自建Netbird中续组网

介绍

引用: https://docs.netbird.io/selfhosted/selfhosted-quickstart

NetBird 开源，可以在服务器上自托管。
它依赖于由 NetBird Authors Management Service、Management UI Dashboard、Signal Service、第三方开源 STUN/TURN 服务 Coturn 和身份提供程序开发的组件。

实验环境

debian12、2C2G3M、中国区域网络

前提条件

• 服务器上安装docker与docker-compose
  使用官方提供的脚本一键安装docker

### docker
curl -fsSL https://get.docker.com | bash -s docker
### docker-compose
curl -L "https://git.xkii.cc/https://github.com/docker/compose/releases/download/v2.3.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose && docker-compose -v
### 配置镜像加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-EOF
{"registry-mirrors": ["https://<changme>.mirror.aliyuncs.com",
        "https://dockerproxy.com",
        "https://mirror.baidubce.com",
        "https://docker.m.daocloud.io",
        "https://docker.nju.edu.cn",
        "https://docker.mirrors.sjtug.sjtu.edu.cn"]}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

• 服务器需要放行端口

在腾讯或阿里云放行出入TCP 端口 80 和 443 以及 UDP 端口 3478、49152-65535 。

• 服务器至要有 1CPU 和 2GB 内存的 Linux
• 指向并解析到服务器的域名

国内解析的服务器需要备案哈，在域名DNS面板解析A记录到服务器IP即可。

• 服务器安装Curl、Jq

apt-get update && apt-get install -y curl jq

使用 Zitadel IdP 快速自托管

在终端中执行以下命令

把qwq.qwq.com修改为你的域名,git.xkii.cc为github加速节点。

export NETBIRD_DOMAIN=qwq.qwq.com; curl -fsSL https://git.xkii.cc/https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash

下载完毕你可以看到当前文件夹下

root@qwq:/home/zitadel# ls
Caddyfile  dashboard.env  docker-compose.yml  machinekey  management.json  turnserver.conf  zitadel.env

启动成功你可以看到如下输出

Done!

You can access the NetBird dashboard at https://qwq.qwq.com:443
Login with the following credentials:
Username: admin@qwq.qwq.com
Password: 3CcOK5fnbpV9Nwiqwqqwq3xxgyDZkkqwqRPYiECsHmdco@

对了，你解析到服务器的域名会自动申请Let's Encrypt免费证书。

访问下页面https://qwq.qwq.com:443

你应该可以看到控制台登录页面。输入刚刚终端输出的账户和密码，并手动配置2FA验证，修改默认密码。

netbird客户端指定中续

在win上运行netbird，对着netbird图标右键，找到setting。
两个都配置为你的https://qwq.qwq.com:443