Одноранговая частная сеть на основе WG с контролем доступа
NetBird — объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.
Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN–шлюзами и т. д.
Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.
Принцип работы:
— на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
— каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP–адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
— агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
— кандидаты на подключение обнаруживаются с помощью STUN–серверов.
— агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
— иногда обход NAT не удается из–за строгих NAT (например, мобильный NAT операторского класса), и p2p–соединение невозможно. Когда это происходит, система возвращается к серверу–ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.
https://github.com/netbirdio/netbird
Подсказал: Max Zotov — https://t.me/sf1nk5
опубликовано в https://t.me/gitgate
Написал nikolay-bertov на gitgate.d3.ru / комментировать