再见 Tailscale,是时候拥抱下一代虚拟组网神器 NetBird 了

最新推荐文章于 2025-04-15 22:03:12 发布
最新推荐文章于 2025-04-15 22:03:12 发布
阅读量5.6k 收藏 9
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247527045&idx=1&sn=0bf0b861da4745f30ca4298d666d2f1c&chksm=eac64bacddb1c2ba57dbc1180cc96ead24b6694913702ec77cc074ad4d11e7755ecab97597ad&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

b3d23f250e20a0a08b3a416b0df9a510.png

什么是 NetBird

NetBird is a simple and fast alternative to corporate VPNs built on top of WireGuard® making it easy to create secure private networks for your organization or home. It requires near zero configuration effort leaving behind the hassle of opening ports, complex firewall rules, vpn gateways, and so forth.

NetBird 是一个简单快速的企业级 VPN 替代方案,建立在原生 WireGuard® 之上,可以轻松为您的组织或家庭创建安全的私人网络。它几乎不需要任何配置工作,从而摆脱了开放端口、复杂的防火墙规则、VPN 网关等烦琐任务的困扰。

简要来说 NetBird 是一个配置简易的,基于 WireGuard 的 VPN。

它与 Tailscale 很像,但是区别也比较明显。Tailscale 是在用户态实现了 WireGuard 协议,无法使用 WireGuard 原生的命令行工具来进行管理。而 NetBird 直接使用了内核态的 WireGuard,可以使用命令行工具 wg 来查看和管理。

如果你是 WireGuard 原生党,墙裂建议使用 NetBird。

NetBird 架构

94deeb647b574d44318ed68ed1e1038f.jpeg

NetBird 服务端有 Management, Signal, Stun, Turn  四个后端组件外加一个前端。

快速部署

部署需求

  • 一个拥有公网 IP 的 Linux 服务器;

  • Docker 与 docker-compose;

  • 开放 TCP 端口 80, 443, 33073, 10000

  • 开放 UDP 端口 3478, 49152-65535

  • 一个域名(例如 https://netbird.example.com[1] )外加 TLS 证书。

Auto0 配置

Auto0 官方推荐用  auth 0[2] 或 keyclock[3]  作为 NetBird 的第三方认证中心,为了节约服务器资源,此处使用 Auth0 (PS:  使用 Auth 0 可能需要开启魔法)。

新建一个应用

b5de35d51fbeda02a710233b41a0b15b.jpeg

  • Application Login URI 填入  https://netbird.example.com

  • Allowed Callback URIs、Allowed Logout URLs 与 Allowed Web Origins  都填入 https://netbird.example.com,http://netbird.example.com

3fe701bb4ceb7714e605c6ca345a6c5b.jpeg


允许跨域:

b346ba7ab11f9014236adce3768eeb06.jpeg

启用 Device Code 授权方式:

b0e0552e6343c247904d16a59682c095.jpeg

应用建好后,将 Domain, Client ID, Client Secret  保存下来即可:

65e30207ae730302f8cbe09f93daca07.jpeg

启动

git pull git@github.com:yimiaoxiehou/netbird-quickstart.git
cd netbird-quickstart

#记得把 Client ID, Domain, Your Domain 替换成对应的值
sed -i 's#example-clientid#Client ID#g' docker-compose.yaml
sed -i 's#https://example.auth0.com#Domain#g' management.json
sed -i 's#https://example.auth0.com#Domain#g' docker-compose.yaml
sed -i 's#netbird.example.com#Your Domain#g' management.json
sed -i 's#netbird.example.com#Your Domain#g' docker-compose.yaml

