在早期文章中我们介绍过一个基于 WireGuard 的组网工具-wg-easy，其核心特性在于其自动化配置 WireGuard 过程，使得用户无需深入了解WireGuard的底层工作原理就能进行设置。

一键轻松搭建和管理 VPN（WireGuard）的方案，轻松实现安全互联，Star 12.2K！

基于上文，我们也可以看出，wg-easy 主要提供基本的 VPN 功能，如客户端管理、流量统计等，但缺乏企业级网络所需的高级功能，如访问控制列表（ACLs）、私有DNS管理、流量中继等。

所以，对于企业组网需求，wg-easy 无法很好的满足，更多的适合个人或者家庭组网使用。

而今天介绍的就是一个，同样基于 WireGuard 的网络管理工具，但是在使用和性能上更适合企业！

🚀功能特性

• 全互联网络：Netmaker 可以创建一个全互联的 Mesh VPN，所有设备可以直接且安全地连接，可扩展性和轻松的管理。

• 网络隔离：创建多个独立、安全的网络，实现部门隔离、环境分离或资源分区。提升安全性、简化管理并优化性能。

• 多种客户端支持：持生成 WireGuard 原生 VPN 配置文件，可以将任何支持 WireGuard 的设备（如路由器、IoT 设备）集成到 VPN 中。

• 外部网络访问：支持Egress 功能，可以将 VPN 内的流量转发到外部网络，如办公室、云环境或整个互联网，确保安全访问资源。

• 自定义角色和权限：创建自定义角色，设置细粒度的权限，轻松监控用户活动。

• 智能中继：支持中继，即使在复杂的网络环境中，也能确保每个设备保持连接。自动选择最优路径，或手动指定专用中继。

• 细粒度流量控制：通过 可以细粒度地控制流量流动，轻松创建零信任环境或微调权限。点击即可阻止或允许网络连接，设置默认策略，并即时可视化访问模式。

• 内置 DNS：Netmaker 的内置 DNS 为每个设备自动创建主机名。轻松添加自定义 DNS 条目，确保整个 Mesh 网络的无缝、直观访问。

• 实时数据监控：通过实时数据监控每个节点的延迟、连接状态和数据传输速率。内置的 Prometheus 和 Grafana 集成。

02

—

1. Ubuntu 22.04 和静态公网 IP 的云虚拟机。

2. 开放端口：在 VM 防火墙和云安全设置中开放以下端口：

• 443 TCP 和 UDP

• 80 TCP

• 3479 TCP

• 8089 TCP

• 51821-51830/UDP

3. 准备 DNS：（可选）

   在 DNS 设置中设置一个泛域名，例如 *.netmaker.example.com，指向你的 VM 公网 IP。

#快速安装sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh

上述脚本默认安装带有14天的企业版本，如果不想使用可以直接安装社区版本：

sudo wget -qO /root/nm-quick.sh https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh && sudo chmod +x /root/nm-quick.sh && sudo /root/nm-quick.sh -d 

创建网络：仪表盘上的网络页面，点击“创建网络”按钮即可。

• 创建一个注册密钥

• 安装Netclient。选择操作系统，并按照Netclient的安装步骤进行操作。

• 加入网络当 Netclient 在本地安装完成后，需要使用之前创建的注册密钥以及提供的命令来加入服务器所在的网络

• ​配置ACL

  

如果你需要一个功能强大、易于管理且支持多种设备的网络管理工具，并且支持访问控制、私有 DNS 管理和流量中继等，Netmaker 是一个绝佳的选择。