Uzyskaj zdalny dostęp do swojego domowego laboratorium dzięki NetBird: najprostsze rozwiązanie

Dla osób zarządzających serwerem multimediów, prowadzących domowe laboratorium, obsługujących maszyny wirtualne w chmurze lub tworzących wewnętrzne pulpity nawigacyjne, dostęp zdalny jest niezwykle ważny. Korzystanie z własnej infrastruktury ma niewielką wartość, jeśli nie można połączyć się z tymi usługami spoza lokalnego środowiska. Jednak udostępnianie usług w publicznym internecie stwarza liczne luki w zabezpieczeniach, w tym ryzyko nieautoryzowanego dostępu do systemów. NetBird oferuje zrównoważone rozwiązanie, tworząc bezpieczną sieć prywatną, która umożliwia płynną komunikację między urządzeniami, niezależnie od ich lokalizacji.

NetBird to platforma open source, która wykorzystuje model sieciowy „zero-trust” do tworzenia bezpiecznej sieci prywatnej łączącej Twoje urządzenia. Dzięki temu systemowi Twoje urządzenia działają tak, jakby wszystkie znajdowały się w tej samej sieci lokalnej, upraszczając proces dostępu do samodzielnie hostowanych usług, pulpitów nawigacyjnych i serwerów z lokalizacji zdalnych.

Weźmy na przykład serwer multimediów oparty na Plex lub Jellyfin; dzięki NetBird możesz uzyskać do niego dostęp z dowolnego miejsca bez konieczności zmiany ustawień routera. Dla osób zarządzających serwerami w chmurze bezpieczny dostęp SSH staje się możliwy bez udostępniania połączenia SSH w internecie. Jeśli korzystasz z rozwiązań hostowanych samodzielnie, takich jak Joplin, lub tworzysz pulpity nawigacyjne do użytku wewnętrznego, współpraca z członkami zespołu za pośrednictwem sieci prywatnej jest prosta.

Jeśli nie zdecydujesz się na korzystanie z narzędzia takiego jak NetBird, będziesz musiał publicznie udostępnić swój serwer, aby uzyskać do niego zdalny dostęp. Chociaż konfiguracja sieci VPN jest opcją, może to wymagać sporo czasu i wysiłku, aby zarządzać regułami zapory sieciowej, otwierać niezbędne porty i utrzymywać certyfikaty bezpieczeństwa – często odciągając Cię od faktycznego korzystania z usługi.

NetBird działa poprzez łączenie urządzeń w sieć prywatną. To zdecentralizowane podejście pozwala urządzeniom łączyć się bezpośrednio ze sobą, zwiększając szybkość i niezawodność, w przeciwieństwie do routingu ruchu przez serwer centralny. Możesz również wyznaczyć jedno urządzenie jako router peer, dzięki czemu będzie ono pełnić funkcję bramy do całej sieci lokalnej. Na przykład, jeśli Twój serwer domowy jest skonfigurowany jako router peer, możesz uzyskać dostęp do innych urządzeń w domu bez konieczności instalowania NetBird na każdym z nich.

Jak skonfigurować i używać NetBird

NetBird jest dostępny zarówno jako rozwiązanie hostowane, podobnie jak Tailscale, jak i opcja samodzielnego hostingu – to jedna z jego największych zalet. Chociaż samodzielny hosting może wymagać początkowej konfiguracji, jest to prosty proces.

Najpierw wybierz miejsce, w którym planujesz hostować NetBird. Do wyboru masz maszynę wirtualną w chmurze, serwer NAS, a nawet laptopa. Dodatkowo będziesz potrzebować nazwy domeny wskazującej na publiczny adres IP Twojego serwera.

NetBird działa w oparciu o Dockera, więc upewnij się, że Docker i wtyczka Docker Compose są zainstalowane na Twoim serwerze. Dodatkowo zainstaluj dwa lekkie narzędzia: curldo pobrania skryptu instalacyjnego NetBird oraz jqdo zarządzania danymi konfiguracyjnymi.

sudo apt install jq curl

NetBird udostępnia automatyczny skrypt instalacyjny, który instaluje i konfiguruje niezbędne komponenty. Proces ten można zainicjować za pomocą następującego polecenia:

curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash

Podczas instalacji zostaniesz poproszony o podanie domeny, która będzie używana do dostępu do pulpitu nawigacyjnego NetBird. Ta domena umożliwi Ci później dostęp do pulpitu nawigacyjnego za pośrednictwem przeglądarki internetowej.

Skrypt zapyta następnie, który odwrotny serwer proxy preferujesz. Dla większości użytkowników domyślna opcja 0 (Traefik) jest najlepsza, ponieważ automatycznie zarządza certyfikatami HTTPS za pośrednictwem Let’s Encrypt, upraszczając bezpieczny dostęp do pulpitu nawigacyjnego.

