NetBird 是一个建立在WireGuard之上的开源网络管理平台,它允许计算机、设备和服务器通过快速加密隧道直接连接,无需配置或中央VPN服务器。它使专用网络变得安全,并创建了一个专用网络,在没有手动配置和专家的情况下应用安全实践。NetBird网络普遍适用于云、本地、边缘和容器环境,省去了打开端口、复杂防火墙规则和VPN网关的麻烦。

NetBird 没有集中式 VPN 服务器,您的计算机、设备、机器和服务器直接通过快速加密隧道相互连接。NetBird只需点击几下即可连接在任何地方运行的机器。使用NetBird部署安全的点对点VPN只需不到5分钟。

基础设施要求

至少具有1CPU和2GB内存的 Linux虚拟机。不支持Oracle Cloud

  • 虚拟机应开通80和443 TCP端口以及 3478、49152-65535 UDP端口公网访问。

  • 指向虚拟机的域名。

软件要求

Docker(Docker 安装指南)或2.0 或更高版本的 docker-compose。

  • jq。可以使用sudo apt install jq或sudo yum install jq

  • curl。可以使用sudo apt install curl或sudo yum install curl

下载并运行脚本

export NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash

配置

根据安装结束时打印的用户名和密码,登录自建的netbird,绑定二次验证因子,修改密码。 新建setup key,填写表单时Reusable开启,拿到key

客户端

docker-compose

  netbird:
    image: netbirdio/netbird:latest
    container_name: netbird
    network_mode: "host"
    hostname: hostname
    restart: always
    environment:
      NB_SETUP_KEY: ""
      NB_MANAGEMENT_URL: "https://:443"
    volumes:
      - /data/netbird:/etc/netbird
    cap_add:
      - NET_ADMIN
      - SYS_ADMIN
      - SYS_RESOURCE

注:该方式可正常分配IP,但是宿主机无法ping通别名和使用ssh功能。

apt安装

添加仓库

sudo apt install ca-certificates curl gnupg -y
curl -L https://pkgs.wiretrustee.com/debian/public.key | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/wiretrustee.gpg
echo 'deb https://pkgs.wiretrustee.com/debian stable main' | sudo tee /etc/apt/sources.list.d/wiretrustee.list

安装客户端

sudo apt-get update
# for CLI only
sudo apt-get install netbird
# for GUI package
sudo apt-get install netbird-ui

启动客户端

netbird up --setup-key <key> --management-url https://<domain>:443

官方文档

https://docs.netbird.io/selfhosted/selfhosted-quickstart