NetBird是一个基于WireGuard的开源项目,旨在简化构建VPN和软件定义网络(SDN)基础设施。它提供了简单的方式来创建跨多个节点的加密点对点连接,适合用于远程访问、数据加密和私有网络连接。与之类似功能的项目还有ZeroTier、TailScale等。
NetBird的一个重要特点是让用户无需手动配置WireGuard,就能通过图形界面或API来管理其VPN网络。NetBird支持自动化连接配置、故障恢复、以及管理网络中的节点。通过它,用户可以轻松地实现跨云环境或物理设备的加密通信。下面介绍在pfSense上安装NetBird的方法。
前提条件
安装包使用的Web控制代码借助chatgpt编写,可以实现简单的控制和查看节点功能。NetBird程序自行编译,版本为0.36.3。
在防火墙的WAN接口上放行WireGuard的默认通信端口,如下图所示:
安装NetBird
下载附件并解压缩,上传到防火墙root目录,进入文件目录运行以下命令启动安装程序:
sh install.sh
安装过程如下图所示:
根据提示在浏览器输入以下圈红部分的地址,进行认证激活:
浏览器会显示以下确认页面:
点击确认后如下图所示:
在NetBird控制台,点击刚才认证设备节点最右侧的选项,单击禁用会话过期,让节点始终保持在线。
导航到VPN>NetBird菜单,可以查看NetBird的节点信息,并对程序运行进行控制。
开机自启
在shellcmd插件里,添加开机自启命令:
service netbird start
添加路由策略
为了保证各个NetBird节点之间的互访,需要在NetBird控制台添加一条All到All的通行策略。
进入控制台,点击左侧功能导航栏,点击Polices,添加策略。
单击添加按钮,源和目标都选All,选中启用策略,单击继续。
访问控制策略,非商业用户不包含该功能,单击继续。
给策略输入一个名称和简单的描述信息,然后单击添加策略按钮。
最终添加策略如下图所示:
检查测试
在各个节点上ping远程对端节点地址,检查连通性。
总结
NetBird提供了一个简单、高效的方式来配置和管理VPN网络,尤其适用于需要多个设备和跨网络连接的场景。NetBird的更多高阶玩法,请参考NetBird官方手册。
按照教程部署上了,但是具体怎么用还得研究学习,现在只是能管理设备
如果PFSENSE上面装有WIRGUARD的话,这个NETBIRD前往别装,有BUG,只要装了,并且做了接口,重新启动PFSENSE,不能上网了,就会在终端发现需要重新配置WAN口和LAN口,和初始化状态一样….我远程装的,然后重启了,接着完蛋了,我想怎么PFSENSE这么容易挂.更新下,不能做接口,只要一做WT0接口重启就完蛋。不做接口我重启了下貌似没问题
pfSense当中有tun接口限制,好像只能用一个,超过了重新启动接口会丢失,要重新分配接口。
谢谢博主,那如果做了TUN2SOCKS的接口,另外做了wireguard的接口也会出行这个bug吗?
你可以测试一下。