将准备好的 TLS 证书放到 ssl 文件夹中,证书 cert 文件重命名为 cert.pem ,key 文件重命名为 privkey.pem

启动

docker-compose up -d --build

然后记得使用宝塔面板等讲 8000 端口反向代理为 80 端口并配上 https(使用一开始的证书)。

使用

打开搭建好的 NetBird 网站,新建一个 setup key 并将其复制下来。

e93450b543f96eaf15cd71202e2769b8.jpeg

按照 add new peer 的说明,安装好客户端:

fac021a58f5b36a4bf311ec8cb78b233.jpeg

然后执行

netbird up --management-url <https://netbird.example.com:33073> --setup-key xxx


成功后可以通过

netbird status --detail

查看客户端状态和连接上的其他子节点

另外 NetBird 可以通过 UI 界面管理你的网络,例如分组、制作路由规则、自定义 DNS 等等。

c6105e68b14809192578e55d8f262545.jpeg

引用链接

[1]

https://netbird.example.com: https://netbird.example.com/

[2]

auth 0: https://auth0.com/

[3]

keyclock: https://www.keycloak.org/

本文转载自:「云原生实验室」,原文:https://url.hi-linux.com/i4HLm,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

5b43c73a543ad98366c579fe23a12809.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

9d09dab9ab211a0c91210488156457df.png

你可能还喜欢

点击下方图片即可阅读

319fb7db4632ee110152f45e29ceb19b.jpeg

最常见的 2 种 Nginx 中 HTTP 跳转 HTTPS 场景

66f7fe9de710b368e70cbeb8e0a0a56f.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

