search

netbirdio / netbird

Connect your devices into a secure WireGuard®-based overlay network with SSO, MFA and granular access controls.
https://netbird.io
BSD 3-Clause "New" or "Revised" License
11.01k stars 504 forks source link

can't use the standard ports 80 and 443 on my network #1267

Closed xcstatus closed 10 months ago

xcstatus commented 1 year ago

hi all,

I can't use the standard ports 80 and 443 on my network. How do I change the configuration for deployment? Since standard ports are not available, the reverse proxy cannot be deployed either.

jiangslee commented 10 months ago

@MrChenhtlss 我也是国内服务器部署,没有注释h1 h2也能跑,关键是需要提前解释好域名提前放行端口

MrChenhtlss commented 10 months ago

前两天部署的时候 如果不注视掉 h1 h2 会卡在zitadel 无法进行下一步

jiangslee @.***>于2023年12月25日 周一17:58写道:

@MrChenhtlss https://github.com/MrChenhtlss 我也是国内服务器部署,没有注释h1 h2也能跑,关键是需要提前解释好域名提前放行端口

— Reply to this email directly, view it on GitHub https://github.com/netbirdio/netbird/issues/1267#issuecomment-1868899740, or unsubscribe https://github.com/notifications/unsubscribe-auth/BC6T5SGTVQ5CQ6KRGYREQW3YLFE2TAVCNFSM6AAAAAA6VQ3QOSVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQNRYHA4TSNZUGA . You are receiving this because you were mentioned.Message ID: @.***>

xcstatus commented 10 months ago

caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。 其余云服务上可以在Dockerfile中替换对应的插件就行 098eefea0dba9c1d1ab4be23fecea62f

jiangslee commented 10 months ago

caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。 其余云服务上可以在Dockerfile中替换对应的插件就行 098eefea0dba9c1d1ab4be23fecea62f

这是要自己构建caddy的docker镜像吗?

xcstatus commented 10 months ago

是的发自我的 iPhone在 2023年12月26日,17:03,jiangslee @.***> 写道:

caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。 其余云服务上可以在Dockerfile中替换对应的插件就行

这是要自己构建caddy的docker镜像吗?

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you modified the open/close state.Message ID: @.***>

xcstatus commented 10 months ago

使用构建的caddy-dnspod镜像可以正常运行。证书也可以自动获取。但是我不太清楚怎么把构建过程编写成脚本,通过脚本指定caddy版本、dns质询插件发自我的 iPhone在 2023年12月26日,17:03,jiangslee @.***> 写道:

caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。 其余云服务上可以在Dockerfile中替换对应的插件就行

这是要自己构建caddy的docker镜像吗?

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you modified the open/close state.Message ID: @.***>

MrChenhtlss commented 10 months ago

不知道为什么我无法打开这个issues

xcstatus @.***>于2023年12月26日 周二17:56写道:

使用构建的caddy-dnspod镜像可以正常运行。证书也可以自动获取。但是我不太清楚怎么把构建过程编写成脚本,通过脚本指定caddy版本、dns质询插件发自我的 iPhone在 2023年12月26日,17:03,jiangslee @.***> 写道:

caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。 其余云服务上可以在Dockerfile中替换对应的插件就行

这是要自己构建caddy的docker镜像吗?

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you modified the open/close state.Message ID: @.***>

— Reply to this email directly, view it on GitHub https://github.com/netbirdio/netbird/issues/1267#issuecomment-1869421355, or unsubscribe https://github.com/notifications/unsubscribe-auth/BC6T5SGXJ2ET3D27IZXPASDYLKNN7AVCNFSM6AAAAAA6VQ3QOSVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQNRZGQZDCMZVGU . You are receiving this because you were mentioned.Message ID: @.***>

xhwwstudio commented 9 months ago

看不出来有什么问题, 怀疑是 crdb这个服务没有启动起来。

感谢,我看看这个服务。

操作步骤:

1. mkdir certs

2. 在certs目录放好与域名一致的证书文件,如netbird.my-domain.com.pem,netbird.my-domain.com.key
~/docker-netbird# tree certs
certs
├── netbird.my-domain.com.key
└── netbird.my-domain.com.pem
3. export NETBIRD_DOMAIN=netbird.my-domain.com

4. bash getting-started-with-zitadel-xc.sh

按提示输入好端口号(请提前进行域名解释和及安全组端口放行:你自定义的端口号; UDP ports: 3478, 49152-65535)

请问大佬,下载的这个文件和certs放在一个文件夹下边么?还是放里CERTS里边?

