在早期文章中我們介紹過一個基于 WireGuard 的組網工具-wg-easy，其核心特性在于其自動化配置 WireGuard 過程，使得用戶無需深入了解WireGuard的底層工作原理就能進行設置。

一鍵輕松搭建和管理 VPN（WireGuard）的方案，輕松實現安全互聯，Star 12.2K！

基于上文，我們也可以看出，wg-easy 主要提供基本的 VPN 功能，如客戶端管理、流量統計等，但缺乏企業級網絡所需的高級功能，如訪問控制列表（ACLs）、私有DNS管理、流量中繼等。

所以，對于企業組網需求，wg-easy 無法很好的滿足，更多的適合個人或者家庭組網使用。

而今天介紹的就是一個，同樣基于 WireGuard 的網絡管理工具，但是在使用和性能上更適合企業！

??功能特性

• 全互聯網絡：Netmaker 可以創建一個全互聯的 Mesh VPN，所有設備可以直接且安全地連接，可擴展性和輕松的管理。

• 網絡隔離：創建多個獨立、安全的網絡，實現部門隔離、環境分離或資源分區。提升安全性、簡化管理并優化性能。

• 多種客戶端支持：持生成 WireGuard 原生 VPN 配置文件，可以將任何支持 WireGuard 的設備（如路由器、IoT 設備）集成到 VPN 中。

• 外部網絡訪問：支持Egress 功能，可以將 VPN 內的流量轉發到外部網絡，如辦公室、云環境或整個互聯網，確保安全訪問資源。

• 自定義角色和權限：創建自定義角色，設置細粒度的權限，輕松監控用戶活動。

• 智能中繼：支持中繼，即使在復雜的網絡環境中，也能確保每個設備保持連接。自動選擇最優路徑，或手動指定專用中繼。

• 細粒度流量控制：通過 可以細粒度地控制流量流動，輕松創建零信任環境或微調權限。點擊即可阻止或允許網絡連接，設置默認策略，并即時可視化訪問模式。

• 內置 DNS：Netmaker 的內置 DNS 為每個設備自動創建主機名。輕松添加自定義 DNS 條目，確保整個 Mesh 網絡的無縫、直觀訪問。

• 實時數據監控：通過實時數據監控每個節點的延遲、連接狀態和數據傳輸速率。內置的 Prometheus 和 Grafana 集成。

02

—

1. Ubuntu 22.04 和靜態公網 IP 的云虛擬機。

2. 開放端口：在 VM 防火墻和云安全設置中開放以下端口：

• 443 TCP 和 UDP

• 80 TCP

• 3479 TCP

• 8089 TCP

• 51821-51830/UDP

3. 準備 DNS：（可選）

   在 DNS 設置中設置一個泛域名，例如 *.netmaker.example.com，指向你的 VM 公網 IP。

#快速安裝sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh

上述腳本默認安裝帶有14天的企業版本，如果不想使用可以直接安裝社區版本：

sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh -d 

創建網絡：儀表盤上的網絡頁面，點擊“創建網絡”按鈕即可。

• 創建一個注冊密鑰

• 安裝Netclient。選擇操作系統，并按照Netclient的安裝步驟進行操作。

• 加入網絡當 Netclient 在本地安裝完成后，需要使用之前創建的注冊密鑰以及提供的命令來加入服務器所在的網絡

• ?配置ACL

  

如果你需要一個功能強大、易于管理且支持多種設備的網絡管理工具，并且支持訪問控制、私有 DNS 管理和流量中繼等，Netmaker 是一個絕佳的選擇。