oiseau net

Autre code source

0.31.0

Télécharger

? Nouvelle version ! Vérifications de la posture de l'appareil. Apprendre encore plus

QQ浏览器截图20241106135401.png

Commencez à utiliser NetBird sur netbird.io
Voir la documentation
Rejoignez notre chaîne Slack

NetBird combine un réseau privé peer-to-peer sans configuration et un système de contrôle d'accès centralisé dans une seule plateforme, facilitant la création de réseaux privés sécurisés pour votre organisation ou votre maison.

Connecter. NetBird crée un réseau superposé basé sur WireGuard qui connecte automatiquement vos machines via un tunnel crypté, laissant de côté les tracas liés à l'ouverture des ports, aux règles de pare-feu complexes, aux passerelles VPN, etc.

Sécurisé. NetBird permet un accès à distance sécurisé en appliquant des politiques d'accès granulaires tout en vous permettant de les gérer de manière intuitive à partir d'un seul endroit. Fonctionne universellement sur n’importe quelle infrastructure.

Sécurité réseau open source sur une plateforme unique

NetBird sur Lawrence Systems (Vidéo)

68747470733a2f2f696d672e796f75747562652e636f6d2f76692f4b777266663668307245772f302e6a7067.jpg

Principales caractéristiques

Connectivité	Gestion	Sécurité	Automation	Plateformes
Noyau WireGuard	Interface utilisateur Web d'administration	Prise en charge de l'authentification unique et de l'authentification multifacteur	API publique	Linux
Connexions peer-to-peer	Découverte et configuration automatiques des homologues	Contrôle d'accès - groupes et règles	Clés de configuration pour le provisionnement groupé du réseau	Mac
Repli du relais de connexion	Intégrations IdP	Journalisation des activités	Script de démarrage rapide auto-hébergé	Fenêtres
Routes vers des réseaux externes	DNS privé	Vérifications de la posture de l'appareil	Les groupes d'IdP se synchronisent avec JWT	Androïde
Traversée NAT avec BPF	Prise en charge multi-utilisateurs	Cryptage peer-to-peer		IOS
		Résistance quantique avec Rosenpass		OuvrirWRT
		Réauthentification périodique		Sans serveur
				Docker

Démarrage rapide avec NetBird Cloud

Téléchargez et installez NetBird sur https://app.netbird.io/install
Suivez les étapes pour vous inscrire avec Google, Microsoft, GitHub ou votre adresse e-mail.
Vérifiez l'interface utilisateur d'administration de NetBird.
Ajoutez plus de machines.

Démarrage rapide avec NetBird auto-hébergé

C'est le moyen le plus rapide d'essayer NetBird auto-hébergé. Le démarrage devrait prendre environ 5 minutes si vous disposez déjà d'un domaine public et d'une VM. Suivez le guide avancé avec un fournisseur d'identité personnalisé pour les installations avec différents IDP.

Exigences en matière d'infrastructure :

Une VM Linux avec au moins 1 CPU et 2 Go de mémoire.
La VM doit être accessible publiquement sur les ports TCP 80 et 443 et les ports UDP : 3478 , 49152-65535 .
Nom de domaine public pointant vers la VM.

Exigences logicielles :

Docker installé sur la VM avec le plugin docker-compose (guide d'installation Docker) ou docker avec docker-compose en version 2 ou supérieure.
jq installé. Dans la plupart des distributions Généralement disponible dans les dépôts officiels et peut être installé avec sudo apt install jq ou sudo yum install jq
curl installé. Généralement disponible dans les référentiels officiels et peut être installé avec sudo apt install curl ou sudo yum install curl

Mesures

Téléchargez et exécutez le script d'installation :

 exporter NETBIRD_DOMAIN=netbird.example.com ; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | frapper

Une fois terminé, vous pouvez gérer les ressources via docker-compose

Un peu sur les composants internes de NetBird

Chaque machine du réseau exécute NetBird Agent (ou client) qui gère WireGuard.
Chaque agent se connecte au service de gestion qui conserve l'état du réseau, gère les adresses IP des pairs et distribue les mises à jour du réseau aux agents (pairs).
L'agent NetBird utilise WebRTC ICE implémenté dans la bibliothèque pion/ice pour découvrir les candidats à la connexion lors de l'établissement d'une connexion peer-to-peer entre les machines.
Les candidats à la connexion sont découverts à l'aide des serveurs STUN.
Les agents négocient une connexion via Signal Service en transmettant des messages cryptés p2p avec les candidats.
Parfois, la traversée NAT échoue en raison de NAT stricts (par exemple, NAT de niveau opérateur mobile) et une connexion p2p n'est pas possible. Lorsque cela se produit, le système revient à un serveur relais appelé TURN et un tunnel WireGuard sécurisé est établi via le serveur TURN.

Coturn est celui qui a été utilisé avec succès pour STUN et TURN dans les configurations NetBird.

Consultez un aperçu complet de l’architecture pour plus de détails.

Projets communautaires

Script d'installation de NetBird
Collection ansible NetBird par Dominion Solutions

Remarque : La branche main peut être dans un état instable voire cassé lors du développement. Pour les versions stables, voir les versions.

Accusé de réception du soutien

En novembre 2022, NetBird a rejoint le programme StartUpSecure parrainé par le ministère fédéral de l'Éducation et de la Recherche de la République fédérale d'Allemagne. En collaboration avec le CISPA Helmholtz Center for Information Security, NetBird apporte les meilleures pratiques de sécurité et la simplicité aux réseaux privés.

QQ浏览器截图20241106135425.png

Témoignages

Nous utilisons des technologies open source telles que WireGuard®, Pion ICE (WebRTC), Coturn et Rosenpass. Nous apprécions beaucoup le travail que font ces gars et nous apprécierions grandement si vous pouviez les soutenir de quelque manière que ce soit (par exemple, en leur attribuant une étoile ou une contribution).