Netbird

NetBird 是一个开源 VPN 管理平台，构建于 WireGuard 之上，使得为您的组织或家庭创建安全的私有网络变得容易。它与 Tailscale 非常相似，并具有非常相似的功能。

Netbird 可以自托管。

初始网络设置

注册一个账户，然后在您的每个设备上安装 Netbird。通过注册账户，将自动创建一个虚拟网络。

安装

安装 netbird^AUR。

加入网络

netbird 服务以模板单元的形式安装。通过启动/启用 netbird@main.service 创建一个默认实例，然后加入网络

# netbird up

如果与管理服务器通信成功，它将打印一个 URL。在浏览器中打开它，并在需要时使用您的帐户凭据登录。按照浏览器上的提示操作，之后将在控制台上打印一条成功消息。

就像 Tailscale 一样，可以使用设置密钥来添加节点

# netbird up --setup-key 2CA35F84-3D54-4997-884D-FE72864ACFD7

故障排除

网络无法访问

一个可能的原因是与 Tailscale 冲突。默认情况下，Tailscale 服务将创建防火墙条目来过滤虚拟网络内的流量。所有来自 Tailscale 子网的流量必须来自 Tailscale 的网络接口。但是，Tailscale 和 Netbird 都使用相同的 100.64.0.0/10 子网，因此 Tailscale 流量将正常工作，但 Netbird 流量将被完全阻止。

这是有问题的规则

-A ts-input -s 100.64.0.0/10 ! -i tailscale0 -j DROP

在所有受影响的节点上删除此规则可以解决问题。但是，这不是一个永久的解决方案。相反，完全禁用 iptables 规则

# tailscale up --netfilter-mode off

一个更好的解决方案是为 Tailscale 和 Netbird 使用不同的子网，但目前尚不支持

• https://github.com/tailscale/tailscale/issues/183
• https://github.com/netbirdio/netbird/issues/446