Настройки выполняются через веб интерфейс на сервере. Можно пользователей и подключенные сервера объединять в различные группы и настраивать политики доступа на уровне файрвола и маршрутов.
Можно покрыть всю существующую инфраструктуру и централизованно управлять доступом. Причём политики доступа могут быть очень гибкие. Например, можно запретить подключаться клиентам с какой-то определённой версией системы. Например, Windows 7 или iOS, если у ваших сотрудников их нет вообще. То же самое можно делать по географическому признаку - запретить подключаться из каких-то стран.
https://docs.netbird.io/selfhosted/selfhosted-quickstartВиртуальная машина Linux, оснащенная как минимум одним процессором и 2 ГБ оперативной памяти.
Общедоступный доступ осуществляется через:
TCP-порты 80, 443, 33073 и 10000, а также
UDP-порты: 3478, 49152-65535.
Общедоступное доменное имя которая указывает на виртуальную машину.
Установить Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.shsudo usermod -aG docker $USERsudo apt install jqexport NETBIRD_DOMAIN=netbird.example.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bashСписок всех компьютеров и устройств, подключенных к персональной сети.
Добавлять машины в vpn сеть
Создать ключ подключения, к примеру подключить машину которая будет маршрутизатором для входа в локальную сеть
Пример подключения с помощью ключа
sudo netbird up --setup-key F557659D-0583-40AF-97CA-8D4A2543A4A1 http://192.168.99.5:33073Создать правила для управления доступом к сети и определения того, какие одноранговые узлы могут подключаться.
Создавать группы доступа, к примеру сгруппировать маршрутизаторы
Сетевые маршрутизаторы позволяют получать доступ к другим сетям, таким как локальные сети и ПК, без установки NetBird на каждом ресурсе.
Создать маршрут из linux машины которая уже подключена к netbird