Как создать частную и безопасную одноранговую сеть с помощью NetBird
А сетчатая сетка это тип компьютерной сети, в которой каждое устройство (или узел) подключено напрямую к нескольким другим устройствам, которые, в свою очередь, подключены. Создайте одноранговую сеть конфиденциальность и безопасность означает создание сети, в которой участвующие в ней устройства могут взаимодействовать друг с другом без посредничества центрального сервера. Этот тип сети доступен только авторизованным лицам и защищен от внешних угроз благодаря принятию Меры безопасности как шифрование.
В других статьях мы говорили о WireGuard, протоколе VPN (Виртуальная частная сеть) современный и безопасный. Он предназначен для установления безопасные соединения в Интернете и позволяет создавать зашифрованные туннели, чтобы связь между устройствами не могла быть каким-либо образом перехвачена.
Создайте частную и безопасную одноранговую сеть с помощью NetBird
NetBird — платформа, объединяющая частную сеть пиринговый свободный от сложных конфигураций с централизованной системой контроль доступа. Он содержит все элементы для создания виртуальной инфраструктуры в Интернете, позволяющей в полной безопасности обмениваться данными между удаленно подключенными устройствами. Вот почему такой инструмент, как NetBird, оказывается очень полезным как в деловой и профессиональной среде, так и для домашнего использования.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Платформа позволяет создать одноранговую сеть на базе WireGuard, которая автоматически соединяет несколько устройств через зашифрованный туннель. Это избавляет от необходимости открывать порты, настраивать сложные правила для брандмауэр и управлять VPN-шлюзами. NetBird также обеспечивает безопасный удаленный доступ, применяя и управляя детальными политиками доступа. политика из одного места. Он работает в любой инфраструктуре и совместим с Windows, Linux, macOS, Android, iOS, Docker и OpenWRT.
Как установить NetBird и настроить частную сеть с помощью готовых клиентов
Существует два основных способа установки и использования NetBird. Первый заключается в использовании NetBird Облако: на практике система контроля доступа управляется NetBird, что дает возможность подключайтесь бесплатно в частная сеть до 100 устройств и до 5 пользователей. Там Регистрация к сервису и последующий вход в систему может быть осуществлен путем указания собственного адреса электронной почты или аутентификации через OAuth, например, с учетной записью Google, Microsoft или GitHub.
Загрузку различных клиентов NetBird можно выполнить со страницы “Пришло время добавить ваше первое устройство«. В случае Windows, macOS и Android я установочный файл. Пер Линукс е ДокерNetBird показывает простые шаги по настройке программного обеспечения в каждой системе.
Установку NetBird необходимо повторить на всех устройствах, которые вы хотите добавить в безопасная частная сеть.
После выполнения этого шага список подключенные устройства в безопасную сеть (сверстники) доступен на информационной панели NetBird, доступной через веб-браузер после аутентификации с помощью вашей учетной записи.
Одним щелчком мыши по вкладке Ключи настройкивы можете дополнительно установить один общий ключ что служит дополнительной мерой безопасности, позволяющей новым устройствам получить доступ к частной сети.
Следующая вкладка Контроль доступа позволяет вам дополнительно устанавливать правила для определения санкционированные сообщения между устройствами и теми, которых быть не может. Направление разрешенного или запрещенного обмена данными, устройства, с которыми его можно определить политика ссылки, протоколы и порты. Таким образом, например, вы можете запретить видимость некоторых устройств другим и включить только определенные типы приложений.
Самостоятельная установка
Как вы можете видеть на предыдущих изображениях, NetBird назначает частный IP-адрес и мнемонический адрес (домен netbird.cloud) каждому вглядеться подключен к сети. Если у вас есть собственное доменное имя и вы можете вмешиваться в дела корреспондентов запись DNSНапример, можно назначить третий уровень (типа netbird.companydomainname.abc) устройствам, подключенным к частной сети.
Чтобы продолжить, у вас должен быть один Linux-машина с минимум 1 процессором и 2 ГБ оперативной памяти. Кроме того, система должна быть общедоступной по следующим портам:
- TCP: 80, 443
- UDP: 3478, 49152-65535
Иль доменное имя должен указывать на стороне DNS общедоступный IP-адрес машины с Linux.
На этой же машине необходимо установить Docker с помощью docker-compose затем загрузите пакеты jq и curl.
На этом этапе вы можете скачать и запустить его. сценарии установки на NetBird:
экспортировать NETBIRD_DOMAIN=netbird.example.com; локон -fsSL | бить
Как только это будет сделано, ресурсами NetBird можно будет управлять с помощью docker-compose.
Дополнительную информацию можно получить в репозиторий GitHub NetBird.
Как обмениваться данными между устройствами, подключенными к одноранговой сети
Какой бы способ настройки NetBird вы ни выбрали, устройства, подключенные к сети, пиринговый они видят друг друга, когда об этом сообщается на вкладке Сверстники.
Даль командная строка Например, в системе Windows вы можете ввести команду ping, за которой следует имя или IP-адрес другого узла, чтобы проверить его достижимость. В примере на рисунке видно, что удаленное устройство (в данном случае Android-терминал), подключенное к совершенно другой сети (помимо прочего, на другом конце света), доступно напрямую.
По умолчанию с NetBird все TCP/UDP-порты каждого подключенного устройства доступны через сеть. Если на машине работал сервер Вебприложение может быть загружено без его публичного раскрытия в Интернете.
Например, следуя инструкциям по совместному использованию файлов и папок в Windows, устройства, подключенные к частной сети, настроенной с помощью NetBird и WireGuard, смогут получить доступ к общие ресурсы удаленно и в полной безопасности. И это независимо от физического местонахождения каждого устройства. Важно то, что в случае с Windows расширенные настройки общего доступа регулируются, как показано на рисунке.
Л’удаленный доступ доступ к общим ресурсам в Windows возможен с использованием учетных данных учетных записей пользователей, настроенных на одном компьютере.
Вступительное изображение предоставлено: iStock.com/NatalyaBurova
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)