Nebula 简易手册

Table of Contents

现在有三台机器A,B,C,分别对应

A【laptop】 比如你的MacBook,内网
B【lighthouse】 比如你的VPS,这个需要有公网IP
C【server】比如你的Ubuntu,内网
  1. 安装软件,针对不同平台选择不同包1,然后下载解压到 /usr/local/bin 目录。
  2. 进入B机器也就是lighthouse节点,我们先创建存放配置文件的目录。
> mkdir -p /etc/nebula/

接着签发一个组织认证证书。

> nebula-cert ca -name "Myorganization, Inc"
  1. 还是在B机器,我们要签发B【lighthouse】和其他节点(A【laptop】C【server】)的证书。
> nebula-cert sign -name "lighthouse" -ip "192.168.100.1/24"
> nebula-cert sign -name "laptop" -ip "192.168.100.2/24"
> nebula-cert sign -name "server" -ip "192.168.100.3/24"
  1. 将生成的 ca.crt, laptop.crt, laptop.key 复制到 A 机器一份。 再将 ca.crt, server.crt, server.key 复制到 B 机器一份。
  2. 接下来,下载默认配置文件2到各个节点的 etc/nebula 目录下,命名为 config.yaml。然后,各节点配置修改如下关键点。
lighthouse 节点:
1)pki 的证书对应路径,本例 B 节点是
 ca: /etc/nebula/ca.crt
 cert: /etc/nebula/lighthouse.crt
 key: /etc/nebula/lighthouse.key

2)am_lighthouse: true

3)static_host_map "192.168.100.1": ["公网IP:4242"]

其他节点:

1)pki 的证书对应路径,
本例 A 节点是
 ca: /etc/nebula/ca.crt
 cert: /etc/nebula/laptop.crt
 key: /etc/nebula/laptop.key
本例 C 节点是
 ca: /etc/nebula/ca.crt
 cert: /etc/nebula/server.crt
 key: /etc/nebula/server.key

2)am_lighthouse: false 
3)static_host_map "192.168.100.1": ["公网IP:4242"]
  1. 在所有节点启动应用
nebula -config /etc/nebula/config.yaml

P.S. 如果你用 ubuntu 机器 ping 不通你的macbook,可以打开系统偏好设置,关闭防火墙选项,或者取消勾选隐身模式

link:

1 项目地址

https://github.com/slackhq/nebula

overlay network 竞品 tinc,zerotier,openvpn

2 其他教程链接

Footnotes:

1

DEFINITION NOT FOUND.

2

DEFINITION NOT FOUND.