Następnie instalacja poprosi o podanie adresu e-mail, a następnie o włączenie usługi proxy NetBird. Ponieważ celem jest zdalny dostęp do urządzeń za pośrednictwem prywatnej sieci NetBird, możesz wybrać tutaj „N”, aby odrzucić tę opcję.

Po wykonaniu tych kroków skrypt instalacyjny będzie czekał na zakończenie inicjalizacji serwera NetBird.

Po zakończeniu inicjalizacji będziesz mieć dostęp do pulpitu nawigacyjnego NetBird, używając domeny, którą wcześniej skonfigurowałeś.

Przejście pod ten adres spowoduje przejście na stronę konfiguracji NetBird, gdzie możesz założyć pierwsze konto administratora i dodać urządzenia do swojej sieci.

Integrowanie urządzenia z NetBird

Aby umożliwić zdalny dostęp do usług hostowanych na dowolnym urządzeniu, zacznij od dodania tego urządzenia do sieci NetBird. Przejdź do sekcji „Peer” w panelu bocznym i wybierz opcję „Dodaj Peera”.

Zobaczysz opcje pobrania odpowiedniego klienta NetBird, który system zazwyczaj sugeruje na podstawie używanego urządzenia. Pobierz i zainstaluj rekomendowanego klienta na swoim urządzeniu.

Po zakończeniu instalacji uruchom klienta i zaloguj się, używając tych samych danych logowania, które podałeś w panelu NetBird. Po uwierzytelnieniu urządzenie pojawi się na liście urządzeń równorzędnych i automatycznie otrzyma prywatny adres IP w sieci NetBird.

Aby uzyskać dostęp do innego podłączonego urządzenia, wróć na stronę Peers, gdzie znajdziesz adres IP NetBird dla urządzenia, na którym uruchomiona jest żądana aplikacja. Otwórz przeglądarkę na laptopie lub urządzeniu mobilnym i wprowadź ten adres IP wraz z odpowiednim portem aplikacji.

Na przykład, jeśli na Twoim serwerze domowym znajduje się serwer multimedialny, taki jak Jellyfin, a NetBird przydzieli mu adres 100.70.15.8, możesz uzyskać dostęp do serwera multimedialnego za pośrednictwem następującego adresu:

http://100.70.15.8:8096

Jeśli zarówno laptop, jak i serwer domowy są połączone przez NetBird, serwer multimedialny będzie działał tak, jakby oba urządzenia znajdowały się w tej samej sieci lokalnej, nawet jeśli uzyskujesz do nich dostęp zdalnie.

Nawigacja i korzystanie z NetBird

Po zintegrowaniu urządzeń większość interakcji z NetBird będzie odbywać się za pośrednictwem intuicyjnego panelu internetowego. Panel ten służy jako centralny punkt zarządzania wszystkimi urządzeniami w sieci i kontrolowania ich ustawień komunikacyjnych.

Zacznij od sekcji „Równi” w panelu. W tym obszarze wyświetlane są wszystkie urządzenia aktualnie podłączone do sieci NetBird, zapewniając wgląd w nazwy urządzeń, statusy połączeń i przypisane wewnętrzne adresy IP. Możesz tutaj zmieniać nazwy urządzeń, usuwać równorzędnych użytkowników lub tworzyć klucze konfiguracyjne do dodawania nowych komputerów do sieci.

Następnie sprawdź sekcję Grupy. Ta funkcjonalność umożliwia uporządkowanie urządzeń w określone kategorie, upraszczając zarządzanie dostępem. Możesz rozważyć utworzenie grup, takich jak Urządzenia osobiste, Serwery lub Komputery deweloperskie. Po skonfigurowaniu grup, przypisanie konkretnych równorzędnych urządzeń do każdej grupy można wykonać bezpośrednio z pulpitu nawigacyjnego.

Po skategoryzowaniu urządzeń przejdź do sekcji Kontrola dostępu. W tym miejscu możesz określić reguły interakcji urządzeń w sieci. Masz swobodę określania, które grupy lub urządzenia mogą się ze sobą komunikować, a także jakie rodzaje ruchu są dozwolone. Możesz na przykład zezwolić laptopowi na łączenie się z określonym serwerem, jednocześnie ograniczając dostęp innych urządzeń do tego serwera.

Wreszcie, sekcja Sieci staje się istotna, gdy chcesz udostępnić całą sieć lokalną za pośrednictwem pojedynczego urządzenia wyznaczonego jako router równorzędny. Definiując zasób sieciowy i przypisując router równorzędny, inne urządzenia w sieci NetBird mogą uzyskać dostęp do komputerów, na których nie działa klient NetBird.

NetBird skutecznie ułatwia bezpieczny zdalny dostęp do samodzielnie hostowanych aplikacji, zapewniając nienaruszone środowisko hostingu. Aby zmaksymalizować potencjał zdalnego dostępu, rozważ skorzystanie z większej liczby samodzielnie hostowanych aplikacji, które odpowiadają Twoim potrzebom.