Что такое NetBird

❝NetBird — это простая и быстрая альтернатива корпоративным VPN, созданная на основе WireGuard®, позволяющая легко создавать безопасные частные сети для вашей организации или дома. Она практически не требует усилий по настройке, оставляя позади хлопоты по открытию портов, сложные правила брандмауэра и VPN. шлюзы и так далее. NetBird — это простая и быстрая альтернатива VPN корпоративного уровня, основанная на встроенном WireGuard®, позволяющая легко создать безопасную частную сеть для вашей организации или дома. Он практически не требует работы по настройке, избавляя от хлопот с открытием портов, сложных правил брандмауэра, VPN-шлюзов и других утомительных задач.

Короче говоря, NetBird — это простая в настройке VPN на базе WireGuard.

это связано с Tailscale очень похоже,Но разница также очевидна。Tailscale Реализовано в пользовательском режиме WireGuard протокол,Не могущийиспользовать WireGuard Собственные инструменты командной строки для управления. и NetBird прямойиспользовать Понятно Ядросостояниеиз WireGuard,Можетиспользовать Инструменты командной строки wg для просмотра и управления.

если ты WireGuard Родная вечеринка, рекомендация по трещинам в стенеиспользовать NetBird。

Архитектура NetBird

Сервер NetBird имеет четыре внутренних компонента: «Управление», «Сигнал», «Оглушение» и «Поворот», а также внешний компонент.

Быстрое развертывание

Требования к развертыванию

• Linux-сервер с общедоступным IP-адресом;
• Docker и docker-compose;
• открыть TCP порт 80, 443, 33073, 10000；
• открыть UDP порт 3478, 49152-65535；
• доменное имя (например. https://netbird.example.com[1] ) плюс TLS Сертификат.

Конфигурация Авто0

Auto0 Официально рекомендуется auth 0[2] или keyclock[3] как NetBird из Стороннего центра сертификации, в целях экономии ресурсов сервера используйте здесь Auth0 (PS: использовать Auth 0 Возможно, придется включить магию)。

Создать новое приложение

• Application Login URI заполнять https://netbird.example.com
• Allowed Callback URIs、Allowed Logout URLs и Allowed Web Origins Всезаполнять https://netbird.example.com,http://netbird.example.com

Междоменный доступ разрешен:

Включить метод авторизации кода устройства:

После создания приложения просто сохраните домен, идентификатор клиента и секрет клиента:

запускать

git pull git@github.com:yimiaoxiehou/netbird-quickstart.git
cd netbird-quickstart

#не забудьте поставить Client ID, Domain, Your Domain Замените соответствующим значением
sed -i 's#example-clientid#Client ID#g' docker-compose.yaml
sed -i 's#https://example.auth0.com#Domain#g' management.json
sed -i 's#https://example.auth0.com#Domain#g' docker-compose.yaml
sed -i 's#netbird.example.com#Your Domain#g' management.json
sed -i 's#netbird.example.com#Your Domain#g' docker-compose.yaml

будет готов TLS Поместите сертификат в ssl папка, сертификат cert Файл переименован в cert.pem ,key Файл переименован в privkey.pem。

запускать

docker-compose up -d --build

Затем не забудьте использовать панель пагоды и т. д. 8000 Обратный прокси порта 80 порт и совпадение https (использовать сертификат).

использовать

Откройте созданный веб-сайт NetBird, создайте новый ключ установки и скопируйте его.

Следуйте инструкциям по добавлению нового узла для установки клиента:

а затем выполнить

netbird up --management-url <https://netbird.example.com:33073> --setup-key xxx

После успеха вы можете пройти

netbird status --detail

Просмотр состояния клиента и других дочерних узлов в соединении.

Кроме того, NetBird может управлять вашей сетью через интерфейс пользовательского интерфейса, например группировать, создавать правила маршрутизации, настраивать DNS и т. д.

Справочная ссылка

[1]

https://netbird.example.com: https://netbird.example.com/

[2]

auth 0: https://auth0.com/

[3]

keyclock: https://www.keycloak.org/

Сообщество Sealos объявило долгосрочный призыв к пожертвованиям, и конечные пользователи и разработчики Sealos могут внести свой вклад с щедрыми бонусами💰! Подробности смотрите в статье 👇

Любишь Силоса? Приходите и внесите свой вклад! Бонусы есть, а сроков пока нет...

Присоединяйтесь к сообществу открытого исходного кода Sealos

Испытайте облачную операционную систему, такую ​​же простую, как ПК

🏠Ссылка на официальный сайт.

https://sealos.io

🐙Адрес GitHub

https://github.com/labring/sealos

📑Доступ к документации Sealos

https://sealos.io/zh-Hans/docs/Intro

🏘️Посетить форум

https://forum.laf.run/

Рекомендовано в прошлом

Подключите китайскую модель Llama2 к FastGPT, а затем подключите FastGPT к любому приложению оболочки GPT. Это действительно интересно!

2023-08-29

Разверните Umami одним щелчком мыши, чтобы подсчитывать данные о посещениях личного веб-сайта и попрощаться с Google Analytics.

2023-08-10

Подключите бесплатный и безлимитный Claude 2.0 к любому приложению оболочки GPT за 3 минуты, это здорово!

2023-07-28

О Силосе

Sealos Это Kubernetes Облачный дистрибутив операционной системы для ядра. Применительно к облачным технологиям он отказывается от традиционной архитектуры облачных вычислений и переходит к Kubernetes Ядроиз Архитектура для облака, позволяющая предприятиям получать доступ к облаку так же легко, как к персональному компьютеру.