在早期文章中我們介紹過一個基于 WireGuard 的組網(wǎng)工具-wg-easy,其核心特性在于其自動化配置 WireGuard 過程,使得用戶無需深入了解WireGuard的底層工作原理就能進行設(shè)置。
一鍵輕松搭建和管理 VPN(WireGuard)的方案,輕松實現(xiàn)安全互聯(lián),Star 12.2K!
基于上文,我們也可以看出,wg-easy 主要提供基本的 VPN 功能,如客戶端管理、流量統(tǒng)計等,但缺乏企業(yè)級網(wǎng)絡(luò)所需的高級功能,如訪問控制列表(ACLs)、私有DNS管理、流量中繼等。
所以,對于企業(yè)組網(wǎng)需求,wg-easy 無法很好的滿足,更多的適合個人或者家庭組網(wǎng)使用。
而今天介紹的就是一個,同樣基于 WireGuard 的網(wǎng)絡(luò)管理工具,但是在使用和性能上更適合企業(yè)!
一個基于WireGuard的開源網(wǎng)絡(luò)管理工具,它能夠自動化創(chuàng)建和管理快速、安全且分布式的虛擬網(wǎng)絡(luò)。通過提供直觀的Web界面和強大的管理功能,Netmaker支持從小型家庭網(wǎng)絡(luò)到大型企業(yè)網(wǎng)絡(luò)的各種規(guī)模部署。它不僅支持多種網(wǎng)絡(luò)拓撲,如網(wǎng)狀網(wǎng)絡(luò)、點對點連接和站點到站點連接,還具備訪問控制列表(ACLs)、私有DNS管理、流量中繼等高級功能,確保網(wǎng)絡(luò)的高性能和高可用性。Netmaker的客戶端支持Linux、Mac、Windows、iOS和Android等平臺,適合各種設(shè)備和場景,是企業(yè)級網(wǎng)絡(luò)和復(fù)雜網(wǎng)絡(luò)拓撲的理想選擇。
?? 項目信息
https://github.com/gravitl/netmakerhttps://netmaker.io/
??功能特性
全互聯(lián)網(wǎng)絡(luò):Netmaker 可以創(chuàng)建一個全互聯(lián)的 Mesh VPN,所有設(shè)備可以直接且安全地連接,可擴展性和輕松的管理。
網(wǎng)絡(luò)隔離:創(chuàng)建多個獨立、安全的網(wǎng)絡(luò),實現(xiàn)部門隔離、環(huán)境分離或資源分區(qū)。提升安全性、簡化管理并優(yōu)化性能。
多種客戶端支持:持生成 WireGuard 原生 VPN 配置文件,可以將任何支持 WireGuard 的設(shè)備(如路由器、IoT 設(shè)備)集成到 VPN 中。
外部網(wǎng)絡(luò)訪問:支持Egress 功能,可以將 VPN 內(nèi)的流量轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò),如辦公室、云環(huán)境或整個互聯(lián)網(wǎng),確保安全訪問資源。
自定義角色和權(quán)限:創(chuàng)建自定義角色,設(shè)置細粒度的權(quán)限,輕松監(jiān)控用戶活動。
智能中繼:支持中繼,即使在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,也能確保每個設(shè)備保持連接。自動選擇最優(yōu)路徑,或手動指定專用中繼。
細粒度流量控制:通過 可以細粒度地控制流量流動,輕松創(chuàng)建零信任環(huán)境或微調(diào)權(quán)限。點擊即可阻止或允許網(wǎng)絡(luò)連接,設(shè)置默認策略,并即時可視化訪問模式。
內(nèi)置 DNS:Netmaker 的內(nèi)置 DNS 為每個設(shè)備自動創(chuàng)建主機名。輕松添加自定義 DNS 條目,確保整個 Mesh 網(wǎng)絡(luò)的無縫、直觀訪問。
實時數(shù)據(jù)監(jiān)控:通過實時數(shù)據(jù)監(jiān)控每個節(jié)點的延遲、連接狀態(tài)和數(shù)據(jù)傳輸速率。內(nèi)置的 Prometheus 和 Grafana 集成。
02
—
Ubuntu 22.04 和靜態(tài)公網(wǎng) IP 的云虛擬機。
開放端口:在 VM 防火墻和云安全設(shè)置中開放以下端口:
443 TCP 和 UDP
80 TCP
3479 TCP
8089 TCP
51821-51830/UDP
準(zhǔn)備 DNS:(可選)
在 DNS 設(shè)置中設(shè)置一個泛域名,例如 *.netmaker.example.com,指向你的 VM 公網(wǎng) IP。
sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh
上述腳本默認安裝帶有14天的企業(yè)版本,如果不想使用可以直接安裝社區(qū)版本:
sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh -d
創(chuàng)建網(wǎng)絡(luò):儀表盤上的網(wǎng)絡(luò)頁面,點擊“創(chuàng)建網(wǎng)絡(luò)”按鈕即可。
添加設(shè)備Netclient支持Linux、Docker、Windows和MacOS
- 安裝Netclient。選擇操作系統(tǒng),并按照Netclient的安裝步驟進行操作。
?配置ACL
如果你需要一個功能強大、易于管理且支持多種設(shè)備的網(wǎng)絡(luò)管理工具,并且支持訪問控制、私有 DNS 管理和流量中繼等,Netmaker 是一個絕佳的選擇。
閱讀原文:原文鏈接
該文章在 2025/2/5 17:08:04 編輯過
400 186 1886
