自建 NetBird 稳定吗？

可以试试 easy-tier ，比 netbird 简单点，也挺稳定的，还可以远程下发连接配置

@perfectlife 有想过，主要是怕哪天不可抗力导致 EasyTier 没了

在用，整体不错，彼此节点版本不同不影响连接，当然版本差别不大，有个很好的一点，冗余节点设置很方便

vyos

tailscale 不是也可以自建 headscale 实现全链路掌控吗？

netbird 我也考虑过，但感觉用的人少，所以能查的资料也少，爬坑比较困难（ AI 就算了，AI 只会把我从一个坑引到另一个坑，给我的配置方式就没个对的）

netbird 我最近还想到一个麻烦点：它采用的 zitadel 作为鉴权组件，这玩意儿好像并不轻量（ reddit 上说吃 512MB 内存？），如果云主机配置比较丐，可能还吃不消。

@liuzimin 这个也想过，其实是因为据我所知，derp 好像只要被别人知道了地址，就能被白嫖，这个是我不太希望的
而且 headscale 毕竟是个逆向产物，没法实现官方的很多功能。另外还是担心版本兼容问题，比如 tailscale 手机客户端被升级了，headscale 服务端要不要跟着升

我看 reddit 上国外用户推荐 netbird 的多，一直没尝试，目前还是在使用 tailscale ，找了台 vps 做了 derp 节点，docker compose 运行 caddy+derp ，还可以的，至于版本，其实不影响，另外就是可以设置--verify-clients 参数进行客户端验证，acl 也可以让安全性增加一些

@dcsuibian 没了，也不影响自己用啊，自建节点就好了

@dcsuibian netbird 的管理界面要比自建 headscale 好用很多，我 headscale 也在用

@dcsuibian #6 derp 防白嫖是有办法配置的。我有做过对比测试，确实能防住未授权设备的白嫖。

功能方面个人感觉还是比较全，ACL ，路由转发，exit-node 之类的都能实现。版本确实是个问题，这一套东西，最大的毛病是他们的控制台、控制台 WebUI 、客户端，更新起来都不是同步的，（特别是 headscale 与 WebUI ）更新新版本总有个你先我后，如果追新就会遇到新旧版本互不兼容导致严重 bug 。不过不追新的话也还好，它 readme 会标明彼此兼容的版本号。

客户端的话，我的经验是：至少近几个版本，客户端升级不需要 headscale 跟着升。我的 headscale 没怎么动，客户端从 1.82.5 一路到 1.86.2 都没什么问题，甚至不同设备同时用不同版本也没问题。。。兼容问题最多的是 WebUI.

看他的自建感觉有些麻烦，目前直接用 netbird 官方的服务器，感觉还不错，可以连 100 个客户端。为了防止失联，又加了 n2n 。
目前遇到过部分省份会和谐官方服务器的情况，不知道楼主自建大概需要多少资源，后续方便可以告知下

自建相比其他组网工具略为麻烦，配置项挺多，不过界面很美观，功能也多，过段时间我把 zerotier 迁移到 netbird 试试

@dcsuibian DERP 现在还自建吗？微林家有提供现成的 DERP 节点。

@Actrace #13 希望全流程可控的话就得自建呀。

netbird 貌似对 ipv6 的支持不太好，如果你有 ipv6 需求还是换别的吧

openvpn 相当稳定，用几年了

@liuzimin #5

我大概不到 10 个 peer ，腾讯云轻量上面的自建，docker stats 还行吧，另外 zitadel 是可以被替换成 authelia 的，不过目前非正式官方支持的方案，确实会免费些。

