NetBird – Jaringan Zero Trust Open Source

 (netbird.io)
8 poin oleh GN⁺ 2026-02-02 | 3 komentar | Bagikan ke WhatsApp
  • Platform open source yang menggabungkan jaringan overlay berbasis WireGuard® dan Zero Trust Network Access (ZTNA) untuk menghadirkan koneksi yang aman dan andal
  • Dapat diterapkan dengan cepat tanpa gateway VPN dan konfigurasi firewall, serta memperkuat kontrol akses melalui SSO, MFA, dan pemeriksaan keamanan perangkat
  • Menyederhanakan operasi jaringan perusahaan dengan fitur manajemen jaringan terpusat, pengaturan kebijakan yang terperinci, dan log aktivitas real-time
  • Berjalan di berbagai lingkungan seperti Linux, Windows, macOS, mobile, Docker, dan router, serta dapat di-self-host dengan lisensi BSD-3
  • Solusi akses jaringan modern yang menghilangkan kompleksitas VPN lama sekaligus menjamin keamanan dan skalabilitas

Ikhtisar NetBird

  • NetBird adalah platform open source yang mengintegrasikan jaringan peer-to-peer berbasis WireGuard® dan Zero Trust Network Access
    • Menyediakan koneksi jarak jauh yang aman dan andal
    • Mendukung integrasi akses jaringan, autentikasi, dan fungsi manajemen dalam satu platform
  • Dapat dimulai secara gratis, dan permintaan demo enterprise juga tersedia

Fitur utama

Secure Remote Access

  • Memungkinkan provisioning pengguna dan grup, segmentasi jaringan, dan definisi kebijakan sesuai prinsip least privilege
    • Memperkuat kontrol akses melalui MFA dan pemeriksaan status keamanan perangkat
    • Mengimpor dan mengelola pengguna serta grup langsung dari identity provider

Zero-Config Deployment

  • Menyediakan jaringan P2P berbasis WireGuard® sebagai pengganti VPN lama
    • Berfungsi tanpa konfigurasi firewall atau pembukaan port
    • Menjamin akses jarak jauh yang aman melalui SSO dan MFA
    • Koneksi antar VPC dan site on-premises dapat dikonfigurasi dalam hitungan menit

Seamless SSO with MFA

  • Terintegrasi dengan identity provider utama seperti Okta, Microsoft, Google
    • Melindungi akses jaringan dengan SSO dan MFA berbasis sesi
    • Mendukung reauthentication berkala untuk pekerja jarak jauh

Dynamic Posture Checks

  • Hanya mengizinkan akses untuk perangkat yang memenuhi aturan keamanan
    • Melakukan berbagai pemeriksaan seperti firewall, antivirus, dan kebijakan berbasis lokasi
    • Dapat diintegrasikan dengan solusi MDM dan EDR

Centralized Network Management

  • Mengelompokkan resource internal dan mengelola akses dari satu konsol
    • Mendukung konfigurasi DNS, penambahan private nameserver, dan otomatisasi API
    • Memungkinkan kontrol akses dan pengelolaan resource per tim

Detailed Activity Logging

  • Memungkinkan pelacakan siapa, kapan, dan apa yang dilakukan di dalam jaringan
    • Mencatat perubahan konfigurasi dan event trafik koneksi
    • Mendukung streaming event real-time ke platform SIEM

Studi kasus pelanggan

  • Select Tech Group mengoperasikan lebih dari 55 cabang dan menerapkan MFA, SSO, serta kontrol akses terperinci dengan NetBird
  • Berbagai perusahaan seperti Axiros, netgo, dan DeltaQuad merasakan penghapusan kompleksitas VPN lama dan peningkatan keamanan
  • Pengguna menyebut setup yang sederhana, stabilitas tinggi, dan kepatuhan pada prinsip zero trust sebagai keunggulan utama

Tiga karakteristik utama NetBird

1. Sederhana dan aman

  • Membuat jaringan dalam kurang dari 5 menit, menyediakan koneksi terenkripsi, dan tidak memerlukan konfigurasi firewall yang rumit
  • Hanya pengguna dan perangkat yang disetujui yang dapat mengakses resource internal

2. Dapat terhubung dari mana saja

  • Mendukung berbagai platform seperti Linux, Windows, macOS, mobile, Docker, dan router
  • Menyediakan koneksi yang mulus antara lingkungan cloud dan on-premises

3. Sepenuhnya open source

  • Didistribusikan dengan lisensi BSD-3 sehingga dapat di-self-host
  • Dapat dijalankan di NetBird Cloud atau server sendiri
  • Pengguna dapat meninjau kode dan mengoperasikannya langsung di infrastruktur mereka