xcstatus commented 9 months ago

docker-netbird ├── certs └── getting-started-with-zitadel-xc-prompt.sh 同一个文件夹下

liuyishengaaa commented 9 months ago

使用构建的caddy-dnspod镜像可以正常运行。证书也可以自动获取。但是我不太清楚怎么把构建过程编写成脚本,通过脚本指定caddy版本、dns质询插件发自我的 iPhone在 2023年12月26日,17:03,jiangslee @.> 写道: caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。其余云服务上可以在Dockerfile中替换对应的插件就行 这是要自己构建caddy的docker镜像吗? - 直接回复此电子邮件,在 GitHub 上查看或取消订阅。您收到此消息是因为您修改了打开/关闭状态。邮件 ID:@.>

可以使用cloudflare申请的免费15年证书,上面您提到的自动续签能有个详细操作流程就完美了。

xcstatus commented 9 months ago

使用构建的caddy-dnspod镜像可以正常运行。证书也可以自动获取。但是我不太清楚怎么把构建过程编写成脚本,通过脚本指定caddy版本、dns质询插件发自我的 iPhone在 2023年12月26日,17:03,jiangslee @.> 写道: caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。其余云服务上可以在Dockerfile中替换对应的插件就行 这是要自己构建caddy的docker镜像吗? - 直接回复此电子邮件,在 GitHub 上查看或取消订阅。您收到此消息是因为您修改了打开/关闭状态。邮件 ID:@.>

可以使用cloudflare申请的免费15年证书,上面您提到的自动续签能有个详细操作流程就完美了。

这里有配置的方法。 https://github.com/netbirdio/netbird/pull/1464 这是我使用的构建caddy-dnspod的脚本,但是我不知道如何改造成一个通用的脚本。 caddy-builder.tar.gz

shangkouyou commented 3 months ago

image

getting-started-with-zitadel-xc.sh.zip

可以跑了

这个好棒啊 我也跑起来了 很完美 现在唯一不足的就是 我想改这个默认的100.xx.xx.xx这个网段 可以 自定义吗 大佬

shangkouyou commented 2 months ago

有办法修改默认的网段嘛 100.91.0.0/24.这个

使用构建的caddy-dnspod镜像可以正常运行。证书也可以自动获取。但是我不太清楚怎么把构建过程编写成脚本,通过脚本指定caddy版本、dns质询插件发自我的 iPhone在 2023年12月26日,17:03,jiangslee @.> 写道: caddy.zip 可以试试这个,构建caddy-dnspod,支持腾讯云dns质询。可以自动签名。其余云服务上可以在Dockerfile中替换对应的插件就行 这是要自己构建caddy的docker镜像吗? - 直接回复此电子邮件,在 GitHub 上查看或取消订阅。您收到此消息是因为您修改了打开/关闭状态。邮件 ID:@.>

可以使用cloudflare申请的免费15年证书,上面您提到的自动续签能有个详细操作流程就完美了。

这里有配置的方法。 https://github.com/netbirdio/netbird/pull/1464 这是我使用的构建caddy-dnspod的脚本,但是我不知道如何改造成一个通用的脚本。 caddy-builder.tar.gz

jiangslee commented 2 months ago

@shangkouyou 默认给的好像是100.x.x.x/16网段,一般不会冲突,为什么要改为/24?

shangkouyou commented 2 months ago

@shangkouyou* 默认给的好像是100.x.x.x/16网段,一般不会冲突,为什么要改为/24?

我主要是想改100.xxx.xxx.xxx 想改成自己喜欢的内网网段

jiangslee commented 2 months ago

@shangkouyou https://github.com/netbirdio/netbird/issues/1633

真不建议你改。

shangkouyou commented 2 months ago

@shangkouyou #1633

真不建议你改。

好的吧 谢谢你

shangkouyou commented 2 months ago

@shangkouyou #1633

真不建议你改。

佬我还行问哦 你上面的脚本执行后安装的是老的版本 可以升级最新的吗

1350962574 commented 1 month ago

证书自动维护可以考虑下caddy的dns质询组件。https://caddy.community/t/how-to-use-dns-provider-modules-in-caddy-2/8148

@xcstatus @jiangslee 这是我认为最好的方式,以Cloudflare举例可以使用iarekylew00t/caddy-cloudflare:latest镜像通过 CF 的 API 自动签发并续期,当然网上也有构建好并支持 dnspod,aliyun的docker镜像,配合上方大佬改进的安装脚本实现非 80,443完美SSL。

image image image
liuyishengaaa commented 4 days ago

证书自动维护可以考虑下caddy的dns质询组件。https://caddy.community/t/how-to-use-dns-provider-modules-in-caddy-2/8148

@xcstatus @jiangslee 这是我认为最好的方式,以Cloudflare举例可以使用iarekylew00t/caddy-cloudflare:latest镜像通过 CF 的 API 自动签发并续期,当然网上也有构建好并支持 dnspod,aliyun的docker镜像,配合上方大佬改进的安装脚本实现非 80,443完美SSL。 image

image image

你能提供详细的部署流程?

