Wireguard 기반의 오픈소스 VPN Netbird
Category - VPN
안녕하세요. 달소입니다.
구축글이 너무 길어져서.. 별도의 소개글을 작성해봅니다.
힘들게 구축한만큼 많은 분들이 사용해보셨으면 해서,, 장문으로,,,
가장 큰 장점은 자체 구축한 인증서버(Authentik)을 이용해서 인증을 할 수 있으며 사이트간 확장이 편리하다는점 입니다.
자세한 후기는 글 맨아래 사용후기에서 참고해주세요.
주요 특징
NetBird는 WireGuard® 위에 구축된 오픈 소스 VPN 관리 플랫폼으로 조직이나 가정을 위한 보안 사설 네트워크를 쉽게 생성할 수 있습니다.
포트, 복잡한 방화벽 규칙, VPN 게이트웨이 등을 여는 번거로움 없이 구성 작업이 전혀 필요하지 않습니다.
NetBird는 NAT 통과 기술을 사용하여 위치(가정, 사무실, 데이터 센터, 컨테이너, 클라우드 또는 에지 환경)에 관계없이 컴퓨터를 연결하는 오버레이 P2P 네트워크를 자동으로 생성하여 가상 사설망 관리 경험을 통합합니다.
주요 특징들:
- 웹 UI를 통한 자동 IP 할당 및 네트워크 관리( 별도의 저장소 )
- 자동 WireGuard 피어(머신) 검색 및 구성.
- 중앙 VPN 게이트웨이 없이 암호화된 P2P 연결.
- P2P 연결이 불가능한 경우 연결 릴레이 폴백.
- Linux, MacOS 및 Windows용 데스크톱 클라이언트 애플리케이션(시스템 트레이).
- 다중 사용자 지원 - 여러 사용자 간에 네트워크를 공유합니다.
- SSO 및 MFA 지원.
- 멀티클라우드 및 하이브리드 클라우드 지원.
- 가능한 경우 커널 WireGuard 사용.
- 액세스 제어 - 그룹 및 규칙.
- SSH 키를 관리하지 않고 원격 SSH 액세스.
- 네트워크 경로.
- 사설 DNS.
- 네트워크 활동 모니터링.
아래는 자체구축한뒤 캡쳐입니다
아래처럼 라우팅을 하게되면 내부통신할때만 해당피어를 거쳐서 통신을합니다.
DNS도 별도로 지정해줄수있고..
그룹과 상황에 따라 ACL도 지정이 됩니다.
깃허브
데모
tailscale과 같이 무료로 데모를 진행해보실수있습니다.
사용후기
직접 구축해본 후기입니다.
달소
1등
detail 2023.07.05. 00:54
VPN은 잘 모르지만 좋아보입니다.
Wireguard 기반이라고 하니 뭔가 믿음이 가네요.
Wireguard 기반이라고 하니 뭔가 믿음이 가네요.
detail
깔끔하고 괜찮은것같습니다 ㅎㅎ
2등
유로아빠 2023.07.05. 07:57
Tailscale의 서비스와 차이점이 있나요?
Tailscale도 마찬가지로 Wireguard 기반이고.. 내부망 relay 가능하고요.. DNS도 설정 가능하고 ACL(안써봤지만 가능하다고 본 것 같습니다..)도 가능하고요.. ^^;
그래도 self hosting으로 저정도의 서비스를 올린다는게 정말 대단하십니다.
Tailscale도 마찬가지로 Wireguard 기반이고.. 내부망 relay 가능하고요.. DNS도 설정 가능하고 ACL(안써봤지만 가능하다고 본 것 같습니다..)도 가능하고요.. ^^;
그래도 self hosting으로 저정도의 서비스를 올린다는게 정말 대단하십니다.
유로아빠
대표적인 차이점이라면
자체 호스팅이 가능한점, GUI Web지원, Authentik 같은 SSO 지원등이 있습니다.
자체 호스팅이 가능한점, GUI Web지원, Authentik 같은 SSO 지원등이 있습니다.
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