Dampak modernisasi jaringan

  • Arsitektur berbasis SDN menghilangkan kompleksitas pengelolaan gateway VPN dan firewall
  • Mengonfigurasi akses ke resource jarak jauh dari satu portal manajemen
  • Pemisahan jaringan yang terperinci memungkinkan hanya pengguna yang disetujui mengakses resource tertentu

Kesimpulan

  • NetBird adalah solusi networking open source yang mengatasi keterbatasan VPN lama dan mewujudkan model zero trust
  • Menawarkan keamanan, kesederhanaan, dan skalabilitas sekaligus, serta menjadi alat manajemen akses modern yang cocok untuk tim developer dan tim operasi IT

Bacaan terkait

3 komentar

 
hiseob 2026-02-02

Saya sempat pindah dari zerotier ke netbird, lalu muncul masalah sekitar sebulan di Windows sehingga tidak bisa dipakai (karena biasanya cuma dipakai main game di rumah dan kadang saat perlu masuk dengan cepat, jadi masih bisa saya tahan sebulan), lalu pindah ke tailscale dan rasanya seperti menemukan cahaya.
Toh kesannya memang seperti tiruan tailscale yang kualitasnya lebih rendah... kalau sampai pakai headscale juga, jujur netbird jadi tidak terlalu menarik.
 
sixthtokyo 2026-02-06

Awalnya setelah melihat judul artikelnya, saya sempat bertanya-tanya apa bedanya dengan tailscale, tetapi komentar-komentarnya sangat membantu hehe
 
