Die Kombination aus Netbird und Zitadel bietet mir eine moderne, sichere und flexible Lösung, um Netzwerke und Benutzerzugriffe zentral zu verwalten. Netbird ist ein Open-Source-VPN, das auf WireGuard basiert und mir den sicheren Aufbau von privaten Netzwerken über das Internet ermöglicht. Zitadel übernimmt dabei die Authentifizierung und Autorisierung der Benutzer. Es handelt sich um eine Open-Source-Alternative zu Diensten wie Auth0 oder Keycloak und bietet eine leistungsstarke Identity- und Access-Management-Lösung mit moderner Oberfläche und OpenID-Connect-Unterstützung.
In diesem Artikel zeige ich Schritt für Schritt, wie ich Netbird zusammen mit Zitadel in einer Docker-Compose-Umgebung installiere, um eine sichere und skalierbare Infrastruktur für mein Netzwerk aufzubauen.
Das wird benötigt / Requirements
- Eine Linux-VM mit mindestens 1 CPU und 2 GB Arbeitsspeicher.
- Die VM sollte öffentlich erreichbar sein über die TCP-Ports 80, 443, 33073, 10000 und 33080 sowie über die UDP-Ports 3478 und 49152–65535.
- Außerdem wird ein öffentlicher Domainname benötigt, der auf die VM zeigt.
- Docker und Docker Compose muss installiert sein
Netbird mit Zitadel als ID-Provider installieren
Glücklicherweise stellt Netbird ein Quick-Start Script zur verfügung, das Automatisch die Docker Compose generiert:
Erstmal erstellen wir einen neuen Ordner:
mkdir netbirdDort führen wir dann den folgenden Befehl aus. Die Domain muss natürlich durch die eigene ersetzt werden:
export NETBIRD_DOMAIN=netbird.linuxbase.io; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bashDann wird Automatisch Zitadel und anschließend Netbird installiert. Am ende werden die Zugangsdaten ausgegeben:
Done!
You can access the NetBird dashboard at https://netbird.linuxbase.io
Login with the following credentials:
Username: [email protected]
Password: i6mhzwgqZWosQnyAoIsfdfGgdfgSRu04o+Khbw@
Dort wird man auch aufgefordert das Passwort zu ändern. Um in die Zitadel Einstellungen zu kommen, geht man auf: netbird.domain.de/ui/console
Dort werden auch weitere User angelegt. Man kann natürlich auch andere Anwendungen mit SSO einbinden. So z.B. die Netbird Alternative Tailscale: Zitadel als OIDC Provider für Tailscale verwenden
Jetzt kann man mit dem eigenen Peer-to-Peer VPN-Netzwerk starten.