用起来很舒服，全 mesh 默认，精细化路由控制就要学习。

CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
5752fe8f3db1 netbird_zitadel 0.68% 92.08MiB / 1.921GiB 4.68% 48.6MB / 51.7MB 20.5MB / 0B 9
414631130acf netbird_management 0.00% 32.24MiB / 1.921GiB 1.64% 266kB / 231kB 7MB / 77.8kB 8
968c0788df62 netbird_caddy 0.05% 24.06MiB / 1.921GiB 1.22% 6.58MB / 7.28MB 11.5MB / 32.8kB 9
7369b2125b18 netbird_coturn 0.02% 18.26MiB / 1.921GiB 0.93% 0B / 0B 4.04MB / 4.1kB 7
2f5b5dfa6cbc netbird_relay 0.00% 5.09MiB / 1.921GiB 0.26% 261kB / 356kB 0B / 0B 8
b5e21cd948fa netbird_zdb 2.26% 27.17MiB / 1.921GiB 1.38% 51.4MB / 48.4MB 15.6MB / 81.3MB 6
5b178be7154d netbird_dashboard 0.01% 25.48MiB / 1.921GiB 1.30% 137kB / 1.39MB 13.6MB / 61.4kB 4
2761ab3261a0 netbird_signal 0.01% 9.625MiB / 1.921GiB 0.49% 1.81MB / 1.19MB 0B / 0B 8

@Csheng #17 zitadel 竟然不过百兆😲感觉还不错啊。话说你总内存多大的？我的 2C2G 阿里云 docker stats 显示总大小才 1.6G 。

tailscale 用习惯了，基本上都是国外的 vps 组网，懒得自建了，主打一个省心不折腾。

@liuzimin #18 破案了，我把系统保留内存关掉，就涨了 200 多兆。
```
nano /etc/default/grub
把 crashkernel 后面的值中，1G-4G 的部分改成 1G-4G:0M
update-grub
reboot
```
即可

@liuzimin
@antpi
@greenskinmonster
@oneisall8955
@zhhmax
感谢大家的回复，目前已经稍稍用了两天了，感觉还不错
我用的是腾讯云 2C2G 的一台锐驰型服务器，内存占用大概 664MB ，够用
配置的时候要注意几点就是：
1 、要安装 Docker ，和拉取镜像，基本就是正常国内服务器会碰到的事，这个就不再细说了
2 、可能会遇到这个问题： https://github.com/netbirdio/netbird/issues/2046
解决方案里面也有了，就是要下载 GeoLite2-City 的东西放到指定的文件夹就行，应该是什么 GeoIP 相关的东西。这是部署中主要的坑点，否则在/peers 页面就会一直卡住，看命令行就是出错了
3 、进 Zitadel 的方式是打开： https://你的域名/ui/console ，账号管理的基本都在里面。我没有用默认的管理账号，而是另外创了一个账号然后设为管理员
4 、客户端登上以后记得关掉会话过期，要不然可能过两天失效了
5 、跟 NetBird 无关，Windows 会有防火墙，如果你是通过启用入站规则来运行 ping 的话，一定要注意不要把来源 IP 限制在本地网络

因为我没怎么用过 Tailscale 之类的，但是与 WireGuard 对比的话我感觉好很多，毕竟 wg 只是底层工具，就是得要服务器得花钱
主要点是不需要管 ddns 重解析之类的东西，也能从没有公网 IP 的地方主动发请求给手机

缺点目前没感觉有啥，唯一要说不太喜欢的就是 NetBird 手机 APP 在断开连接后图标还会亮一会儿，不太直观

@dcsuibian #21 你是用的非 80 、443 端口不？

@liuzimin 我用的 80 ，443 端口，所以基本单独占了一台服务器

80 443 不是强制的吧，能改为已经有的反向代理服务器？

@oneisall8955 https://docs.netbird.io/selfhosted/selfhosted-guide#advanced-running-netbird-behind-an-existing-reverse-proxy
应该可以，但我没试过

@dcsuibian #21 对啦，官方自建方案是自带自建中继的吗？中继体验怎么样？我刚问了下 AI ，好像和 tailscale 的中继原理还不太一样。

@liuzimin 这个。。。不知道怎么测唉，我租的房和老家的 nat 应该都是一层的，要么就是手机，连接状况挺好的。
就是不知道怎么让他强制中转

@liuzimin #18 我阿里和腾讯都是 2G ，反正够用了，没啥正经业务跑，都是玩

用了快两年了，基础设施很稳定。
最近被上海电信 UDP 限速 害死。
over