1a7b8824fdec2fe2661c0703b0c8145e.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 5847
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
深信服下一代防火墙组网介绍及配置
✍千里之行,始于足下 ^,^
05-27 2万+
下一代防火墙目录1.下一代防火墙组网简介1.1部署模式简介1.2 NGAF接口类型1.2.1根据接口属性分类(1)物理接口a 路由口b 透明口c虚拟网线口(2)子接口(3)VLAN接口(4)聚合接口1.2.3 接口设置注意事项1.3区域2.下一代防火墙组网方案2.1路由模式组网2.1.1 客户需求2.1.2 准备工作2.1.3 配置思路2.1.4 单臂路由模式单臂路由概述配置思路2.1.5 路由模...
一款超牛逼的组网神器!吊打市面其它工具~
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-13 348
来源:民工哥技术之路NetBird简介NetBird 是一个建立在WireGuard之上的开源网络管理平台,它允许计算机、设备和服务器通过快速加密隧道直接连接,无需配置或中央VPN服务器。它使专用网络变得安全,并创建了一个专用网络,在没有手动配置和专家的情况下应用安全实践。NetBird网络普遍适用于云、本地、边缘和容器环境,省去了打开端口、复杂防火墙规则和VPN网关的麻烦。NetBird 没有集...
再见 Tailscale,介绍一款超牛逼的虚拟组网神器 NetBird
云原生实验室
09-08 5056
Sealos 公众号已接入了 GPT-4,完全免费!欢迎前来调戏????什么是 NetBirdNetBird is a simple and fast alternative to corporate VPNs built on top ofWireGuard®making it easy to create secure private networks for your organizatio...
搭建虚拟局域网ZeroTier、WireGuard、Tailscale时Wintun虚拟网卡与VMware虚拟机 踩坑
最新发布
m0_60789072的博客
04-15 759
VMware没卸载干净,和驱动发生了冲突(我是将VMware安装的一个硬盘上,会用的时候才会插上,同样的道理)参考:
探索离子边界:ionscale,开源的Tailscale控制服务器替代方案
gitblog_00796的博客
09-11 224
探索离子边界:ionscale,开源的Tailscale控制服务器替代方案 ionscale A lightweight implementation of a Tailscale control server 项目地址: htt...
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 9896
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
tailscale自建headscale和derp中继
IT
10-08 1万+
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
Tailscale 更好的内网穿透方案 - Headscale
云原生实验室
02-15 1万+
前言headscale[1] 是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。环境Ubuntu 18.04.3(理论上正常支持 ...
tailscale-setup-1.70.0-arm64,免费的异地组网软件,这个是arm版的Windows系统安装端
08-18
tailscale-setup-1.70.0-arm64,免费的异地组网软件,这里只提供软件arm版的Windows系统安装端,具体用法可以自行搜索。两个异地的电脑都安装这个软件,登录同一个账号,就能够实现局域网互通,具体方法自行搜索!该...
下一代防火墙组网方案
嚴 帅的博客
09-19 4249
AF的基本应用场景 基本上在每个区域的出口都会部署防火墙,来保证内网的安全 1.防火墙接口介绍 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面可以划分为:二层区域、三层区域、虚拟网线区域 AF的部署模式是由各个接口的属性决定的。 物理接口与AF设备面板上的接口一 一对应(eth0为manage口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线、旁路镜像4种类型,前三种接口又可设置WAN
使用 Tailscale 远程访问局域网.doc
05-24
使用 Tailscale 远程访问局域网.doc
tailscale-setup-1.70.0-amd64,免费的异地组网软件,这个是64位Windows系统的安装端
08-18
tailscale-setup-1.70.0-amd64,免费的异地组网软件,这里只提供软件64位Windows系统的安装端,具体用法可以自行搜索。两个异地的电脑都安装这个软件,登录同一个账号,就能够实现局域网互通,具体方法自行搜索!该...
openwrt安装netbird
笔记库
07-17 1108
平台架构根据自己的设备选择,可以通过以下方法获得。下载后上传到openwrt,通过以下命令安装。然后登录或输入key连接。红框中就是对应的版本。
浅谈三大组网神器PK:Tailscale、ZeroTier还是Cloudflare Tunnel?告别中继依赖。
qq_28768477的博客
02-13 2万+
Tailscale适合需要强大网络管理和安全性的场景,ZeroTier适用于需要高性能数据传输的场景,而Cloudflare Tunnel则适合需要将本地服务暴露给互联网的用户。考虑到入手难度和灵活性,Tailscale和ZeroTier可能是更好的选择,特别是考虑到它们可以自己搭建国内中继服务器,并且得到了许多路由器的支持。:Tailscale和ZeroTier采用加密通信和身份验证,Cloudflare Tunnel则利用Cloudflare的安全体系。:需要公网IP和开通端口,适合有公网IP的用户。
芜湖,Tailscale 开源版本让你的 WireGuard 直接起飞~
云原生实验室
03-22 1万+
原文链接???? https://fuckcloudnative.io/posts/how-to-set-up-or-migrate-headscale/目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越...
OpenWRT配置Taiscale后,开机启动后Taiscale无法正常启动
dgj8300的专栏
08-01 2397
在启动tailscale时,检测到新的版本,并且是amd64的版本,很大可能是版本跟自己本地下载的不匹配,新下载的版本放在/tmp目录下。OpenWRT配置Taiscale后,开机启动后Taiscale无法正常启动。ifconfig也没办法看到网卡。这时候需要把新下载的tailscaled 替换掉本地的/usr/bin/tailscaled。原因:下载的Taiscale版本不对。
tailscale安装报错,需要打开iphlpsvc
热门推荐
清欢
03-06 2万+
报错:Some Windows system services required by Tailscale are currently disabled. Pleasere-enable the following services: iphlpsvc。解决方案:打开服务,启动iphelper。背景:tailscale安装包安装。
同台pc上虚拟设备组网
06-08
可以通过虚拟化技术创建多个虚拟机,然后将它们连接到同一个虚拟交换机上,从而实现虚拟设备的组网。具体来说,可以使用虚拟化软件如VMware或VirtualBox创建多个虚拟机,然后在虚拟机的网络设置中将网卡连接到同一个虚拟交换机上。这样,这些虚拟机之间就可以进行通信,就像它们连接到同一个网络交换机上一样。同时,你也可以设置虚拟交换机的属性,如VLAN和QoS,来实现更细粒度的网络管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值