MrChenhtlss commented 4 days ago

按照上方大佬提供的脚本部署完成后修改compose与Caddyfile文件即可

liuyishengaaa @.***>于2024年10月28日 周一10:43写道:

证书自动维护可以考虑下caddy的dns质询组件。 https://caddy.community/t/how-to-use-dns-provider-modules-in-caddy-2/8148

@xcstatus https://github.com/xcstatus @jiangslee https://github.com/jiangslee 这是我认为最好的方式,以Cloudflare举例可以使用 iarekylew00t/caddy-cloudflare:latest镜像通过 CF 的 API 自动签发并续期,当然网上也有构建好并支持 dnspod,aliyun的docker镜像,配合上方大佬改进的安装脚本实现非 80,443完美SSL。 [image: image] https://private-user-images.githubusercontent.com/48989077/367694561-72381bf6-319b-4d40-b765-dcbc19ab80cf.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MzAwODM1MTcsIm5iZiI6MTczMDA4MzIxNywicGF0aCI6Ii80ODk4OTA3Ny8zNjc2OTQ1NjEtNzIzODFiZjYtMzE5Yi00ZDQwLWI3NjUtZGNiYzE5YWI4MGNmLnBuZz9YLUFtei1BbGdvcml0aG09QVdTNC1ITUFDLVNIQTI1NiZYLUFtei1DcmVkZW50aWFsPUFLSUFWQ09EWUxTQTUzUFFLNFpBJTJGMjAyNDEwMjglMkZ1cy1lYXN0LTElMkZzMyUyRmF3czRfcmVxdWVzdCZYLUFtei1EYXRlPTIwMjQxMDI4VDAyNDAxN1omWC1BbXotRXhwaXJlcz0zMDAmWC1BbXotU2lnbmF0dXJlPTE1NzM4ZmE4MjFjZTM5OGZkOTljODZjYTBmMzYxODY2MTM2ODgwOTcwMjYzOTQ0MDJlNjdiZjY1NDZjNTc4NWMmWC1BbXotU2lnbmVkSGVhZGVycz1ob3N0In0.FAyq9McJ6n8-5DmvDQ1V7eN3uzJrKQHcRozfzdh7Ipw

[image: image] https://private-user-images.githubusercontent.com/48989077/367694610-0c758b1b-83f9-4e3b-9d6a-2c4cbd8fbfb6.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MzAwODM1MTcsIm5iZiI6MTczMDA4MzIxNywicGF0aCI6Ii80ODk4OTA3Ny8zNjc2OTQ2MTAtMGM3NThiMWItODNmOS00ZTNiLTlkNmEtMmM0Y2JkOGZiZmI2LnBuZz9YLUFtei1BbGdvcml0aG09QVdTNC1ITUFDLVNIQTI1NiZYLUFtei1DcmVkZW50aWFsPUFLSUFWQ09EWUxTQTUzUFFLNFpBJTJGMjAyNDEwMjglMkZ1cy1lYXN0LTElMkZzMyUyRmF3czRfcmVxdWVzdCZYLUFtei1EYXRlPTIwMjQxMDI4VDAyNDAxN1omWC1BbXotRXhwaXJlcz0zMDAmWC1BbXotU2lnbmF0dXJlPTExZWZlNmNkZjMwNjUzYzk5ZDcyZTEzNzAzNzY1ZjZiOWFjNzNjNjg2ZDMyMmQwMzZjMzUwMDI5Y2JlMWMwZWQmWC1BbXotU2lnbmVkSGVhZGVycz1ob3N0In0.CiqNR-mfWCRAFAFlA0uBvpflJu6uYuWIZfncZpM8yBA [image: image] https://private-user-images.githubusercontent.com/48989077/367700029-e3ae9016-48ce-478a-883d-ed212d68ff4d.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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._qauzexEMjtZG7060e6_-_YqPPsHLPsAKNaMpkIpRr8

你能提供详细的部署流程?

— Reply to this email directly, view it on GitHub https://github.com/netbirdio/netbird/issues/1267#issuecomment-2440423496, or unsubscribe https://github.com/notifications/unsubscribe-auth/BC6T5SCC2JAQ2PF6N374TB3Z5WQGFAVCNFSM6AAAAAA6VQ3QOSVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDINBQGQZDGNBZGY . You are receiving this because you were mentioned.Message ID: @.***>