網鳥
0.31.0
?新發布!設備狀態檢查。了解更多
在 netbird.io 上開始使用 NetBird
查看文件
加入我們的 Slack 頻道
NetBird 將免配置的點對點專用網路和集中式存取控制系統結合在一個平台中,讓您可以輕鬆地為您的組織或家庭建立安全的專用網路。
連接。 NetBird 創建了一個基於 WireGuard 的覆蓋網絡,可透過加密隧道自動連接您的計算機,從而消除了打開連接埠、複雜的防火牆規則、VPN 網關等的麻煩。
安全的。 NetBird 透過應用精細的存取策略來實現安全的遠端訪問,同時允許您從一個位置直觀地管理它們。適用於任何基礎設施。
| 連接性 | 管理 | 安全 | 自動化 | 平台 |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
| |||
|
| |||
|
在 https://app.netbird.io/install 下載並安裝 NetBird
請依照步驟使用 Google、Microsoft、GitHub 或您的電子郵件地址進行註冊。
檢查 NetBird 管理 UI。
增加更多機器。
這是嘗試自託管 NetBird 的最快方法。如果您已經擁有公共網域和虛擬機,則大約需要 5 分鐘即可開始。依照自訂身分提供者的進階指南進行不同 IDP 的安裝。
基礎設施需求:
至少具有1CPU和2GB記憶體的 Linux VM。
VM 應可透過 TCP 連接埠80和443以及 UDP 連接埠: 3478 、 49152-65535公開存取。
指向虛擬機器的公共網域。
軟體需求:
使用 docker-compose 外掛程式(Docker 安裝指南)在虛擬機器上安裝 Docker,或使用版本 2 或更高版本的 docker-compose 安裝 Docker。
jq已安裝。在大多數發行版中通常在官方儲存庫中提供,可以使用sudo apt install jq或sudo yum install jq安裝
安裝了捲曲。通常在官方儲存庫中提供,可以使用sudo apt install curl或sudo yum install curl安裝
步驟
下載並執行安裝腳本:
導出 NETBIRD_DOMAIN=netbird.example.com;捲曲-fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh |巴什
完成後,您可以透過docker-compose管理資源
網路中的每台電腦都執行管理 WireGuard 的 NetBird 代理程式(或用戶端)。
每個代理程式都連接到管理服務,該服務保存網路狀態、管理對等 IP 並將網路更新分發給代理程式(對等)。
NetBird 代理程式使用 pion/ice 函式庫中實作的 WebRTC ICE 在機器之間建立對等連線時發現連線候選者。
連接候選者是在 STUN 伺服器的幫助下發現的。
代理透過訊號服務與候選人協商連接,傳遞 p2p 加密訊息。
有時,由於嚴格的 NAT(例如行動電信商級 NAT),NAT 穿越會失敗,並且無法進行 p2p 連線。發生這種情況時,系統會回退到稱為 TURN 的中繼伺服器,並透過 TURN 伺服器建立安全的 WireGuard 隧道。
Coturn 是已成功用於 NetBird 設定中的 STUN 和 TURN 的軟體。
有關詳細信息,請參閱完整的架構概述。
NetBird 安裝程式腳本
Dominion Solutions 的 NetBird ansible 系列
注意: main分支在開發過程中可能處於不穩定甚至損壞的狀態。穩定版本,請參閱發行版。
2022年11月,NetBird加入了德意志聯邦共和國聯邦教育和研究部贊助的StartUpSecure計畫。 NetBird 與 CISPA 亥姆霍茲資訊安全中心合作,為專用網路帶來了安全最佳實踐和簡單性。
我們使用 WireGuard®、Pion ICE (WebRTC)、Coturn 和 Rosenpass 等開源技術。我們非常感謝這些人所做的工作,如果您能以任何方式支持他們(例如,通過給予星星或貢獻),我們將不勝感激。
WireGuard和WireGuard標誌是 Jason A. Donenfeld 的註冊商標。
