netbird
0.31.0
? ¡Nuevo lanzamiento! Comprobaciones de postura del dispositivo. Más información
Comience a usar NetBird en netbird.io
Ver Documentación
Únete a nuestro canal Slack
NetBird combina una red privada peer-to-peer sin configuración y un sistema de control de acceso centralizado en una única plataforma, lo que facilita la creación de redes privadas seguras para su organización o su hogar.
Conectar. NetBird crea una red superpuesta basada en WireGuard que conecta automáticamente sus máquinas a través de un túnel cifrado, dejando atrás la molestia de abrir puertos, reglas complejas de firewall, puertas de enlace VPN, etc.
Seguro. NetBird permite el acceso remoto seguro aplicando políticas de acceso granular y al mismo tiempo le permite administrarlas de forma intuitiva desde un solo lugar. Funciona universalmente en cualquier infraestructura.
| Conectividad | Gestión | Seguridad | Automatización | Plataformas |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
| |||
|
| |||
|
Descargue e instale NetBird en https://app.netbird.io/install
Siga los pasos para registrarse con Google, Microsoft, GitHub o su dirección de correo electrónico.
Verifique la interfaz de usuario del administrador de NetBird.
Agregue más máquinas.
Esta es la forma más rápida de probar NetBird autohospedado. Comenzar debería tomar alrededor de 5 minutos si ya tiene un dominio público y una máquina virtual. Siga la guía avanzada con un proveedor de identidad personalizado para instalaciones con diferentes IDP.
Requisitos de infraestructura:
Una máquina virtual Linux con al menos 1 CPU y 2 GB de memoria.
La máquina virtual debe ser accesible públicamente en los puertos TCP 80 y 443 y en los puertos UDP: 3478 , 49152-65535 .
Nombre de dominio público que apunta a la VM.
Requisitos de software:
Docker instalado en la VM con el complemento docker-compose (guía de instalación de Docker) o Docker con docker-compose en la versión 2 o superior.
jq instalado. En la mayoría de las distribuciones Generalmente está disponible en los repositorios oficiales y se puede instalar con sudo apt install jq o sudo yum install jq
rizo instalado. Generalmente está disponible en los repositorios oficiales y se puede instalar con sudo apt install curl o sudo yum install curl
Pasos
Descargue y ejecute el script de instalación:
exportar NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | intento
Una vez terminado, puede administrar los recursos a través de docker-compose
Cada máquina en la red ejecuta el Agente (o Cliente) NetBird que administra WireGuard.
Cada agente se conecta al Servicio de administración que mantiene el estado de la red, administra las IP de pares y distribuye actualizaciones de red a los agentes (pares).
El agente NetBird utiliza WebRTC ICE implementado en la biblioteca pion/ice para descubrir candidatos de conexión al establecer una conexión de igual a igual entre máquinas.
Los candidatos a conexión se descubren con la ayuda de servidores STUN.
Los agentes negocian una conexión a través de Signal Service pasando mensajes cifrados p2p con los candidatos.
A veces, el cruce de NAT no tiene éxito debido a NAT estrictas (p. ej., NAT de nivel de operador de telefonía móvil) y no es posible una conexión p2p. Cuando esto ocurre, el sistema recurre a un servidor de retransmisión llamado TURN y se establece un túnel WireGuard seguro a través del servidor TURN.
Coturn es el que se ha utilizado con éxito para STUN y TURN en configuraciones de NetBird.
Consulte una descripción general completa de la arquitectura para obtener más detalles.
Script de instalación de NetBird
Colección ansible NetBird de Dominion Solutions
Nota : La rama main puede estar en un estado inestable o incluso rota durante el desarrollo. Para versiones estables, consulte lanzamientos.
En noviembre de 2022, NetBird se unió al programa StartUpSecure patrocinado por el Ministerio Federal de Educación e Investigación de la República Federal de Alemania. Junto con el Centro CISPA Helmholtz para la seguridad de la información, NetBird aporta las mejores prácticas de seguridad y la simplicidad a las redes privadas.
Utilizamos tecnologías de código abierto como WireGuard®, Pion ICE (WebRTC), Coturn y Rosenpass. Apreciamos mucho el trabajo que están haciendo estos muchachos y apreciaríamos mucho si pudieran apoyarlos de alguna manera (por ejemplo, dándoles una estrella o una contribución).
WireGuard y el logotipo de WireGuard son marcas comerciales registradas de Jason A. Donenfeld.
