这是一个创建于 64 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前的需求主要是老家和租的房子异地组网。另外人在外面手机也能连进去。
之前用的纯 WireGuard ,不太稳定,而且需要 reresolve.sh 。
Tailscale 之类的也了解过。但是我担心因为众所周知的原因被墙掉。而且也不是完全开源,不是很放心。
听说 NetBird 完全开源,但是用的人很少。想问问见多识广的 v2er 。他稳定吗?
目前主要的担心就是如果某处 NetBird 版本升级了,会不会出现其他地方连不上的情况?
之前用的纯 WireGuard ,不太稳定,而且需要 reresolve.sh 。
Tailscale 之类的也了解过。但是我担心因为众所周知的原因被墙掉。而且也不是完全开源,不是很放心。
听说 NetBird 完全开源,但是用的人很少。想问问见多识广的 v2er 。他稳定吗?
目前主要的担心就是如果某处 NetBird 版本升级了,会不会出现其他地方连不上的情况?
 | 1 perfectlife 64 天前  2 可以试试 easy-tier ,比 netbird 简单点,也挺稳定的,还可以远程下发连接配置 |
 | 2 dcsuibian OP @perfectlife 有想过,主要是怕哪天不可抗力导致 EasyTier 没了 |
 | 3 greenskinmonster 64 天前 via Android 1 在用,整体不错,彼此节点版本不同不影响连接,当然版本差别不大,有个很好的一点,冗余节点设置很方便 |
 | 4 cndns 64 天前 via Android vyos |
 | 5 liuzimin 64 天前 via Android 1 tailscale 不是也可以自建 headscale 实现全链路掌控吗? netbird 我也考虑过,但感觉用的人少,所以能查的资料也少,爬坑比较困难( AI 就算了,AI 只会把我从一个坑引到另一个坑,给我的配置方式就没个对的) netbird 我最近还想到一个麻烦点:它采用的 zitadel 作为鉴权组件,这玩意儿好像并不轻量( reddit 上说吃 512MB 内存?),如果云主机配置比较丐,可能还吃不消。 |
| 6 dcsuibian OP @liuzimin 这个也想过,其实是因为据我所知,derp 好像只要被别人知道了地址,就能被白嫖,这个是我不太希望的 而且 headscale 毕竟是个逆向产物,没法实现官方的很多功能。另外还是担心版本兼容问题,比如 tailscale 手机客户端被升级了,headscale 服务端要不要跟着升 |
 | 7 antpi 64 天前 1 我看 reddit 上国外用户推荐 netbird 的多,一直没尝试,目前还是在使用 tailscale ,找了台 vps 做了 derp 节点,docker compose 运行 caddy+derp ,还可以的,至于版本,其实不影响,另外就是可以设置--verify-clients 参数进行客户端验证,acl 也可以让安全性增加一些 |
| 8 perfectlife 64 天前 via Android @dcsuibian 没了,也不影响自己用啊,自建节点就好了 |
| 9 greenskinmonster 64 天前 via Android 1 @dcsuibian netbird 的管理界面要比自建 headscale 好用很多,我 headscale 也在用 |
| 10 liuzimin 64 天前 1 @dcsuibian #6 derp 防白嫖是有办法配置的。我有做过对比测试,确实能防住未授权设备的白嫖。 功能方面个人感觉还是比较全,ACL ,路由转发,exit-node 之类的都能实现。版本确实是个问题,这一套东西,最大的毛病是他们的控制台、控制台 WebUI 、客户端,更新起来都不是同步的,(特别是 headscale 与 WebUI )更新新版本总有个你先我后,如果追新就会遇到新旧版本互不兼容导致严重 bug 。不过不追新的话也还好,它 readme 会标明彼此兼容的版本号。 客户端的话,我的经验是:至少近几个版本,客户端升级不需要 headscale 跟着升。我的 headscale 没怎么动,客户端从 1.82.5 一路到 1.86.2 都没什么问题,甚至不同设备同时用不同版本也没问题。。。兼容问题最多的是 WebUI. |
 | 11 lolo1 64 天前 via Android 1 看他的自建感觉有些麻烦,目前直接用 netbird 官方的服务器,感觉还不错,可以连 100 个客户端。为了防止失联,又加了 n2n 。 目前遇到过部分省份会和谐官方服务器的情况,不知道楼主自建大概需要多少资源,后续方便可以告知下 |
 | 12 itechify PRO 1 自建相比其他组网工具略为麻烦,配置项挺多,不过界面很美观,功能也多,过段时间我把 zerotier 迁移到 netbird 试试 |
 | 15 ZxykM 63 天前 netbird 貌似对 ipv6 的支持不太好,如果你有 ipv6 需求还是换别的吧 |
 | 16 helixcn2022 63 天前 openvpn 相当稳定,用几年了 |
