netbird

• netbirdio/netbird
  • BSD-3, Go
  • 之前叫 wiretrustee
  • 基于 WebRTC, STUN, TURN 的 P2P 网络通道
  • P2P - WireGuard+WebRTC
  • 支持 relay
  • 使用 OIDC 登陆
  • WebUI
    • netbirdio/dashboard
      • BSD-3, TS, React, AndD
      • WebUI
• 平台
  • 管理服务 - api.wiretrustee.com
  • Signal - signal2.wiretrustee.com
  • Relay/TURN - turn.netbird.io
• --disable-anonymous-metrics=true
• 管理服务
  • 注册、认证
  • 网络 Map
  • 管理 IP 地址
  • 同步网络到 Peer
  • 管理 ACLs
  • 管理 DNS
  • 监控
  • Wgireguard key rotation

caution

• 目前强制依赖 Auth0 #126
• 目前没有 iOS & Android 应用 - #115
• 依赖外部 STUN 和 TURN

sudo wiretrustee init \
  --stunURLs stun:stun.wiretrustee.com:3468,stun:stun.l.google.com:19302 \
  --turnURLs <TURN User>:<TURN password>@turn:stun.wiretrustee.com:3468  \
  --signalAddr signal.wiretrustee.com:10000  \
  --wgLocalAddr 10.30.30.1/24  \
  --log-level info

sudo wiretrustee add-peer --allowedIPs 10.30.30.2/32 --key '<REMOTE PEER WIREUARD PUBLIC KEY>'
sudo wiretrustee up --log-level info

wiretrustee signal --log-level INFO

# Docker
docker run -it --rm \
  -p 80:80 -p 443:443 \
  -e AUTH0_DOMAIN=<SET YOUR AUTH DOMAIN> \
  -e AUTH0_CLIENT_ID=<SET YOUR CLIENT ID> \
  -e AUTH0_AUDIENCE=<SET YOUR AUDIENCE> \
  -e WIRETRUSTEE_MGMT_API_ENDPOINT=<SET YOUR MANAGEMETN API URL> \
  --name wiretrustee-dashboard wiretrustee/dashboard:main