GN⁺ 2026-02-02
Komentar Hacker News
  • Tim NetBird transparan dan mudah diakses
    Saya sepenuhnya berpindah dari Tailscale ke NetBird 2 tahun lalu dan menjalankannya dalam lingkungan self-hosting
    Upgrade versi juga berjalan mulus, jadi terasa bahwa tim ini menganggap penting bukan hanya pengguna cloud tetapi juga pengguna self-hosting
    • Tim kami sempat mencoba NetBird, tetapi klien tidak terdaftar ke server self-hosted
      Kemungkinan besar itu akibat kesalahan konfigurasi dari pengguna
      Dokumentasinya membuat pemisahan antara fitur cloud dan fitur self-hosting kurang jelas, jadi perlu diperhatikan
      Beberapa fitur juga tidak tersedia di versi komunitas, jadi perlu direncanakan sejak awal
      Meski begitu, tingkat kematangannya lebih tinggi daripada Headscale, dan tidak perlu mengubah registry seperti Tailscale, jadi menurut saya ini solusi yang lebih menjanjikan untuk self-hosting
  • Saya melihat fitur kontrol akses NetBird, tetapi sepertinya tidak ada fungsi yang saya inginkan
    Saya ingin struktur di mana ketika pengguna terhubung ke endpoint WireGuard, mereka hanya bisa mengakses subnet dasar, lalu setelah autentikasi MFA mereka bisa mengakses subnet tambahan
    Misalnya, awalnya hanya bisa mengakses wiki atau chat internal, lalu setelah MFA mendapatkan akses yang diperluas ke sumber daya sensitif seperti GitLab
  • Saya sedang mengembangkan Connet
    Alih-alih overlay L4 seperti WireGuard atau endpoint publik L7 seperti ngrok, ini menggunakan pendekatan memproyeksikan layanan jarak jauh ke lokal
    Jika menaruh Caddy di VPS, ini juga bisa dipakai seperti ngrok
    Solusi yang ada seperti NetBird, Tailscale, frp, dan rathole selama ini belum menyediakan akses P2P self-hosting yang intuitif dan berbasis FOSS
    Connet mencoba menyelesaikan hal itu, dan versi cloud connet.dev juga pada dasarnya hanya membungkus proyek FOSS tersebut
    • Ini tampaknya khusus untuk komputer
      Dari README terlihat perlu menjalankan perintah, jadi akan sulit di smartphone
      Di lingkungan mobile, konfigurasi gaya ngrok tampaknya lebih realistis
    • Idenya menarik, tetapi memproyeksikan semua layanan ke localhost memiliki risiko keamanan
      Jika memakai ruang IP CGNAT seperti Twingate, setiap layanan bisa diberi IP unik agar terisolasi
  • Saya pengguna lama ZeroTier, tetapi baru-baru ini beralih ke NetBird (self-hosted di Hetzner VPS)
    Fitur DNS-nya luar biasa, dan model kontrol akses-nya intuitif
    Jika diperlukan, memberi izin akses sekali pakai juga mudah
    Hanya saja aplikasi Android belum ada di F-Droid, dan koneksi kadang terputus saat roaming
    Meski begitu, secara keseluruhan ini perangkat lunak yang sangat bagus dan saya berharap terus berkembang
    • Saya penasaran apakah ZeroTier atau NetBird menawarkan lebih dari sekadar GUI wrapper untuk WireGuard
      Saya juga ingin tahu apakah mudah diintegrasikan dengan mesh WireGuard yang sudah ada
    • Perusahaan kami juga memakai ZeroTier, tetapi belakangan ada putus koneksi sesekali dan masalah DNS
      Saya penasaran bagaimana aplikasi iOS NetBird
    • Saya memakai aplikasi JetBird di F-Droid; saya belum pernah memakai aplikasi resminya, tetapi pengalaman dengan JetBird bagus
  • Menarik. Saya penasaran apa bedanya dengan Tailscale (atau Headscale)
    Saya sedang mempertimbangkan Tailscale untuk menggantikan konfigurasi WireGuard yang ada
  • Saya merekomendasikan Headscale
    Gratis, kompatibel dengan klien resmi Tailscale, dan pengaturannya sangat mudah
    https://headscale.net/stable/
    • Saya penasaran apakah bisa dijelaskan singkat untuk dipakai apa
      Istilah di situs Tailscale cukup banyak, jadi saya belum mendapat gambaran bagaimana memakainya di rumah
    • Kami mengelola dua jaringan di Tiongkok, masing-masing sekitar 400 perangkat, dengan Headscale
      DERP resmi Tailscale tidak berfungsi, tetapi dengan mengaktifkan DERP bawaan sistem berjalan tanpa masalah
    • Jika melihat dokumen persyaratan Headscale,
      alih-alih hanya membuka satu port untuk WireGuard, kita harus mengekspos beberapa port
      seperti tcp/80, tcp/443, udp/3478, tcp/50443, dan ini terasa sebagai beban keamanan yang cukup besar
      Meski memakai reverse proxy, tetap disayangkan karena jumlah port yang terekspos bertambah
    • Baru-baru ini dukungan Postgres dihentikan dan hanya sqlite yang direkomendasikan
      Ini terlihat seperti sinyal bahwa Tailscale secara implisit ingin membatasi cakupan penggunaan Headscale
    • Saya penasaran apakah memungkinkan menggunakan VPN seperti Mullvad sebagai exit node bersamaan
  • Saya sedang mengembangkan Octelium
    Ini adalah platform akses keamanan zero-trust berbasis FOSS yang bisa dipakai sebagai VPN, ZTNA, API gateway, PaaS, atau alternatif ngrok
    Menyediakan beragam fitur seperti akses berbasis klien maupun tanpa klien, SSH tanpa kata sandi, OIDC/SAML, MFA WebAuthn, dan visibilitas berbasis OpenTelemetry
    Semuanya dirangkum dengan rinci di README
    • Singkatnya, Octelium bekerja di 7 lapisan OSI, sedangkan Tailscale di lapisan 3~4
    • Proyeknya menarik
      Saya penasaran apakah dalam jangka panjang ada rencana menjalankan paket enterprise, dan apakah kontribusi eksternal memerlukan CLA
  • Siklus rilisnya terlalu cepat
    Saya memeliharanya di overlay Gentoo, tetapi setiap kali ingin memperbarui versi, versi baru sudah keluar lagi
    Perlu mengatur frekuensi rilis agar tidak lebih dari sekali seminggu
  • Dalam setup saya, hanya Tailscale yang masih merupakan konfigurasi non-self-hosted, dan itu selalu mengganggu saya
    Saya menaruh container Caddy di Tailnet, lalu merutekan semua subdomain ke sana
    SSL juga ditangani oleh Caddy
    Saya tidak memakai Funnel, melainkan hanya menaruh layanan di belakang VPN
    Namun, ada batas masa berlaku Auth Key 90 hari, yang merepotkan untuk mengelola perangkat embedded jarak jauh
    Saya sedang mencari metode autentikasi yang lebih persisten dan otomatis
    • Di Tailscale, masa berlaku key bisa dinonaktifkan. Saya mengaturnya seperti itu di gateway
      Semua perangkat internal saya kelompokkan dalam domain .home dan dirutekan lewat Tailnet
    • Sesuai dokumentasi resmi,
      masa berlaku key bisa dimatikan secara manual. Bisa juga berbasis tag
    • Jika memakai autentikasi node berbasis tag, masa berlaku 6 bulan bisa dipertahankan atau dinonaktifkan sepenuhnya
    • Kami memakai Headscale sebagai control plane self-hosted dan sejauh ini berjalan stabil
    • Saya setuju dengan konfigurasi Caddy di dalam Tailnet. Di tempat kami juga berjalan baik
  • Perkembangan proyek ini mengesankan
    Alternatif serupa antara lain OpenZiti, Headscale, Nebula
    Sebagai referensi, saya merekomendasikan awesome-tunneling