NetBird VPN: egyszerű és biztonságos WireGuard alternatíva

2026-04-06

Műhely #linux #hatékonyság #vpn #hálózat #fájlmegosztás #biztonság #netbird

A cikksorozat előző részeiben a helyi hálózaton belüli biztonságos adatátvitel és Samba fájlmegosztás volt a fókusz, titkosított VPN kapcsolaton keresztül. A cél egy stabil, biztonságos és saját kontroll alatt álló fájlmegosztási infrastruktúra kialakítása volt Linux környezetben.

A sorozat eddigi részei:

  1. Mobiltelefon és számítógép közötti biztonságos adatátvitel helyi hálózaton is

  2. Samba konfiguráció paraméterek magyarázata – biztonságos Linux fájlmegosztás lépésről lépésre

  3. Samba védelem helyi hálózaton – WireGuard alapú izoláció

  4. Samba konfiguráció Fedora Workstation alatt (gyakorlati példa)

Ebben a részben egy modernebb megközelítést mutatok be: NetBird, amely képes kiváltani a manuálisan konfigurált WireGuard megoldásokat, miközben egy egyszerűen használható, biztonságos mesh VPN hálózatot hoz létre az eszközök között.

Olvasási idő: ~12 perc
Nehézségi szint: középhaladó
Fő platform: Linux
Kliens platformok: Android, Windows, iOS, macOS
VPN technológia: WireGuard alapú mesh VPN
Fókusz: biztonságos eszközkapcsolat interneten keresztül NetBird segítségével

Egyesek talán emlékeznek a korábban népszerű Hamachi VPN megoldásra is (Hamachi hivatalos oldal), amely szintén egy könnyen használható, mesh jellegű VPN rendszert kínált, és sokáig egyszerű alternatívát jelentett a bonyolultabb VPN konfigurációk helyett.

A Hamachi ma is létezik (vpn.net), azonban elsősorban desktop rendszerekre (Windows, macOS, Linux) koncentrál, és nem kínál olyan egységes, natív mobil kliens élményt Android és iOS platformokon, mint a modernebb mesh VPN megoldások. Bár elérhető korlátozott ingyenes használat (például legfeljebb 5 eszköz egy hálózatban), a komolyabb használat már előfizetéshez kötött.

A NetBird ehhez hasonlóan egyszerű használatot kínál, viszont modern WireGuard alapokra épül, aktívan fejlesztett, és kifejezetten mai, több platformos infrastruktúrákhoz készült (Linux, Windows, macOS, Android, iOS), ahol a mobil integráció már alap elvárás.

Miért lehet alternatíva a NetBird?

A WireGuard kiváló VPN technológia, viszont a gyakorlati használat során sokszor szükséges:

  • fix LAN IP kezelése
  • publikus IP vagy DDNS
  • port forward konfiguráció
  • peer konfigurációk kezelése
  • routing szabályok beállítása

A NetBird ezek nagy részét automatizálja.

A lényeg:

ugyanúgy WireGuard titkosítást használ, de a konfiguráció jelentős részét elrejti és egyszerűbb kezelést biztosít.

Hogyan működik a NetBird gyakorlatban?

A NetBird egy mesh VPN rendszert hoz létre az eszközök között.

Ez azt jelenti:

  • minden eszköz egy privát VPN hálózatba kerül
  • automatikus kapcsolat jön létre
  • NAT mögött is működik
  • nincs szükség port forwardra
  • nincs szükség manuális peer konfigurációra

A free csomag jelenleg:

maximum 5 eszközt enged egy fiókon belül.

Fontos:

Ez az 5 eszköz csak egymással tud kommunikálni.

Más NetBird fiók eszközei:

  • nem látják egymást
  • nem kommunikálnak egymással
  • nem részei ugyanannak a privát hálózatnak

Ez egy izolált privát VPN hálózatot jelent.

Eszközök csatlakoztatása

Egy új eszköz hozzáadása történhet:

  • kliens telepítésével
  • majd bejelentkezéssel
  • vagy meghívó linkkel

Ha például egy másik telefon kerül bevonásra:

A folyamat:

1 – meghívó link generálása
2 – link megnyitása
3 – webes authentikáció
4 – eszköz bekerül a privát hálózatba

A hitelesítés általában:

Google account segítségével történik.

Fontos működési részlet:

Az authentikáció böngészőben történik, nem az alkalmazásban.

Ez azt jelenti:

A másik eszköz nem kap hozzáférést a Google fiókhoz, csak a NetBird hálózati azonosítást végzi el.

