ホーム>プログラミング関連>その他のソースコード
ダウンロード
ネットバード

?新発売!デバイスの姿勢チェック。もっと詳しく知る


QQ浏览器截图20241106135401.png

netbird.io で NetBird の使用を開始する
ドキュメントを参照
Slack チャンネルに参加してください


NetBird は、構成不要のピアツーピア プライベート ネットワークと集中アクセス制御システムを単一のプラットフォームに組み合わせ、組織や家庭向けに安全なプライベート ネットワークを簡単に作成できるようにします。

接続する。 NetBird は、暗号化されたトンネルを介してマシンを自動的に接続する WireGuard ベースのオーバーレイ ネットワークを作成し、ポート、複雑なファイアウォール ルール、VPN ゲートウェイなどを開く手間を省きます。

安全な。 NetBird は、きめ細かなアクセス ポリシーを適用することで安全なリモート アクセスを可能にし、同時にポリシーを 1 か所から直感的に管理できるようにします。あらゆるインフラストラクチャで普遍的に機能します。

単一プラットフォームのオープンソース ネットワーク セキュリティ

1730872503259289.png

Lawrence Systems 上の NetBird (ビデオ)

68747470733a2f2f696d672e796f75747562652e636f6d2f76692f4b777266663668307245772f302e6a7067.jpg

主な特徴

接続性管理安全オートメーションプラットフォーム

  • カーネルワイヤーガード

  • 管理者 Web UI

  • SSO と MFA のサポート

  • パブリックAPI

  • Linux

  • ピアツーピア接続

  • 自動ピア検出と構成

  • アクセス制御 - グループとルール

  • 一括ネットワークプロビジョニング用のセットアップキー

  • マック

  • 接続リレーのフォールバック

  • IdP統合

  • アクティビティのログ記録

  • セルフホスティング クイックスタート スクリプト

  • 外部ネットワークへのルート

  • プライベートDNS

  • デバイスの姿勢チェック

  • IdP グループは JWT と同期します

  • アンドロイド

  • BPF を使用した NAT トラバーサル

  • マルチユーザーのサポート

  • ピアツーピア暗号化


  • iOS



  • Rosenpass による量子耐性


  • OpenWRT



  • 定期的な再認証


  • サーバーレス





  • ドッカー

NetBird クラウドのクイックスタート

  • https://app.netbird.io/install で NetBird をダウンロードしてインストールします。

  • 手順に従って、Google、Microsoft、GitHub、または電子メール アドレスでサインアップします。

  • NetBird 管理 UI を確認します。

  • さらにマシンを追加します。

セルフホスト型 NetBird のクイックスタート

これは、セルフホスト型 NetBird を試す最も簡単な方法です。パブリック ドメインと VM がすでにある場合は、開始までに約 5 分かかります。さまざまな IDP を使用したインストールについては、カスタム ID プロバイダーに関する詳細ガイドに従ってください。

インフラストラクチャ要件:

  • 少なくとも1CPU2GBのメモリを備えた Linux VM。

  • VM は、TCP ポート80および443および UDP ポート347849152-65535でパブリックにアクセスできる必要があります。

  • VM を指すパブリック ドメイン名。

ソフトウェア要件:

  • docker-compose プラグイン (Docker インストール ガイド) を使用して VM にインストールされた Docker、またはバージョン 2 以降の docker-compose を使用して VM にインストールされた Docker。

  • jqがインストールされました。ほとんどのディストリビューションでは通常、公式リポジトリで入手可能で、 sudo apt install jqまたはsudo yum install jqでインストールできます。

  • カールがインストールされています。通常は公式リポジトリで入手可能で、 sudo apt install curlまたはsudo yum install curlでインストールできます。

ステップ

  • インストール スクリプトをダウンロードして実行します。

エクスポート NETBIRD_DOMAIN=netbird.example.com;カール -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh |バッシュ

  • 完了したら、 docker-compose介してリソースを管理できます

NetBird の内部について少し説明

  • ネットワーク内のすべてのマシンは、WireGuard を管理する NetBird エージェント (またはクライアント) を実行します。

  • すべてのエージェントは、ネットワーク状態を保持し、ピア IP を管理し、ネットワーク更新をエージェント (ピア) に配布する管理サービスに接続します。

  • NetBird エージェントは、pion/ice ライブラリに実装された WebRTC ICE を使用して、マシン間のピアツーピア接続を確立するときに接続候補を検出します。

  • 接続候補は STUN サーバーの助けを借りて検出されます。

  • エージェントは、Signal Service を通じて接続をネゴシエートし、p2p 暗号化メッセージを候補者に渡します。

  • 場合によっては、厳密な NAT (モバイル キャリア グレードの NAT など) が原因で NAT トラバーサルが失敗し、p2p 接続が不可能になることがあります。これが発生すると、システムは TURN と呼ばれるリレー サーバーにフォールバックし、TURN サーバー経由で安全な WireGuard トンネルが確立されます。

Coturn は、NetBird セットアップで STUN および TURN に使用されて成功しているものです。

1730872539358781.png

詳細については、完全なアーキテクチャの概要を参照してください。

コミュニティプロジェクト

  • NetBird インストーラー スクリプト

  • Dominion Solutions による NetBird ansible コレクション

: mainブランチは、開発中に不安定な状態になったり、壊れた状態になったりする可能性があります。安定したバージョンについては、リリースを参照してください。

サポートの承認

2022 年 11 月、NetBird はドイツ連邦共和国教育研究省が主催する StartUpSecure プログラムに参加しました。 CISPA Helmholtz Center for Information Security と協力して、NetBird はプライベート ネットワーキングにセキュリティのベスト プラクティスと簡素化をもたらします。

QQ浏览器截图20241106135425.png

お客様の声

当社では、WireGuard®、Pion ICE (WebRTC)、Coturn、Rosenpass などのオープンソース テクノロジーを使用しています。私たちは彼らの取り組みに非常に感謝しており、何らかの形で (たとえば、スターを付けたり、寄付したりして) 彼らをサポートしていただければ幸いです。

法律上の

WireGuardおよびWireGuardロゴは、Jason A. Donenfeld の登録商標です。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント