netbirdio/netbird
GitHub: netbirdio/netbird
基于 WireGuard 的开源零信任网络访问平台,结合 P2P 组网与集中式访问控制,提供无需配置的安全私有网络。
Stars: 23171 | Forks: 1145
开始使用 NetBird,请访问 netbird.io
查看 文档
加入我们的 Slack 频道 或我们的 社区论坛
🚀 我们正在招聘!加入我们 careers.netbird.io
新特性:NetBird terraform provider
**NetBird 将免配置的点对点(P2P)私有网络和集中式访问控制系统结合在单一平台中,让您可以轻松地为组织或家庭创建安全的私有网络。** **连接。** NetBird 创建了一个基于 WireGuard 的 overlay 网络,通过加密隧道自动连接您的机器,从而省去了开放端口、配置复杂防火墙规则、VPN 网关等麻烦。 **安全。** NetBird 通过应用细粒度的访问策略来实现安全的远程访问,同时允许您在一个地方直观地管理它们。适用于任何基础设施。 ### 单一平台的开源网络安全 https://github.com/user-attachments/assets/10cec749-bb56-4ab3-97af-4e38850108d2 ### 自托管 NetBird(视频) [](https://youtu.be/bZAgpT6nzaQ) ### 关键特性 | 连接性 | 管理 | 安全性 | 自动化 | 平台 | |----|----|----|----|----| |
- - \[x] Kernel WireGuard
- - \[x] [管理员 Web UI](https://github.com/netbirdio/dashboard)
- - \[x] [SSO 与 MFA 支持](https://docs.netbird.io/how-to/installation#running-net-bird-with-sso-login)
- - \[x] [公开 API](https://docs.netbird.io/api)
- - \[x] Linux
- - \[x] 点对点连接
- - \[x] 自动 Peer 发现与配置 |
- - \[x] [访问控制 - 组与规则](https://docs.netbird.io/how-to/manage-network-access) |
- - \[x] [用于批量网络配置的设置密钥](https://docs.netbird.io/how-to/register-machines-using-setup-keys) |
- - \[x] Mac | |
- - \[x] 连接中继回退 |
- - \[x] [IdP 集成](https://docs.netbird.io/selfhosted/identity-providers) |
- - \[x] [活动日志](https://docs.netbird.io/how-to/audit-events-logging) |
- - \[x] [自托管快速启动脚本](https://docs.netbird.io/selfhosted/selfhosted-quickstart) |
- - \[x] Windows | |
- - \[x] [通往外部网络的路由](https://docs.netbird.io/how-to/routing-traffic-to-private-networks) |
- - \[x] [私有 DNS](https://docs.netbird.io/how-to/manage-dns-in-your-network) |
- - \[x] [设备态势检查](https://docs.netbird.io/how-to/manage-posture-checks) |
- - \[x] IdP 组通过 JWT 同步 |
- - \[x] Android | |
- - \[x] 使用 BPF 进行 NAT 穿透 |
- - \[x] [多用户支持](https://docs.netbird.io/how-to/add-users-to-your-network) |
- - \[x] 点对点加密 ||
- - \[x] iOS | |||
- - \[x] [使用 Rosenpass 实现抗量子安全性](https://netbird.io/knowledge-hub/the-first-quantum-resistant-mesh-vpn) ||
- - \[x] OpenWRT | |||
- - \[x] [周期性重新认证](https://docs.netbird.io/how-to/enforce-periodic-user-authentication) ||
- - \[x] [Serverless](https://docs.netbird.io/how-to/netbird-on-faas) | |||||
- - \[x] Docker | ### NetBird Cloud 快速入门 - 在 [https://app.netbird.io/install](https://app.netbird.io/install) 下载并安装 NetBird - 按照步骤使用 Google、Microsoft、GitHub 或您的电子邮箱注册。 - 查看 NetBird [管理界面](https://app.netbird.io/)。 - 添加更多机器。 ### 自托管 NetBird 快速入门 **基础设施要求:** - 一台至少拥有 **1CPU** 和 **2GB** 内存的 Linux 虚拟机 (VM)。 - 该 VM 必须在 TCP 端口 **80** 和 **443** 以及 UDP 端口 **3478** 上可公开访问。 - 指向该 VM 的**公共域名**。 **软件要求:** - VM 上安装了 Docker 及 docker-compose 插件([Docker 安装指南](https://docs.docker.com/engine/install/)),或安装了 docker-compose 版本 2 或更高的 docker。 - 已安装 [jq](https://jqlang.github.io/jq/)。在大多数发行版中 通常可在官方仓库中找到,可以使用 `sudo apt install jq` 或 `sudo yum install jq` 安装 - 已安装 [curl](https://curl.se/)。 通常可在官方仓库中找到,可以使用 `sudo apt install curl` 或 `sudo yum install curl` 安装 **步骤** - 下载并运行安装脚本: ``` export NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash ``` - 完成后,您可以通过 `docker-compose` 管理资源 ### 关于 NetBird 内部机制 - 网络中的每台机器都运行着管理 WireGuard 的 [NetBird Agent(或客户端)](client/)。 - 每个 Agent 都连接到 [管理服务](management/),该服务持有网络状态、管理 Peer IP,并向 Agent(Peer)分发网络更新。 - NetBird Agent 使用 [pion/ice 库](https://github.com/pion/ice) 中实现的 WebRTC ICE 在机器之间建立点对点连接时发现连接候选。 - 连接候选是在 [STUN](https://en.wikipedia.org/wiki/STUN) 服务器的帮助下发现的。 - Agent 通过 [信令服务](signal/) 协商连接,传递包含候选的 P2P 加密消息。 - 有时由于严格的 NAT(例如移动运营商级 NAT),NAT 穿透会失败,导致无法建立 P2P 连接。发生这种情况时,系统会回退到名为 [TURN](https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT) 的中继服务器,并通过 TURN 服务器建立安全的 WireGuard 隧道。 [Coturn](https://github.com/coturn/coturn) 是已在 NetBird 设置中成功用于 STUN 和 TURN 的服务。
标签:ECS, EVTX分析, EVTX分析, Go语言, mesh网络, MFA, NetBird, P2P, PE 加载器, Python工具, Streamlit, Terraform, VPN, WireGuard, ZTNA, 内网穿透, 加密隧道, 单点登录, 多因素认证, 开源, 日志审计, 程序破解, 站点互联, 网络安全, 覆盖网络, 访问控制, 请求拦截, 远程访问, 隐私保护, 零信任网络访问, 零配置