WireGuard 기반 P2P 네트워크, 손쉬운 보안 연결

NetBird는 WireGuard를 사용하여 암호화된 터널(Encrypted Tunnel)을 통해 머신 간의 안전한 연결을 설정한다. P2P 연결(Peer-to-peer connections)을 기본으로 하며, 자동 피어 검색 및 설정(Auto peer discovery and configuration) 기능을 제공하여 복잡한 네트워크 설정을 간소화한다. 또한, STUN/TURN 서버(STUN/TURN Servers)를 활용하여 NAT 환경에서도 연결을 지원한다.

NetBird는 중앙 집중식 접근 제어(Centralized Access Control)를 통해 네트워크 보안을 강화한다. Admin Web UI를 통해 접근 정책을 직관적으로 관리할 수 있으며, SSO 및 MFA 지원(SSO & MFA support)을 통해 사용자 인증을 강화한다. 그룹 및 규칙 기반 접근 제어(Access control - groups & rules)를 통해 세분화된 권한 관리가 가능하다.

NetBird는 WebRTC ICE를 사용하여 P2P 연결을 위한 NAT Traversal을 시도한다. pion/ice 라이브러리를 사용하여 연결 후보를 검색하고, STUN 서버(STUN servers)를 통해 후보를 찾는다. NAT 환경(NAT environment)에서 P2P 연결이 실패할 경우, TURN 서버(TURN server)를 통해 안전한 WireGuard 터널을 설정하여 연결을 유지한다.

NetBird는 Linux, macOS, Windows, Android, iOS, OpenWRT 등 다양한 플랫폼을 지원한다. Docker를 사용하여 간편하게 배포할 수 있으며, Self-hosting quickstart script를 통해 자체 호스팅 환경을 구축할 수 있다. 또한, Public API를 제공하여 자동화 및 통합을 지원한다.