传统 VPN 组网方式已过时！

更强大、更灵活、更直观、可扩展的可视化替代利器来了！

再见 VPN！

传统 VPN（Virtual Private Network，虚拟专用网络）是一种通过公共网络（如互联网）建立安全、加密连接的技术，旨在实现远程用户或分支机构与内部网络之间的安全通信。

这项技术使得远程办公变的更加的便利。

随着应用场景需求多样化的到来，传统的 VPN 技术也面临着很大的挑战。

性能瓶颈是首个大问题，由于企业宽带网络波动会导致连接不稳定，加密解密过程增加网络延迟，使得特定场景（如视频会议）影响实时应用。

在云原生、大规模分布式环境中，其性能瓶颈和扩展性问题也逐渐凸显。

有痛点就是有需求，有需求就会有解决方案。

所以，它来了，它就是我们今天要介绍的主角：Netmaker！

Github 暴涨 11.2k+ Star 了！

Netmaker 是一款开源的、基于 WireGuard 的虚拟网络控制工具，旨在简化分布式虚拟网络的创建与管理。可无缝扩展到数百甚至数千个节点、网络和用户。

通过 Netmakr，你可以将云、本地和边缘资源连接在单一加密网络下，使分布式基础设施感觉像一个统一的局域网络。

通过自动化配置和直观的管理界面，使用户能够快速构建安全、高效的 VPN 网络，适用于从家庭实验室到大型企业的各种场景。

核心功

自动化网络构建

Netmaker 支持一键创建多种类型的 WireGuard 网络，包括远程访问网关、Mesh VPN（全互联网络）、站点到站点 VPN 等。用户无需手动配置复杂的网络参数，只需简单操作即可完成网络部署。

直观的管理界面

提供 Web 界面，方便用户管理网络节点、用户权限、访问控制列表（ACL）等。即使没有深厚的网络知识，也能轻松掌控整个 VPN 网络。

灵活的部署方式

支持自托管和 SaaS 服务两种模式，用户可根据需求选择合适的部署方式。Netmaker 兼容 Linux、Docker、macOS 和 Windows 系统，适配多种硬件环境。

高度安全性

基于 WireGuard 构建，继承其高性能和强大的加密算法。Netmaker 还提供 OAuth 身份验证、私有 DNS 等功能，进一步增强网络安全。

可扩展性

支持从小型家庭网络到大型企业网络的扩展需求。可与 Kubernetes、Traefik 等工具无缝集成，满足复杂场景下的网络功能扩展。

技术架构

Client/Server 架构

Netmaker 采用客户端/服务器架构：

• Netmaker Server：管理网络的核心组件，提供可视化界面和 gRPC 服务，存储网络配置并管理节点状态。
• Netclient：客户端二进制文件，运行在各节点上，自动管理 WireGuard 配置并动态更新 Peer 信息。

全互联网络（Full Mesh）

Netmaker 默认构建全互联网络，节点之间直接通信，无需通过中心服务器转发流量。这种设计显著提升网络速度，即使服务器宕机，现有节点仍可正常通信。

支持部分网状网络

根据需求，Netmaker 也可创建部分网状网络，仅允许特定节点直接通信，其他节点通过网关转发流量。

典型应用场景

跨地域协作与远程办公：安全连接分布在不同地区的团队，提供低延迟、高可靠性的网络环境。

物联网设备安全通信：为分散的物联网设备构建加密网络，确保数据传输的安全性。

混合云与多云环境：连接不同云服务商或数据中心的资源，构建灵活的虚拟私有云（VPC）。

增强现有网络安全性：在现有网络基础上叠加加密层，保护敏感数据免受攻击。

Kubernetes 集群网络：创建动态、安全的 Kubernetes 底层网络，支持容器化应用的部署与管理。

Netmaker 安装与使用

服务器端安装

服务器端需要开放以下端口：

• 443 TCP 和 UDP
• 80 TCP
• 3479 TCP
• 8089 TCP
• 51821-51830/UDP

使用快速安装脚本安装

sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh

Netclient 客户端安装

Netclient 是一种用于管理网络中客户端设备（节点）上 WireGuard 连接的工具。它作为系统守护进程运行，促进安全隧道和通信。

Windows下载链接：https://fileserver.netmaker.org/releases/download/latest/netclientbundle.exe 下载文件后双击直接安装即可。

Fedora/redhat/centos/rocky系统

curl -sL 'https://rpm.netmaker.org/gpg.key' | sudo tee /tmp/gpg.key
curl -sL 'https://rpm.netmaker.org/netclient-repo' | sudo tee /etc/yum.repos.d/netclient.repo
sudo rpm --import /tmp/gpg.key
sudo dnf check-update
sudo dnf install netclient

客户端安装不会将客户端添加为任何网络成员，因些，客户端安装完成后，须执行下面的命令：

netclient join -t <token>

使用

访问地址 https://dashboard.nm.<your-server-ip>.nip.io登录，使用安装时配置的管理员用户与密码进行登录。

创建用户

创建组

创建网络

创建key

查看token信息（客户端加入需要）

管理已创建的Key状态

添加设备

连接 VPN

管理节点

与传统工具相比

对比维度	Netmaker	传统 VPN 工具
技术基础	基于 WireGuard 协议，内核级实现，性能接近有线网络	多基于 OpenVPN/IPsec，用户态实现，性能受协议和硬件加速限制
部署方式	自动化配置（一键创建网络），支持 Web 界面和脚本化部署	需手动配置服务器和客户端，依赖网络知识，部署门槛较高
网络架构	默认全互联网络（节点直接通信），支持部分网状网络	多为中心辐射型（需中心服务器转发流量），部分支持网状网络但配置复杂
性能表现	低延迟、高吞吐量，适合大规模节点通信	延迟较高，吞吐量受协议和加密开销限制
扩展性	支持从家庭实验室到企业级网络的扩展，可动态添加/删除节点	扩展性有限，需重新配置网络参数
安全特性	WireGuard 内置强加密（ChaCha20-Poly1305），支持 OAuth 身份验证和私有 DNS	依赖协议本身加密（如 AES），需额外配置身份验证和 DNS 解析
适用场景	跨地域协作、物联网、混合云、Kubernetes 集群、动态网络环境	基础远程访问、站点到站点连接、静态网络环境
管理复杂度	直观 Web 界面，简化网络管理	需手动管理配置文件，复杂场景下维护成本高
开源与成本	完全开源，免费使用	部分开源（如 OpenVPN），商业工具需付费

结语

Netmaker 作为一款基于 WireGuard 的开源虚拟网络控制工具，凭借其自动化部署、直观管理界面、灵活的网络架构以及卓越的安全性能，为用户提供了高效构建安全虚拟网络的解决方案。

​

无论是跨地域协作、物联网通信，还是混合云与 Kubernetes 集群管理，Netmaker 都能以极简的操作和强大的扩展性满足多样化需求，是追求高性能与易用性的用户不可多得的理想选择。

项目地址：https://github.com/gravitl/netmaker

阅读原文：原文链接