Netmaker

速度與管理的雙重巔峰：像管理雲端資源一樣管理您的私有網路

• 接近原生硬體的效能: 不同於傳統使用用戶態（User-space）執行的 VPN，Netmaker 採用核心態（Kernel-space）的 WireGuard，傳輸速度比傳統解決方案快上 10 倍以上。
• 全自動化全網狀拓撲: 自動處理對等節點（Peer）之間的金鑰交換、IP 分配與路由設定。只需加入節點，系統便會自動完成最複雜的網狀連接配置。
• 強大的 NAT 穿透與打洞技術: 整合 STUN 服務，能有效穿透複雜的防火牆與 NAT 環境，讓不同內網中的設備實現點對點（P2P）直接通訊。

主要功能、特點

• 介紹: Netmaker 是一個開源的軟體定義網路 (SDN) 平台，專門用於建立安全、高效的虛擬網路。它將 WireGuard 的加密通訊能力與現代化的 Web 管理介面相結合，非常適合用於混合雲互連、物聯網 (IoT) 監控以及遠端辦公。

• 特色服務:

  • 外掛閘道器 (Egress Gateways): 允許特定節點作為流量出口，讓遠端客戶端能安全地存取位於內部私有網路（如公司機房或 VPC）中的非 WireGuard 資源。
  • 進站閘道器 (Ingress Gateways): 支援生成標準的 WireGuard 配置檔案，讓無法安裝 Netmaker 客戶端的設備（如手機或路由設備）也能輕鬆加入虛擬網路。
  • 即時網路地圖: Web 介面提供動態的圖形化拓撲展示，讓管理員能一眼看出各個節點之間的連線狀態與延遲情況。
  • 存取控制列表 (ACL): 提供細粒度的防火牆規則設定，能精確控制虛擬網路內節點之間的相互通訊權限。

快速部署範例 (Docker Compose)

Netmaker 建議在具備公網 IP 的 Linux 伺服器上部署核心控制器：

# 下載並執行官方快速安裝腳本 (建議在 Ubuntu 22.04+ 運行)
wget -qO - [https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh](https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh) | bash

安裝完成後，即可透過預設網址進入後台，並在受控節點執行：

# 節點加入指令範例
curl -sL https://napi.您的域名/rest/v1/nodes/deploy/install.sh | sudo bash -s -- -t <TOKEN>

產品說明

Netmaker 徹底改變了我們對「異地組網」的認知。在 網路與資安 的工具版圖中，它完美填補了簡易個人 VPN 與昂貴商業 SD-WAN 之間的巨大空白。其核心價值在於對 WireGuard 高效通訊協定的深度壓榨——它不只是建立一個隧道，而是構建一個具備高度彈性的「虛擬骨幹網」。對於需要處理高頻寬數據傳輸（如異地備份、分散式資料庫同步）或低延遲連線（如 VoIP 或遊戲伺服器）的團隊而言，Netmaker 提供的技術透明度與效能優勢是其他競爭者難以企及的。它是一款真正能讓工程師掌握網路底層細節、同時擁有自動化便利性的專業級運維利器。