сетка
0.31.0
? Новый выпуск! Проверка положения устройства. Узнать больше
Начните использовать NetBird на сайте netbird.io.
См. документацию
Присоединяйтесь к нашему каналу Slack
NetBird объединяет не требующую настройки одноранговую частную сеть и централизованную систему контроля доступа на единой платформе, что позволяет легко создавать безопасные частные сети для вашей организации или дома.
Соединять. NetBird создает оверлейную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты по открытию портов, сложные правила брандмауэра, VPN-шлюзы и т. д.
Безопасный. NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам интуитивно управлять ими из одного места. Работает универсально в любой инфраструктуре.
| Возможности подключения | Управление | Безопасность | Автоматизация | Платформы |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
| |||
|
| |||
|
Загрузите и установите NetBird по адресу https://app.netbird.io/install.
Следуйте инструкциям, чтобы зарегистрироваться с помощью Google, Microsoft, GitHub или вашего адреса электронной почты.
Проверьте пользовательский интерфейс администратора NetBird.
Добавьте больше машин.
Это самый быстрый способ опробовать локальный NetBird. Начало работы может занять около 5 минут, если у вас уже есть общедоступный домен и виртуальная машина. Следуйте расширенному руководству с пользовательским поставщиком удостоверений для установок с разными IDP.
Требования к инфраструктуре:
Виртуальная машина Linux с минимум 1 процессором и 2 ГБ памяти.
Виртуальная машина должна быть общедоступной через порты TCP 80 и 443 и порты UDP: 3478 , 49152-65535 .
Общедоступное доменное имя, указывающее на виртуальную машину.
Требования к программному обеспечению:
Docker установлен на виртуальной машине с помощью плагина docker-compose (руководство по установке Docker) или docker с docker-compose версии 2 или выше.
jq установлен. В большинстве дистрибутивов. Обычно доступен в официальных репозиториях и может быть установлен с помощью sudo apt install jq или sudo yum install jq
локон установлен. Обычно доступен в официальных репозиториях и может быть установлен с помощью sudo apt install curl или sudo yum install curl
Шаги
Загрузите и запустите скрипт установки:
экспортировать NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | бить
После завершения вы можете управлять ресурсами через docker-compose
На каждом компьютере в сети работает агент (или клиент) NetBird, который управляет WireGuard.
Каждый агент подключается к службе управления, которая сохраняет состояние сети, управляет IP-адресами одноранговых узлов и распределяет сетевые обновления агентам (одноранговым узлам).
Агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установке однорангового соединения между компьютерами.
Кандидаты на подключение обнаруживаются с помощью STUN-серверов.
Агенты согласовывают соединение через службу Signal, передавая кандидатам зашифрованные сообщения p2p.
Иногда прохождение NAT оказывается неудачным из-за строгих NAT (например, NAT мобильного операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу ретрансляции под названием TURN, и через сервер TURN устанавливается безопасный туннель WireGuard.
Coturn — это тот, который успешно используется для STUN и TURN в настройках NetBird.
Подробности смотрите в полном обзоре архитектуры.
Скрипт установки NetBird
Ansible-коллекция NetBird от Dominion Solutions
Примечание . Во время разработки main ветка может находиться в нестабильном или даже сломанном состоянии . Стабильные версии см. в выпусках.
В ноябре 2022 года NetBird присоединилась к программе StartUpSecure, спонсируемой Федеральным министерством образования и исследований Федеративной Республики Германия. Совместно с Центром информационной безопасности им. Гельмгольца CISPA NetBird привносит лучшие методы обеспечения безопасности и простоту в частные сети.
Мы используем технологии с открытым исходным кодом, такие как WireGuard®, Pion ICE (WebRTC), Coturn и Rosenpass. Мы очень ценим работу, которую делают эти ребята, и будем очень признательны, если вы поддержите их каким-либо образом (например, поставив звезду или пожертвовав деньги).
WireGuard и логотип WireGuard являются зарегистрированными торговыми марками Джейсона А. Доненфельда.
