通过docker自托管部署netbird虚拟局域网

-

    Netbird 是一个基于 WireGuard® 构建的开源网络平台,它可以帮助你轻松创建安全、私密的虚拟网络。它专注于简化配置,实现了零配置(Zero-config)的网络连接,非常适合团队协作、远程访问服务器、物联网设备管理等场景。是tailscale之外的另一个选择。

    核心优势:

简单易用:自动化的密钥管理和对等点(Peer)发现,无需手动配置 WireGuard。

高性能:底层使用 WireGuard,速度快,延迟低。

点对点(P2P)连接:设备之间尽可能建立直接连接,而不是通过中心服务器转发流量,以获得最佳性能。

集中式管理:通过一个统一的管理面板(UI)来管理所有网络成员、访问策略和DNS。

安全性:支持 SSO(如 Google, Microsoft, GitHub)登录,并提供基于角色的访问控制(ACL)。

说明:其实官方提供的免费方案对一般场景下的应用足矣,在此注册。但此域名在墙内实际上无法直接访问,所以自托管部署就有必要了,而且速度也有保证。

准备工作:用于netbird后台管理的域名nb.mydomain.com,确保域名正确解析到了你VPS的IP,docker环境安装参考这里 。

一、服务器端部署

    1、通过官方提供的一键安装脚本部署

export NETBIRD_DOMAIN=nb.mydomain.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash
     说明:官方脚本将会通过caddy自动为nb.mydomain.com申请证书,所以确保80,443端口不被占用(不能修改)。安装成功后脚本会生成管理账号及默认密码,浏览器登录 https://nb.mydomain.com修改密码并进行配置。

   2、自定义安装

      2.1、首先为域名nb.mydomain.com申请证书,参考这里第5点。

      2.2、新建文件夹 /root/netbird/certs,并将证书copy到此certs目录下,注意证书名与域名一致
mkdir -p /root/netbird/certs
acme.sh --installcert -d nb.mydomain.com --key-file /root/netbird/certs/nb.mydomain.com.key --fullchain-file /root/netbird/certs/nb.mydomain.com.pem --ecc
     2.3、进入netbird文件夹,不是certs文件夹,执行一键安装脚本,来自这里
bash <(curl -sSL https://raw.githubusercontent.com/jiangslee/netbird/refs/heads/main-jsl/infrastructure_files/getting-started-with-zitadel.sh)
  按照提示,输入域名nb.mydoain.com,及相应的端口如9443 。安装成功后脚本会生成管理账号及默认密码,浏览器登录 https://nb.mydomain.com:9443修改密码并进行配置。

二、客户端安装,官方文档在此

       登录后,界面如下


    点击 Add peer,会出现各种平台下的netbird客户端安装方法,基本上所有的平台都支持,包括群晖等。


    客户端安装成功后,启动,设置Management URL为 https://nb.mydomain.com:9443

    如Linux下,运行命令

curl -fsSL https://pkgs.netbird.io/install.sh | sh
netbird up --management-url https://nb.mydomain.com:9443 --admin-url https://nb.mydomain.com:9443

   根据提示,打开相应的验证链接验证即可。

    也可直接安装二进制文件,最新版本在此

wget --no-check-certificate  https://github.com/netbirdio/netbird/releases/download/v0.51.2/netbird_0.51.2_linux_amd64.tar.gz
tar xzf  netbird_0.51.2_linux_amd64.tar.gz
sudo mv netbird /usr/bin/netbird
sudo chmod +x /usr/bin/netbird
   
sudo netbird service install
sudo netbird service start

   更新的话,使用的是脚本安装的话,逐行执行下面命令

netbird down
curl -fsSLO https://pkgs.netbird.io/install.sh
chmod +x install.sh
./install.sh --update
netbird up

   登录netbird后台管理,peers菜单下可以看到已经安装的客户端。点击相应客户端右侧的三点,disable session expiration


三、子网路由配置

      netbird 的子网路由的配置,相比与 Tailscale 真的是简单。两个内网只要分别在一台设备上安装 Netbird,这两个内网的所有设备其实都可以互访

       
         落地机就是网段192.168.1.0/24中且安装了netbird客户端的机器,通过落地机可以访问上述网段中任何没有安装netbird的设备。落地机可选择多个,只需其中一个在线,子网路由功能就可正常工作。