Természetesen alap biztonsági szabályok itt is fontosak:

  • használat után logout
  • idegen eszközön figyelmes használat
  • meghívó linkek kezelése

Linux és mobil alkalmazások

Linux alatt érdemes a GUI alkalmazást is telepíteni, mert:

  • egyszerűbb státusz ellenőrzés
  • könnyebb hálózatkezelés
  • gyors eszköz csatlakoztatás
  • VPN kapcsolat állapotának áttekintése

Android alatt az alkalmazás eleve grafikus felületet biztosít.

Mobil csatlakozás történhet QR kóddal is, ami gyors párosítást tesz lehetővé.

Nem csak fájlmegosztásra alkalmas

A NetBird nem egy fájlmegosztó eszköz, hanem egy teljes VPN infrastruktúra.

Ezért nem csak Samba használható rajta.

Átvihető például:

  • SSH
  • Remote desktop
  • web szolgáltatások
  • adatbázis kapcsolatok
  • fejlesztői szolgáltatások
  • bármely TCP/UDP protokoll

Gyakorlatilag:

bármilyen privát hálózati forgalom biztonságosan.

Hálózati zónák és teljesítmény szempontok

Ha NetBird mellett Samba megosztást is használunk, akkor érdemes a korábbi cikkekben bemutatott hálózati zónás megközelítést alkalmazni.

Gyakorlati javaslat:

  • NetBird VPN interfész engedélyezése a tűzfalban
  • Samba csak a home zónában maradjon
  • NetBird külön kezelve VPN interfészként

Ez segít elkülöníteni:

  • helyi LAN forgalom
  • VPN forgalom
  • Samba elérés

Fontos gyakorlati sajátosság:

A NetBird kapcsolat alapértelmezésben az interneten keresztül épül fel, még akkor is, ha az eszközök fizikailag ugyanazon a LAN hálózaton vannak.

Ez azt jelenti:

LAN esetén a közvetlen Samba kapcsolat általában gyorsabb.

NetBird használatakor a forgalom:

  • titkosított VPN-en halad
  • mesh routing történik
  • ezért néha nagyobb lehet a latency

Ez nem hiba, hanem a működés természetes következménye.

Ezért gyakorlati használatnál jó megközelítés:

  • LAN → direkt Samba kapcsolat
  • internet → NetBird VPN kapcsolat

Ez ugyanaz a logika, amit a korábbi részekben a WireGuard és hálózati zónák kapcsán is tárgyaltunk.

Opcionális SSH hozzáférés

A NetBird opcionálisan SSH hozzáférést is tud biztosítani az eszközök között.

Ez nem automatikus, engedélyezni kell:

  • szerver oldalon
  • vagy a web admin felületen

Ez lehetővé teszi például:

  • Linux gépek közötti biztonságos elérést
  • fejlesztői környezetek kezelését
  • távoli karbantartást

Ez egy extra kényelmi funkció, nem kötelező használni.

Előny Tailscale megoldással szemben

A Tailscale - Tailscale hivatalos oldal - szintén hasonló mesh VPN megoldás, azonban bizonyos esetekben extra konfiguráció szükséges speciális protokollokhoz.

A NetBird egyik gyakorlati előnye:

általában külön konfiguráció nélkül működnek a szolgáltatások, például a Samba is.

Ez egyszerűbb használatot ad olyan rendszerekben ahol több különböző szolgáltatás fut.

Eszközök kezelése a NetBird webes felületén

A NetBird egyik nagy előnye, hogy az eszközök kezelése egy áttekinthető webes felületen történik:

NetBird Peers kezelőfelület

A Peers menüpont alatt látható az összes csatlakoztatott eszköz.

Itt több fontos információ is megjelenik:

  • eszköz neve
  • VPN IP cím
  • kapcsolat állapota
  • operációs rendszer
  • utolsó aktivitás

Az eszközöket innen lehet:

  • hozzáadni
  • kezelni
  • konfigurálni
  • eltávolítani

Peer konfiguráció lehetőségei

Egy adott eszköz kiválasztásakor (Peer almenü) további beállítások érhetők el:

például:

  • eszköz név módosítása
  • megjegyzés hozzáadása
  • SSH engedélyezés
  • hálózati jogosultságok
  • routing szabályok

Ez segít nagyobb rendszereknél az eszközök átlátható kezelésében.

VPN IP címek működése

Fontos sajátosság:

A NetBird alapértelmezésben nem feltétlen egy IP tartományba helyezi az új eszközöket.

Ennek ellenére:

az eszközök továbbra is elérik egymást.

Ez a mesh routing miatt működik.

Ha valaki szeretne egy szebb, strukturáltabb hálózatot, akkor a webes felületen lehetőség van az IP címek rendezésére.

Ez inkább adminisztratív szempontból hasznos, működés szempontjából nem kötelező.

Online állapot követése

A Peers listában látható:

mely eszközök online állapotban vannak.

