Netbird

NetBird 是一个开源的 VPN 管理平台，构建在 WireGuard 之上，可以轻松地为您的组织或家庭创建安全的私有网络。它与 Tailscale 非常相似，并拥有非常类似的功能。

NetBird 可以 自行托管。

为账户 注册，然后为您的每个设备安装 netbird。通过注册账户，虚拟网络将自动创建。

安装 netbird^AUR。

netbird 服务作为模板单元安装。通过 启动/启用 netbird@main.service 来创建默认实例，然后加入网络。

# netbird up

如果与管理服务器的通信成功，它将打印一个 URL。在浏览器中打开它，并在需要时使用您的账户凭据登录。按照浏览器上的提示操作，之后控制台将打印成功消息。

就像 Tailscale 一样，可以使用 设置密钥 来添加节点。

# netbird up --setup-key 2CA35F84-3D54-4997-884D-FE72864ACFD7

一个可能的原因是与 Tailscale 冲突。默认情况下，Tailscale 服务会创建防火墙条目来过滤虚拟网络内的流量。所有来自 Tailscale 子网的流量都必须来自 Tailscale 的网络接口。然而，Tailscale 和 Netbird 都使用相同的 100.64.0.0/10 子网，因此 Tailscale 流量可以正常工作，但 Netbird 流量将被完全阻止。

这是有问题的规则

-A ts-input -s 100.64.0.0/10 ! -i tailscale0 -j DROP

移除所有受影响节点上的此规则可以解决问题。然而，这不是一个永久性的解决方案。取而代之的是，完全禁用 iptables 规则。

# tailscale up --netfilter-mode off

一个更好的解决方案是为 Tailscale 和 Netbird 使用不同的子网，但目前它们不支持。

• https://github.com/tailscale/tailscale/issues/183
• https://github.com/netbirdio/netbird/issues/446