网鸟
0.31.0
?新发布!设备状态检查。了解更多
在 netbird.io 上开始使用 NetBird
查看文档
加入我们的 Slack 频道
NetBird 将免配置的点对点专用网络和集中式访问控制系统结合在一个平台中,使您可以轻松地为您的组织或家庭创建安全的专用网络。
连接。 NetBird 创建了一个基于 WireGuard 的覆盖网络,可通过加密隧道自动连接您的计算机,从而消除了打开端口、复杂的防火墙规则、VPN 网关等的麻烦。
安全的。 NetBird 通过应用精细的访问策略来实现安全的远程访问,同时允许您从一个位置直观地管理它们。适用于任何基础设施。
| 连接性 | 管理 | 安全 | 自动化 | 平台 |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
| |||
|
| |||
|
在 https://app.netbird.io/install 下载并安装 NetBird
按照步骤使用 Google、Microsoft、GitHub 或您的电子邮件地址进行注册。
检查 NetBird 管理 UI。
添加更多机器。
这是尝试自托管 NetBird 的最快方法。如果您已经拥有公共域和虚拟机,则大约需要 5 分钟即可开始。按照自定义身份提供商的高级指南进行不同 IDP 的安装。
基础设施要求:
至少具有1CPU和2GB内存的 Linux VM。
VM 应可通过 TCP 端口80和443以及 UDP 端口: 3478 、 49152-65535公开访问。
指向虚拟机的公共域名。
软件要求:
使用 docker-compose 插件(Docker 安装指南)在虚拟机上安装 Docker,或者使用版本 2 或更高版本的 docker-compose 安装 Docker。
jq已安装。在大多数发行版中通常在官方存储库中提供,可以使用sudo apt install jq或sudo yum install jq安装
安装了卷曲。通常在官方存储库中提供,可以使用sudo apt install curl或sudo yum install curl安装
步骤
下载并运行安装脚本:
导出 NETBIRD_DOMAIN=netbird.example.com;卷曲-fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh |巴什
完成后,您可以通过docker-compose管理资源
网络中的每台计算机都运行管理 WireGuard 的 NetBird 代理(或客户端)。
每个代理都连接到管理服务,该服务保存网络状态、管理对等 IP 并将网络更新分发给代理(对等)。
NetBird 代理使用 pion/ice 库中实现的 WebRTC ICE 在机器之间建立对等连接时发现连接候选者。
连接候选者是在 STUN 服务器的帮助下发现的。
代理通过信号服务与候选人协商连接,传递 p2p 加密消息。
有时,由于严格的 NAT(例如移动运营商级 NAT),NAT 穿越会失败,并且无法进行 p2p 连接。发生这种情况时,系统会回退到称为 TURN 的中继服务器,并通过 TURN 服务器建立安全的 WireGuard 隧道。
Coturn 是已成功用于 NetBird 设置中的 STUN 和 TURN 的软件。
有关详细信息,请参阅完整的架构概述。
NetBird 安装程序脚本
Dominion Solutions 的 NetBird ansible 系列
注意: main分支在开发过程中可能处于不稳定甚至损坏的状态。对于稳定版本,请参阅发行版。
2022年11月,NetBird加入了德意志联邦共和国联邦教育和研究部赞助的StartUpSecure计划。 NetBird 与 CISPA 亥姆霍兹信息安全中心合作,为专用网络带来了安全最佳实践和简单性。
我们使用 WireGuard®、Pion ICE (WebRTC)、Coturn 和 Rosenpass 等开源技术。我们非常感谢这些人所做的工作,如果您能以任何方式支持他们(例如,通过给予星星或贡献),我们将不胜感激。
WireGuard和WireGuard徽标是 Jason A. Donenfeld 的注册商标。