Ez segít gyorsan ellenőrizni:

  • melyik eszköz aktív
  • melyik érhető el
  • mikor volt utoljára online

Ezt az információt a Linux GUI kliens is megjeleníti, így lokálisan is ellenőrizhető a kapcsolat állapota.

Hitelesítés és extra biztonsági rétegek

A NetBird bejelentkezés általában külső identity provider segítségével történik, például Google fiókkal.

Ebben az esetben a Google saját biztonsági rendszere is védi a hozzáférést, például:

  • Google 2FA (kétlépcsős azonosítás)
  • eszköz ellenőrzés
  • gyanús belépések figyelése

Ez önmagában már egy erős biztonsági réteget jelent.

A NetBird azonban lehetőséget ad egy külön, szolgáltatáson belüli 2FA védelem használatára is.

Ez egy opcionális extra réteg, amely:

  • külön authenticator alkalmazással működik
  • kifejezetten a NetBird fiókhoz tartozik
  • nem a Google fiókhoz kapcsolódik

Ez egy úgynevezett:

defense-in-depth megközelítés

vagyis több egymástól független biztonsági réteg használata.

Fontos viszont:

Ez nem kötelező, mert a Google 2FA már önmagában is megfelelő biztonságot ad a legtöbb saját használatú rendszerhez.

Az extra NetBird 2FA inkább akkor lehet indokolt ha:

  • több admin van
  • érzékeny infrastruktúra fut
  • céges környezetben használják
  • szigorúbb biztonsági modell szükséges

Egy kisebb saját rendszerben ez inkább egy választható plusz védelem, nem feltétlen szükséges beállítás.

Admin beállítások áttekintése

A NetBird webes admin felületén érdemes átnézni a Settings menüpontot is, különösen az Authentication részt.

Itt ellenőrizhető például:

  • milyen bejelentkezési módok engedélyezettek
  • külső identity provider beállítások
  • opcionális NetBird 2FA
  • biztonsági policyk

Érdemes a többi menüpontot is átnézni, még akkor is, ha alap használathoz nem szükséges módosítani őket.

Mely részekhez nem szükséges hozzányúlni alap használatnál?

A NetBird egyik nagy előnye, hogy sok rendszer már működő alapbeállítással érkezik.

Alap használathoz általában nem szükséges módosítani:

Networks

A virtuális hálózat kezelésére szolgál, de default állapotban megfelelő.

Setup Keys

Automatizált eszköz csatlakoztatásra használható, de manuális meghívásnál nem szükséges.

Network Routes

Speciális routing esetekhez való, például ha egy teljes LAN hálózatot akarunk átvinni.

Egyszerű peer-to-peer használathoz nem kell konfigurálni.

Access Control alap működése

Az Access Control rész határozza meg, mely eszközök kommunikálhatnak egymással.

Az alapértelmezett beállítás:

minden eszköz elér minden eszközt.

Ez a legtöbb saját használatú rendszerben teljesen megfelelő.

Csak akkor szükséges módosítani, ha például:

  • szegmentált hálózat kell
  • külön admin eszközök vannak
  • szerverek izolálása szükséges
  • több felhasználós környezet van

Egyszerűbb működés mint sok más VPN megoldásnál

Itt is megfigyelhető egy gyakorlati különbség például a Tailscale megoldáshoz képest:

Alap működéshez általában elegendő:

csak a peerek (eszközök) hozzáadása.

Nem szükséges:

  • külön routing konfiguráció
  • ACL finomhangolás
  • NAT szabályok
  • speciális hálózati módosítások

Ez a NetBird egyik legnagyobb előnye:

a működés már minimális konfiguráció után használható.

Telepítés

A hivatalos telepítési útmutató itt érhető el:

NetBird telepítési útmutató

Elérhető platformok:

  • Linux
  • Windows
  • macOS
  • Android
  • iOS
  • Docker

Összegzés

A NetBird egy modern WireGuard alapú VPN alternatívát ad a manuális konfiguráció helyett.

Előnyei:

  • egyszerű beállítás
  • automatikus kapcsolatkezelés
  • NAT kompatibilitás
  • publikus IP nélkül működik
  • privát hálózat interneten keresztül
  • több protokoll támogatása
  • egyszerű eszköz kezelés

A lényeg:

WireGuard → technikai kontroll
NetBird → egyszerű használat

Mindkettő biztonságos megoldás, csak más felhasználási filozófiával.

További tartalmak:
Előző Samba konfiguráció Fedora Workstation alatt (gyakorlati példa)
Következő OBS Studio villogó képernyőfelvétel Wayland alatt (GNOME) – ok és megoldás
Előző Samba konfiguráció Fedora Workstation alatt (gyakorlati példa)
Következő Biztonságos fájlszinkronizálás Resilio Sync segítségével