26k Star 開源內網穿透神器 NetBird,一分鐘實現全球裝置互聯!

![image.png](https://i.imgur.com/6BDB3He.jpeg)

還在用公網 IP、埠轉發、FRP、ZeroTier、Tailscale?NetBird 基於 WireGuard 打造,支援 P2P 直連、TCP 中繼、全私有化部署、自帶 Web 管理後台。

不知道大家有沒有遇到過下面這些問題。

伺服器部署在雲端,公司還有一台 NAS。

Kubernetes 叢集分散在多個雲端廠商,希望組成一個統一網路。

開發、測試、生產環境分布在不同地區,希望彼此像區域網路一樣通信。

為了這些需求,我們通常會想到下面幾種方案:

  • 公網 IP
  • VPN
  • OpenVPN
  • FRP
  • ZeroTier
  • Tailscale

這些方案各有優點,但真正長期使用之後,你會發現各種限制。

例如:

  • 設定複雜
  • NAT 穿透成功率不穩定
  • 依賴第三方伺服器
  • 企業版收費
  • 自建成本高
  • 權限管理不方便
  • 沒有可視化後台

如果你也有這些困擾,那麼今天推薦的這個專案,非常值得收藏。

它就是——NetBird

目前 GitHub 已獲得 26K+ Star,也是近幾年成長最快的開源組網專案之一。

很多人把它稱作:

開源版 Tailscale + 企業級 ZeroTier。

它不僅支援 WireGuard 高效能加密通訊,還內建完整的控制面、管理後台、身分驗證以及中繼服務,可以做到真正意義上的全私有化部署

對於維運、開發、企業來說,非常友善。

什麼是 NetBird

NetBird 是一個現代化、安全、開源的 Overlay Network(覆蓋網路)平台。

簡單來說,它可以把網際網路上的任何一台裝置,組成一個虛擬區域網路(Virtual Network)。

無論你的裝置位於:

  • 公司
  • 家裡
  • 雲端伺服器
  • Kubernetes
  • Docker
  • 虛擬機器

都可以像在同一台交換器下一樣互相存取。

整個過程不需要:

  • 公網 IP
  • 路由設定
  • VPN 閘道
  • 複雜網路知識

安裝客戶端之後,幾分鐘即可完成整個組網。

NetBird 核心特色

基於 WireGuard,效能非常高

NetBird 底層直接採用 WireGuard。

相比傳統 VPN:

  • OpenVPN
  • IPSec
  • PPTP

WireGuard 最大優勢就是:

  • 延遲低
  • CPU 佔用低
  • 加密效率高
  • 核心支援完善

對於大量 SSH、資料庫存取、檔案同步來說,幾乎感覺不到 VPN 的存在。

因為底層就是 WireGuard,所以網路效能非常接近原生網路。

優先 P2P 直連

這是 NetBird 最大的亮點之一。

正常情況下,兩台裝置建立連線時,會自動嘗試:

txt 代碼解讀複製代碼裝置 A
    ↓
NAT 穿透
    ↓
裝置 B

一旦成功,就是點對點直連。

資料不會經過中心伺服器。

這樣帶來的優勢非常明顯:

  • 延遲最低
  • 頻寬最高
  • 中心伺服器壓力幾乎沒有
  • 資料路徑最短

對於遠端開發、SSH、RDP、檔案同步,體驗都非常優秀。

TCP 中繼兜底

現實環境中,並不是所有網路都能完成 P2P 打洞。

例如:

  • 企業防火牆
  • 飯店 WiFi
  • 校園網路
  • 雙層 NAT
  • 對稱 NAT

很多 VPN 到這裡就直接失效。

NetBird 則提供了中繼(Relay)機制。

當無法建立 P2P 時:

txt 代碼解讀複製代碼A
↓
Relay
↓
B

自動切換 TCP 中繼。

使用者幾乎感知不到。

雖然速度會比直連慢一點,但至少網路始終保持可用。

對於企業來說,這一點非常重要。

因為:

能連線,比連得快更重要。

自帶 Web 管理後台

很多開源 VPN 最大的問題就是:

全部依賴命令列。

維護起來非常痛苦。

而 NetBird 自帶完整 Web 控制台。

後台可以完成:

