在早期文章中我們介紹過一個(gè)基于 WireGuard 的組網(wǎng)工具-wg-easy����,其核心特性在于其自動(dòng)化配置 WireGuard 過程�����,使得用戶無需深入了解WireGuard的底層工作原理就能進(jìn)行設(shè)置�����。
一鍵輕松搭建和管理 VPN(WireGuard)的方案����,輕松實(shí)現(xiàn)安全互聯(lián),Star 12.2K��!
基于上文��,我們也可以看出�,wg-easy 主要提供基本的 VPN 功能,如客戶端管理�����、流量統(tǒng)計(jì)等����,但缺乏企業(yè)級網(wǎng)絡(luò)所需的高級功能,如訪問控制列表(ACLs)��、私有DNS管理����、流量中繼等�����。
所以����,對于企業(yè)組網(wǎng)需求��,wg-easy 無法很好的滿足�����,更多的適合個(gè)人或者家庭組網(wǎng)使用�。
而今天介紹的就是一個(gè)�����,同樣基于 WireGuard 的網(wǎng)絡(luò)管理工具�,但是在使用和性能上更適合企業(yè)!
一個(gè)基于WireGuard的開源網(wǎng)絡(luò)管理工具����,它能夠自動(dòng)化創(chuàng)建和管理快速、安全且分布式的虛擬網(wǎng)絡(luò)��。通過提供直觀的Web界面和強(qiáng)大的管理功能�����,Netmaker支持從小型家庭網(wǎng)絡(luò)到大型企業(yè)網(wǎng)絡(luò)的各種規(guī)模部署��。它不僅支持多種網(wǎng)絡(luò)拓?fù)洌缇W(wǎng)狀網(wǎng)絡(luò)�、點(diǎn)對點(diǎn)連接和站點(diǎn)到站點(diǎn)連接,還具備訪問控制列表(ACLs)�����、私有DNS管理�、流量中繼等高級功能,確保網(wǎng)絡(luò)的高性能和高可用性�。Netmaker的客戶端支持Linux、Mac�����、Windows����、iOS和Android等平臺,適合各種設(shè)備和場景��,是企業(yè)級網(wǎng)絡(luò)和復(fù)雜網(wǎng)絡(luò)拓?fù)涞睦硐脒x擇�。
?? 項(xiàng)目信息
https://github.com/gravitl/netmakerhttps://netmaker.io/
??功能特性
全互聯(lián)網(wǎng)絡(luò):Netmaker 可以創(chuàng)建一個(gè)全互聯(lián)的 Mesh VPN�����,所有設(shè)備可以直接且安全地連接,可擴(kuò)展性和輕松的管理���。
網(wǎng)絡(luò)隔離:創(chuàng)建多個(gè)獨(dú)立��、安全的網(wǎng)絡(luò)�����,實(shí)現(xiàn)部門隔離���、環(huán)境分離或資源分區(qū)。提升安全性����、簡化管理并優(yōu)化性能。
多種客戶端支持:持生成 WireGuard 原生 VPN 配置文件��,可以將任何支持 WireGuard 的設(shè)備(如路由器���、IoT 設(shè)備)集成到 VPN 中����。
外部網(wǎng)絡(luò)訪問:支持Egress 功能���,可以將 VPN 內(nèi)的流量轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)���,如辦公室��、云環(huán)境或整個(gè)互聯(lián)網(wǎng)��,確保安全訪問資源�。
自定義角色和權(quán)限:創(chuàng)建自定義角色�����,設(shè)置細(xì)粒度的權(quán)限��,輕松監(jiān)控用戶活動(dòng)��。
智能中繼:支持中繼�,即使在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,也能確保每個(gè)設(shè)備保持連接���。自動(dòng)選擇最優(yōu)路徑�,或手動(dòng)指定專用中繼���。
細(xì)粒度流量控制:通過 可以細(xì)粒度地控制流量流動(dòng)�����,輕松創(chuàng)建零信任環(huán)境或微調(diào)權(quán)限����。點(diǎn)擊即可阻止或允許網(wǎng)絡(luò)連接�,設(shè)置默認(rèn)策略,并即時(shí)可視化訪問模式��。
內(nèi)置 DNS:Netmaker 的內(nèi)置 DNS 為每個(gè)設(shè)備自動(dòng)創(chuàng)建主機(jī)名��。輕松添加自定義 DNS 條目���,確保整個(gè) Mesh 網(wǎng)絡(luò)的無縫��、直觀訪問���。
實(shí)時(shí)數(shù)據(jù)監(jiān)控:通過實(shí)時(shí)數(shù)據(jù)監(jiān)控每個(gè)節(jié)點(diǎn)的延遲、連接狀態(tài)和數(shù)據(jù)傳輸速率��。內(nèi)置的 Prometheus 和 Grafana 集成�����。
02
—
Ubuntu 22.04 和靜態(tài)公網(wǎng) IP 的云虛擬機(jī)。
開放端口:在 VM 防火墻和云安全設(shè)置中開放以下端口:
443 TCP 和 UDP
80 TCP
3479 TCP
8089 TCP
51821-51830/UDP
準(zhǔn)備 DNS:(可選)
在 DNS 設(shè)置中設(shè)置一個(gè)泛域名���,例如 *.netmaker.example.com���,指向你的 VM 公網(wǎng) IP。
sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh
上述腳本默認(rèn)安裝帶有14天的企業(yè)版本����,如果不想使用可以直接安裝社區(qū)版本:
sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh -d
創(chuàng)建網(wǎng)絡(luò):儀表盤上的網(wǎng)絡(luò)頁面,點(diǎn)擊“創(chuàng)建網(wǎng)絡(luò)”按鈕即可��。
添加設(shè)備Netclient支持Linux����、Docker、Windows和MacOS
- 安裝Netclient���。選擇操作系統(tǒng)��,并按照Netclient的安裝步驟進(jìn)行操作�。
?配置ACL
如果你需要一個(gè)功能強(qiáng)大、易于管理且支持多種設(shè)備的網(wǎng)絡(luò)管理工具����,并且支持訪問控制��、私有 DNS 管理和流量中繼等���,Netmaker 是一個(gè)絕佳的選擇�。
閱讀原文:原文鏈接
該文章在 2025/2/5 17:08:04 編輯過
400 186 1886