 | 17 Csheng 61 天前 1 @liuzimin #5 我大概不到 10 个 peer ,腾讯云轻量上面的自建,docker stats 还行吧,另外 zitadel 是可以被替换成 authelia 的,不过目前非正式官方支持的方案,确实会免费些。 用起来很舒服,全 mesh 默认,精细化路由控制就要学习。 CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS 5752fe8f3db1 netbird_zitadel 0.68% 92.08MiB / 1.921GiB 4.68% 48.6MB / 51.7MB 20.5MB / 0B 9 414631130acf netbird_management 0.00% 32.24MiB / 1.921GiB 1.64% 266kB / 231kB 7MB / 77.8kB 8 968c0788df62 netbird_caddy 0.05% 24.06MiB / 1.921GiB 1.22% 6.58MB / 7.28MB 11.5MB / 32.8kB 9 7369b2125b18 netbird_coturn 0.02% 18.26MiB / 1.921GiB 0.93% 0B / 0B 4.04MB / 4.1kB 7 2f5b5dfa6cbc netbird_relay 0.00% 5.09MiB / 1.921GiB 0.26% 261kB / 356kB 0B / 0B 8 b5e21cd948fa netbird_zdb 2.26% 27.17MiB / 1.921GiB 1.38% 51.4MB / 48.4MB 15.6MB / 81.3MB 6 5b178be7154d netbird_dashboard 0.01% 25.48MiB / 1.921GiB 1.30% 137kB / 1.39MB 13.6MB / 61.4kB 4 2761ab3261a0 netbird_signal 0.01% 9.625MiB / 1.921GiB 0.49% 1.81MB / 1.19MB 0B / 0B 8 |
| 18 liuzimin 61 天前 via Android @Csheng #17 zitadel 竟然不过百兆感觉还不错啊。话说你总内存多大的?我的 2C2G 阿里云 docker stats 显示总大小才 1.6G 。 |
 | 19 zhhmax 61 天前 1 tailscale 用习惯了,基本上都是国外的 vps 组网,懒得自建了,主打一个省心不折腾。 |
| 20 liuzimin 60 天前 @liuzimin #18 破案了,我把系统保留内存关掉,就涨了 200 多兆。 ``` nano /etc/default/grub 把 crashkernel 后面的值中,1G-4G 的部分改成 1G-4G:0M update-grub reboot ``` 即可 |
| 21 dcsuibian OP 3 @liuzimin @antpi @greenskinmonster @oneisall8955 @zhhmax 感谢大家的回复,目前已经稍稍用了两天了,感觉还不错 我用的是腾讯云 2C2G 的一台锐驰型服务器,内存占用大概 664MB ,够用 配置的时候要注意几点就是: 1 、要安装 Docker ,和拉取镜像,基本就是正常国内服务器会碰到的事,这个就不再细说了 2 、可能会遇到这个问题: https://github.com/netbirdio/netbird/issues/2046 解决方案里面也有了,就是要下载 GeoLite2-City 的东西放到指定的文件夹就行,应该是什么 GeoIP 相关的东西。这是部署中主要的坑点,否则在/peers 页面就会一直卡住,看命令行就是出错了 3 、进 Zitadel 的方式是打开: https://你的域名/ui/console ,账号管理的基本都在里面。我没有用默认的管理账号,而是另外创了一个账号然后设为管理员 4 、客户端登上以后记得关掉会话过期,要不然可能过两天失效了 5 、跟 NetBird 无关,Windows 会有防火墙,如果你是通过启用入站规则来运行 ping 的话,一定要注意不要把来源 IP 限制在本地网络 因为我没怎么用过 Tailscale 之类的,但是与 WireGuard 对比的话我感觉好很多,毕竟 wg 只是底层工具,就是得要服务器得花钱 主要点是不需要管 ddns 重解析之类的东西,也能从没有公网 IP 的地方主动发请求给手机 缺点目前没感觉有啥,唯一要说不太喜欢的就是 NetBird 手机 APP 在断开连接后图标还会亮一会儿,不太直观 |
| 24 itechify PRO 80 443 不是强制的吧,能改为已经有的反向代理服务器? |
| 25 dcsuibian OP |
 | 29 ftr 51 天前 用了快两年了,基础设施很稳定。 最近被上海电信 UDP 限速 害死。 over |
 | 30 xiafengjieying 16 天前 via iPhone @lolo1 速度和稳定性如何?求告知 |
| 31 xiafengjieying 16 天前 via iPhone @Actrace 靠谱么? |
 | 32 Actrace 16 天前 @xiafengjieying 非常稳定 |
| 33 lolo1 16 天前 via Android @xiafengjieying 速度别指望太快了。连 ssh 没问题。稳定倒是很稳定,除了晚高峰 |
| 34 dcsuibian OP @xiafengjieying 挺稳定的,不管怎样至少比纯 WireGuard+ddns 脚本稳定多了,不太用操心 速度上倒没啥感知,因为我更多还是应急取 NAS 数据用,所以用的也不太多,正常就是可以跑到家里的上传带宽 |
| 35 xiafengjieying 15 天前 |
| 36 dcsuibian OP @xiafengjieying 如果你说的是在本地局域网的一台主机上配置一个客户端是可以的(我目前这么干的),但在上面搭建一个服务端应该是不行的。你应该还是需要一个云服务器 另外 WireGuard 的 endpoint 应该是可以用域名的,但是只会在 WireGuard 启动时解析一次,所以 DDNS 中途 IP 变了就麻烦了 |
Select Language