首先是安装 很无脑可以参考官方文档link text
简单模式:
1.安装环境;
sudo apt install jq or sudo yum install jq
sudo apt install curl or sudo yum install curl
export NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash
上代码中的netbird.example.com记得改成自己的域名,域名解析到服务器但是不能开CF的小黄标或者任何CDN不然就没法走打洞穿透了不知道原理
2.面板部署;
完成安装后ssh中会告知你初始的密码,所以不要急着关掉先登录面板并按照流程改好密码的。
下面是登录后的界面,我里面有是因为已经加入了机器
1.Peers可以查看所有加入网络的机器并且可以自定义每台机器的名字,例如我那样
2.Setup Keys主要用于Linux服务器可以直接代码安装加入并设置过期事时间(比登录方便,登录Windows下用)
3.Access Control用于做访问控制,这里可以自己设置自己的
4.Networks 这个就是这期主角了 用于建设跨网的主力,所以就打算把所有网段全拉在一起的就用这个就行。
下面开始操作;
点击Networks选中图中箭头的Add Network
按照图中讲解输入进入下一步(没有特殊地方我就不多讲解了可以看图中的说明);
!!!!!!!!!!!!重点!!!!!!!
这里需要注意2个重点了 首先是address这里需要填写的是网段 网段 网段 重要的说三遍 ,例如你想把家里的192.168.1.1在任何组中访问那就设置192.168.1.0/24,这个/8 /16 /24自己随意就行,
第二个重点 destination groups 这个务必要把不同的组分开保证安全性 例如设置一个节点组 一个服务器组 一个管理员组,将所有Resource放在节点组中,之后可以在策略中设网段仅服务器和管理员组可访问 公共组无法访问!!!!
好了话不多说然后继续无脑操作;
这个就是我刚才说的策略了 如果没设置组的话 那就只能all-all访问了 很不安全当然仅自己用也无所谓
1.这里可以选择你想要允许访问的组,自己选完下一步即可,
····························
这里是选择所要网段的那台机器,可以是多台(2台以上可以激活一个主备功能)
到这里 就已经部署完毕了 可以ping自己网络 已经通了就~
如果不通的话请重头看一遍是不是哪里漏了或者设置错了!!!
红色箭头中的Inactive是橙色的就是因为只有一台机器没有冗余 如果有2台以上就会变成绿色,这里是指一个网段下2台哦~
黄色箭头是网段可以增加修改减少 一般来说一条记录就一个把 不能有人搞一堆网段在一个网络里吧!!!
蓝色就不多说了 没啥特别的懂得都懂不懂的就不要去动了~ 程序能运行就不要太折腾对吧!
至于蓝色箭头这个 就是新功能了 可以看网络中的东东 感觉对我来说没啥大用 哈哈哈
至此跨网段的功能结束了,我在纠结是否要继续教中继的部署,现在IP可以自动获取证书了对中继部署来说简直太方便了,但是就怕有人把好好的玩意用来各种奇怪的事情给ban了在~
中继服务器有一个很棒的能力就是 无视线路直接走自己的路由到小鸡
技术贴先收藏。再研究
套了cf的cdn,一般cdn只会代理80和443,所以连不上
@star0 #3 实际上也能连上 就是会延迟翻倍,本来150就变成300
很详细,很用心。加鸡腿
@zxxx #5
感谢
这个和tailscale的区别是啥呀
@colza #7 后台更加漂亮方便 支持用户自己注册
图没了
@Raymond #9 啊? 我这看好像没问题啊?