NetBird. Удаленный доступ к Вашим сервисам

sippofun · 29.Июнь.2025 20:43:05

Насколько я понимаю wireguard это протокол который связывает два устройства. Netbird-это сервис который пользуется протоколом wireguard. Плюс сервиса в том что для 5 пользователей он бесплатный и в норм, что для его работы не нужен публичный ip адрес. Тогда как используя wireguard нужно иметь “точку подключения” - тот же vps или публичный ip.

htf · 01.Июль.2025 05:21:03

Спасибо тебе дорогой товарищ! Рад как слон. До этого пробовал использовать zerotier и меня все устраивало. На мой взгляд, zerotier настраивается попроще, но устройств в бесплатном пользовании - меньше (всего 10). В определенный момент не смог подключиться к zero-сети c телефона через мобильную сеть (мегафон). Оказалось, что проблема известная, но решения я не нашел.
Искал альтернативу и смотрел в сторону Netbird, но разобраться с маршрутами и политиками сам не смог. А тут на тебе - все четко и доходчиво. В связке с видео про Nginx Proxy Manager и Duckdns получилось настроить систему, чтоб ходить с remouts-устройств по доменным именам, да еще и с нормальными ssl-сертификатами! (например https://pialert.myhomelab.duckdns.org или https://upsnap.myhomelab.duckdns.org.
Для этого даже DNS на Netbird сети настраивать не пришлось. Пока сам не понимаю как это работает. Схема у меня такая: в домашней сети на роутере (owrt) настроено чтобы клиенты по dhcp получали адрес DNS 192.168.0.254. На 254 адресе живет Adguardhome в отдельном LXC. А в Adguardhome настроена “Перезапись DNS-запросов”, которая
позволяет легко настроить пользовательский DNS-ответ для определенного домена. *.myhomelab.duckdns.org → 192.168.0.253. А уже на 253 адресе живет nginxproxymanager в отдельном LXC. Который и рулит доступом по именам и сертификатами.

admin · 01.Июль.2025 10:38:14

верно.
это одно из отличий, которое многим важно

admin · 01.Июль.2025 10:42:35

Спасибо, что поделились своим опытом.
Рад, что оказалось полезным.

Действительно, настройка zerotier или twingate - проще.
Но это опенсорс продукт, да еще и с большим кол-вом peer(до 100) в бесплатном доступе.

К сожалению и он тоже может попадать под блокировки и не работать.
тут уже нужно смотреть в сторону openconnect, думаю про такой инструмент ролик тоже сделаю.

karnaf · 01.Июль.2025 14:34:43

Добрый день.
Или я правильно понимаю, что если в домашней/локальной сетке присутствуют несколько устройств, то клиента NetBird можно установить на любой и оный клиент даёт доступ в сеть, после чего можно подключаться к любому из устройств по его локальному адресу?
Или нужно клиента располагать непременно, скжем, на моём Ubuntu-server-24.04?

Заранее благодарю.
Искренне ваш,
А. aka karnaf

htf · 01.Июль.2025 14:44:04

можно установить на любой и оный клиент даёт доступ в сеть

Совершенно верно, но при условии создания маршрута. В видео это было показано и объяснено. Для меня это было тоже удивительным фактом.

sippofun · 01.Июль.2025 21:32:11

Просто отпишусь. Теперь и у меня перестал “работать” netbird. А именно не открывает страницу авторизации. Всё, конечно зависит от оператора. С домашним интернетом всё работает, а с МТС Петербург уже нет. Полагаю, что как-то связно с Cloudflare. Наверняка Netbird.io использует его.

admin · 02.Июль.2025 11:09:21

У меня вчера такое было.
Решил - включив НВП, с ним до авторизации пустило, затем:

ошибка подключения(нвп+нетберд вместе не работает. или то или то)
выключил нвп, повторно включил нетберд(сессия авторизации еще жива, он авторизировался штатно).

Сегодня - без танцев с бубном..
Провайдер мобильный теле2, локация там же..

naneutral · 02.Июль.2025 19:15:47

Очень понравилось видео. Отлично все показано и рассказано. Собирался настроить NetBird, даже поставил на свой VPS, но потом почитал комменты в этой теме о том как работает NetBird под капотом. И тут мне пришло понимание что мне не нужен NetBird, потому что у меня уже есть туннель от VPS до дома. Настроил на роутере отдельную подсеть, на VPS в NPM переадресую свои адреса на IP адреса подсети, а роутер переводит все запросы к этой подсети на домашний NPM, а он в свою очередь направляет запросы в правильные места.

Но все же в голове крутится вопрос: может в этой схеме есть какой-то изъян, который я не замечаю в силу малоопытности?
Если знаете подводные камни такой схемы, то пожалуйста напишите.

kewgenia · 07.Июль.2025 21:57:45

Получится ли установить таким образом NetBird сервер и NPM на одной VPS. Не будет ли у них конфликта портов или чегото подобного…

admin · 08.Июль.2025 05:45:05

Для работы peer на том же сервере, где у вас npm - никаких спец настроек не требуется.

Развернуть свой netbird server на том же сервере, где и реверс прокси - возможно, но потребует от Вас более глубокого уровня изучения вопроса.
Я не делал. Ссылку именно на конфиг npm + netbird не подскажу (это не значит, что такого ещё никто не делал, просто на глаза не попадалась)
Почитать, как другие это сделали можно тут

github.com/netbirdio/netbird

Run netbird behind reverse proxy

открытые 02:02PM - 02 Nov 22 UTC

закрытые 07:05PM - 20 Nov 22 UTC

TheEdgeOfRage

I'm looking into setting up netbird on a server where I have several other servi…ces already running, with nginx acting as a reverse proxy. I see in the documentation and docker-compose that netbird tries to expose ports 80 and 443 on the host machine and get letsencrypt certs by itself, but is there a way to have it run in http-only mode and have my host nginx handle all the letsencrypt and tls stuff? I also see that the management service in the docker-compose file also requires access to the letsencrypt certs, but I could just mount those from my host system, right?

admin · 08.Июль.2025 05:55:30

“С моей колокольни” особо не видно.
Netbird или любое другое zero trust решение будет отличаться лишь удобством конфигурации в гуи роутов(кому куда можно), ну и по умолчанию никому никуда нельзя, в отличии от традиционно КВН(по умолчанию)