichtert so die Erstellung sicherer privater Netzwerke für Ihr Unternehmen oder Zuhause.

Verbinden. NetBird erstellt ein WireGuard-basiertes Overlay-Netzwerk, das Ihre Maschinen automatisch über einen verschlüsselten Tunnel verbindet und so den Aufwand des Öffnens von Ports, komplexer Firewall-Regeln, VPN-Gateways usw. überflüssig macht.

Sicher. NetBird ermöglicht sicheren Fernzugriff durch die Anwendung granularer Zugriffsrichtlinien und ermöglicht Ihnen gleichzeitig deren intuitive Verwaltung von einem einzigen Ort aus. Funktioniert universell auf jeder Infrastruktur.

Open-Source-Netzwerksicherheit auf einer einzigen Plattform

NetBird auf Lawrence Systems (Video)

68747470733a2f2f696d672e796f75747562652e636f6d2f76692f4b777266663668307245772f302e6a7067.jpg

Hauptmerkmale

Konnektivität	Management	Sicherheit	Automatisierung	Plattformen
Kernel WireGuard	Admin-Web-Benutzeroberfläche	SSO- und MFA-Unterstützung	Öffentliche API	Linux
Peer-to-Peer-Verbindungen	Automatische Peer-Erkennung und -Konfiguration	Zugriffskontrolle – Gruppen und Regeln	Setup-Schlüssel für die Massennetzwerkbereitstellung	Mac
Verbindungsrelais-Fallback	IdP-Integrationen	Aktivitätsprotokollierung	Selbsthostendes Schnellstartskript	Windows
Routen zu externen Netzwerken	Privates DNS	Überprüfung der Gerätehaltung	IdP-Gruppen werden mit JWT synchronisiert	Android
NAT-Traversal mit BPF	Mehrbenutzerunterstützung	Peer-to-Peer-Verschlüsselung		iOS
		Quantenwiderstand mit Rosenpass		OpenWRT
		Regelmäßige Neuauthentifizierung		Serverlos
				Docker

Schnellstart mit NetBird Cloud

Laden Sie NetBird unter https://app.netbird.io/install herunter und installieren Sie es
Befolgen Sie die Schritte zur Anmeldung bei Google, Microsoft, GitHub oder Ihrer E-Mail-Adresse.
Überprüfen Sie die NetBird-Administrator-Benutzeroberfläche.
Fügen Sie weitere Maschinen hinzu.

Schnellstart mit selbstgehostetem NetBird

Dies ist der schnellste Weg, selbst gehostetes NetBird auszuprobieren. Wenn Sie bereits über eine öffentliche Domäne und eine VM verfügen, sollte der Start etwa 5 Minuten dauern. Befolgen Sie die Anleitung „Erweitert“ mit einem benutzerdefinierten Identitätsanbieter für Installationen mit verschiedenen IDPs.

Infrastrukturanforderungen:

Eine Linux-VM mit mindestens 1 CPU und 2 GB Arbeitsspeicher.
Die VM sollte über die TCP-Ports 80 und 443 sowie die UDP-Ports 3478 , 49152-65535 öffentlich zugänglich sein.
Öffentlicher Domänenname, der auf die VM verweist.

Softwareanforderungen:

Docker wird mit dem Docker-Compose-Plugin (Docker-Installationsanleitung) auf der VM installiert oder Docker mit Docker-Compose in Version 2 oder höher.
jq installiert. In den meisten Distributionen normalerweise in den offiziellen Repositories verfügbar und kann mit sudo apt install jq oder sudo yum install jq installiert werden
Curl installiert. Normalerweise in den offiziellen Repositories verfügbar und kann mit sudo apt install curl oder sudo yum install curl installiert werden

Schritte

Laden Sie das Installationsskript herunter und führen Sie es aus:

 export NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash

Sobald Sie fertig sind, können Sie die Ressourcen über docker-compose verwalten

Ein bisschen über NetBird-Interna

Auf jedem Computer im Netzwerk wird der NetBird-Agent (oder Client) ausgeführt, der WireGuard verwaltet.
Jeder Agent stellt eine Verbindung zum Verwaltungsdienst her, der den Netzwerkstatus speichert, Peer-IPs verwaltet und Netzwerkaktualisierungen an Agenten (Peers) verteilt.
Der NetBird-Agent verwendet WebRTC ICE, das in der Pion/Ice-Bibliothek implementiert ist, um Verbindungskandidaten zu erkennen, wenn eine Peer-to-Peer-Verbindung zwischen Maschinen hergestellt wird.
Verbindungskandidaten werden mithilfe von STUN-Servern ermittelt.
Agenten verhandeln eine Verbindung über Signal Service und übermitteln P2P-verschlüsselte Nachrichten an Kandidaten.
Manchmal ist die NAT-Durchquerung aufgrund strenger NATs (z. B. NAT auf Mobilfunkanbieterniveau) nicht erfolgreich und eine P2P-Verbindung ist nicht möglich. In diesem Fall greift das System auf einen Relay-Server namens TURN zurück und ein sicherer WireGuard-Tunnel wird über den TURN-Server aufgebaut.

Coturn wurde erfolgreich für STUN und TURN in NetBird-Setups verwendet.

Weitere Informationen finden Sie in der vollständigen Architekturübersicht.

Gemeinschaftsprojekte

NetBird-Installationsskript
Ansible-Sammlung NetBird von Dominion Solutions

Hinweis : Der main befindet sich während der Entwicklung möglicherweise in einem instabilen oder sogar defekten Zustand . Für stabile Versionen siehe Releases.

Support-Bestätigung

Im November 2022 trat NetBird dem vom Bundesministerium für Bildung und Forschung der Bundesrepublik Deutschland geförderten StartUpSecure-Programm bei. Gemeinsam mit dem CISPA Helmholtz-Zentrum für Informationssicherheit bringt NetBird bewährte Sicherheitspraktiken und Einfachheit in private Netzwerke.

QQ浏览器截图20241106135425.png

Erfahrungsberichte

Wir verwenden Open-Source-Technologien wie WireGuard®, Pion ICE (WebRTC), Coturn und Rosenpass. Wir wissen die Arbeit dieser Jungs sehr zu schätzen und würden uns sehr freuen, wenn Sie sie in irgendeiner Weise unterstützen könnten (z. B. durch die Vergabe eines Sterns oder einen Beitrag).