  • 新增裝置
  • 刪除裝置
  • 查看線上狀態
  • 使用者管理
  • ACL 權限
  • 網路策略
  • DNS 設定
  • Peer 狀態
  • 登入驗證

整個體驗非常現代。

維運人員不用再登入伺服器修改設定檔。

對於團隊來說,管理效率提升非常明顯。

真正全私有化部署

這一點也是很多企業最關心的。

很多人喜歡 Tailscale。

但是也擔心:

  • 控制面在國外
  • 資料合規
  • 企業安全要求
  • 無法完全掌控

雖然 Tailscale 提供了自建控制面的替代方案,但整體生態和維護複雜度並不低。

NetBird 則從一開始就支援:

全部元件自部署。

包括:

  • Management
  • Signal
  • Relay
  • Dashboard
  • 身分驗證
  • API

全部都可以放到自己的伺服器。

真正做到:

資料、使用者、網路全部掌握在自己手裡。

對於金融、政企、醫療、製造業等場景,非常有吸引力。

支援 SSO 身分驗證

NetBird 內建豐富驗證能力。

例如:

  • OAuth2
  • OIDC
  • GitHub 登入
  • Google 登入
  • Microsoft
  • Keycloak
  • Authentik

企業完全可以接入自己的統一身分驗證平台。

員工離職後,只需要停用帳號即可。

無需逐台刪除裝置。

ACL 權限控制

不是所有裝置都應該互通。

例如:

txt 代碼解讀複製代碼開發伺服器
↓
測試伺服器
↓
資料庫

資料庫不能直接暴露給所有人。

NetBird 提供細粒度 ACL。

可以控制:

  • 誰可以存取誰
  • 哪些埠允許
  • 哪些裝置禁止互訪
  • 使用者群組權限
  • 網路隔離

整個權限體系非常適合企業。

NetBird 架構介紹

NetBird 並不是簡單的 VPN 軟體,而是一整套完整的組網平台。

整體架構可以理解為四層:

image.png

整個流程如下:

  1. 客戶端登入控制面。
  2. 取得網路設定和策略。
  3. 嘗試 NAT 穿透建立 WireGuard 隧道。
  4. 成功則直接 P2P 通訊。
  5. 如果直連失敗,則自動切換 Relay 中繼。

控制流與資料流分離,使得控制面不會成為效能瓶頸,而資料優先走點對點路徑。

部署

NetBird 官方提供了非常成熟的部署方案。

推薦 Docker Compose 參考文件

整個部署過程大致如下:

第一步:部署管理服務

建議準備一台 Linux 主機,並開放 80、443、3478 必要埠。

執行官方提供的一鍵安裝腳本

bash 代碼解讀複製代碼curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash

按提示設定網域、憑證等,Nginx 代理設定參考,基本資訊設定完成後,會自動透過 docker compose 啟動服務

第二步:安裝客戶端

支援的平台非常豐富:

  • Linux
  • Windows
  • macOS
  • Android
  • iOS

客戶端登入後會自動加入網路,無需手動交換金鑰。

整個流程基本都可以在幾十分鐘內完成,後續新增裝置也只是安裝客戶端並登入即可。

image.png

寫在最後

過去幾年,越來越多企業開始重新思考自己的網路架構。

一方面,希望擁有 WireGuard 帶來的高效能和低延遲;另一方面,又希望擺脫對第三方控制面的依賴,實現真正的資料自主可控。

NetBird 正是在這樣的需求下脫穎而出。

它不僅提供了 P2P 直連 + TCP 中繼兜底 的穩定通訊能力,還將 Web 管理、身分驗證、權限控制、私有化部署等企業級能力整合到一個完整的平台中。對於個人開發者來說,幾分鐘就能搭建屬於自己的安全網路;對於企業而言,它也能夠滿足安全、合規和統一維運管理的要求。


原文出處:https://juejin.cn/post/7657201270935519266


精選技術文章翻譯,幫助開發者持續吸收新知。

共有 0 則留言


精選技術文章翻譯,幫助開發者持續吸收新知。
🏆 本月排行榜
🥇
站長阿川
📝15   💬3   ❤️3
631
🥈
我愛JS
📝2   💬3   ❤️3
116
評分標準:發文×10 + 留言×3 + 獲讚×5 + 點讚×1 + 瀏覽數÷10
本數據每小時更新一次
📢 贊助商廣告 · 我要刊登