     客户端不需要任何设置

  四、一些常用命令,官方文档在此

    netbird up    登录并启动NetBird 客户端。此命令会检查客户端是否已登录,并尝试连接到管理服务。如果尚未登录,它将启动单点登录流程。

   netbird status   查看NetBird 客户端的状态。

   netbird status --detail    可以获取更详细的信息,如连接的对等端、NetBird IP 地址、公钥、连接状态和连接类型。

   netbird down   停止并退出NetBird 客户端。

   netbird version   显示NetBird 客户端的版本信息。

   netbird help   显示所有可用的NetBird 命令。

评论

发表评论

热门博文

Xray安装配置VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY

-
最后更新:2023-06-05 Vless-XHTTP安装配置教程参考 这里  。 VMESS-TLS/VMESS-TLS-WS安装配置教程参考 这里 。 一、安装,参考 官方指南 安装xray bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install 查看运行状态 systemctl status xray 设置开机运行并启动xray systemctl enable --now xray 若出现权限之类的报错,可能需要编辑文件 vi  /etc/systemd/system/xray.service ,将 User=nobody 修改为User=root  。嫌麻烦的话,直接运行以下命令安装 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root 升级的话也只需运行安装脚本。 二、VLESS-XTLS-Vision配置( 需自备域名 ) 申请证书, 参考这里  1.4点或 这里 第5点 1、服务器端配置 编辑服务器端配置文件 vi /usr/local/etc/xray/config.json , 实际使用中需删除注释。 { "log": { "loglevel": "warning" }, "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "ip": [ "geoip:cn", ...
阅读全文 »

V2Ray安装配置VMESS-TLS及VMESS-TLS-WS

-
最后更新:2023-06-09 VLESS-XTLS 安装配置教程 参考这里  ,VLESS-XHTTP 安装配置教程 参考这里 我的VPS :Ubuntu 2022 x64  一、 VMESS-TLS 安装配置 1.1. 时间校准 对于 V2Ray,它的验证方式包含时间,就算是配置没有任何问题,如果时间不正确,也无法连接 V2Ray 服务器的,服务器会认为你这是不合法的请求。所以系统时间一定要正确,只要保证时间误差在 一分钟 之内就没问题。 1.2. 服务器端安装 下载安装脚本 curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh 执行安装: bash install-release.sh 如果安装不成功脚本会有红色的提示语句,这个时候你应当按照提示除错,除错后再重新执行一遍脚本安装 V2Ray。 设置开机自启动 并运行V2Ray: systemctl enable --now v2ray 停止运行 V2Ray: systemctl stop v2ray 重启 V2Ray: systemctl restart v2ray 在首次安装完成之后,V2Ray 不会自动启动,需要手动运行上述启动命令。而在已经运行 V2Ray 的 VPS 上再次执行安装脚本,安装脚本会自动停止 V2Ray 进程,升级 V2Ray 程序,然后自动运行 V2Ray。在升级过程中,配置文件不会被修改。 更新 V2Ray 的方法是 再次执行安装脚本 ! 1.3.注册一个域名 如果已经注册有域名了可以跳过。 域名有免费的有付费的,总体来说付费的会优于免费的。 1.4. 证书生成 使用 TLS 需要证书,证书也有免费付费的,同样的这里使用免费证书,证书认证机构为 Let's Encrypt。 证书的生成有许多方法,这里使用的是比较简单的方法:使用  acme.sh  脚本生成,本部分说明部分内容参考于 此处 。 证书有两种,一种是 ECC 证书(内置公钥是 ECDSA 公钥),一种是 RSA 证书(内置 RSA 公钥)。简单来说,同等长度 ECC 比 RSA 更安全...
阅读全文 »

在VPS上轻松搭建L2TP/IPSec图文教程(通吃各种架构的VPS,包括KVM,OpenVZ等)

-
最后更新:2019-11-25         秋水逸冰的博客 提供了一个 L2TP/IPSec一键安装脚本,大大方便了新手安装使用。但该脚本有个缺点,不支持OpenVZ架构的VPS。       本博客提供一种方法,可以通用于KVM,OpenVZ各种架构的VPS,一劳永逸解决 L2TP/IPSec的在各种VPS上的安装问题。博主使用半年多来,运行稳定,好像也没有受到GFW的特殊关照。      本博客没有什么特别的地方,就是利用SoftEther VPN支持 L2TP/IPsec 协议这一特点,在VPS安装L2TP/IPsec。      SoftEther VPN 是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。      安装方便:SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。      管理方便:配置服务器,你不必为不会使用Linux命令行或者手动修改配置文件担心,你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过Windows的图形界面进行管理了。      SoftEther VPN默认支持IPv6网络,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。 SoftEther VPN的详细配置教程: 一、Linux端服务器端配置 1.操作系统及软件要求 SoftEther VPN Server对当前流行的各大linux发行版本都能很好支持 2.下载SoftEther VPN Server 以CPU是 Intel x64/AMD64为例,其他型号请到官网下载对应的版本,http:...
阅读全文 »