Насколько я понимаю wireguard это протокол который связывает два устройства. Netbird-это сервис который пользуется протоколом wireguard. Плюс сервиса в том что для 5 пользователей он бесплатный и в норм, что для его работы не нужен публичный ip адрес. Тогда как используя wireguard нужно иметь “точку подключения” - тот же vps или публичный ip.
Спасибо тебе дорогой товарищ! Рад как слон. До этого пробовал использовать zerotier и меня все устраивало. На мой взгляд, zerotier настраивается попроще, но устройств в бесплатном пользовании - меньше (всего 10). В определенный момент не смог подключиться к zero-сети c телефона через мобильную сеть (мегафон). Оказалось, что проблема известная, но решения я не нашел.
Искал альтернативу и смотрел в сторону Netbird, но разобраться с маршрутами и политиками сам не смог. А тут на тебе - все четко и доходчиво. В связке с видео про Nginx Proxy Manager и Duckdns получилось настроить систему, чтоб ходить с remouts-устройств по доменным именам, да еще и с нормальными ssl-сертификатами! (например https://pialert.myhomelab.duckdns.org или https://upsnap.myhomelab.duckdns.org.
Для этого даже DNS на Netbird сети настраивать не пришлось. Пока сам не понимаю как это работает. Схема у меня такая: в домашней сети на роутере (owrt) настроено чтобы клиенты по dhcp получали адрес DNS 192.168.0.254. На 254 адресе живет Adguardhome в отдельном LXC. А в Adguardhome настроена “Перезапись DNS-запросов”, которая
позволяет легко настроить пользовательский DNS-ответ для определенного домена. *.myhomelab.duckdns.org → 192.168.0.253. А уже на 253 адресе живет nginxproxymanager в отдельном LXC. Который и рулит доступом по именам и сертификатами.
верно.
это одно из отличий, которое многим важно
Спасибо, что поделились своим опытом.
Рад, что оказалось полезным.
Действительно, настройка zerotier или twingate - проще.
Но это опенсорс продукт, да еще и с большим кол-вом peer(до 100) в бесплатном доступе.
К сожалению и он тоже может попадать под блокировки и не работать.
тут уже нужно смотреть в сторону openconnect, думаю про такой инструмент ролик тоже сделаю.
Добрый день.
Или я правильно понимаю, что если в домашней/локальной сетке присутствуют несколько устройств, то клиента NetBird можно установить на любой и оный клиент даёт доступ в сеть, после чего можно подключаться к любому из устройств по его локальному адресу?
Или нужно клиента располагать непременно, скжем, на моём Ubuntu-server-24.04?
Заранее благодарю.
Искренне ваш,
А. aka karnaf
можно установить на любой и оный клиент даёт доступ в сеть
Совершенно верно, но при условии создания маршрута. В видео это было показано и объяснено. Для меня это было тоже удивительным фактом.
Просто отпишусь. Теперь и у меня перестал “работать” netbird. А именно не открывает страницу авторизации. Всё, конечно зависит от оператора. С домашним интернетом всё работает, а с МТС Петербург уже нет. Полагаю, что как-то связно с Cloudflare. Наверняка Netbird.io использует его.
У меня вчера такое было.
Решил - включив НВП, с ним до авторизации пустило, затем:
- ошибка подключения(нвп+нетберд вместе не работает. или то или то)
- выключил нвп, повторно включил нетберд(сессия авторизации еще жива, он авторизировался штатно).
Сегодня - без танцев с бубном..
Провайдер мобильный теле2, локация там же..
Очень понравилось видео. Отлично все показано и рассказано. Собирался настроить NetBird, даже поставил на свой VPS, но потом почитал комменты в этой теме о том как работает NetBird под капотом. И тут мне пришло понимание что мне не нужен NetBird, потому что у меня уже есть туннель от VPS до дома. Настроил на роутере отдельную подсеть, на VPS в NPM переадресую свои адреса на IP адреса подсети, а роутер переводит все запросы к этой подсети на домашний NPM, а он в свою очередь направляет запросы в правильные места.
Но все же в голове крутится вопрос: может в этой схеме есть какой-то изъян, который я не замечаю в силу малоопытности?
Если знаете подводные камни такой схемы, то пожалуйста напишите.
Получится ли установить таким образом NetBird сервер и NPM на одной VPS. Не будет ли у них конфликта портов или чегото подобного…
Для работы peer на том же сервере, где у вас npm - никаких спец настроек не требуется.
Развернуть свой netbird server на том же сервере, где и реверс прокси - возможно, но потребует от Вас более глубокого уровня изучения вопроса.
Я не делал. Ссылку именно на конфиг npm + netbird не подскажу (это не значит, что такого ещё никто не делал, просто на глаза не попадалась)
Почитать, как другие это сделали можно тут
“С моей колокольни” особо не видно.
Netbird или любое другое zero trust решение будет отличаться лишь удобством конфигурации в гуи роутов(кому куда можно), ну и по умолчанию никому никуда нельзя, в отличии от традиционно КВН(по умолчанию)