luci-app-netbird

OpenWrt / ImmortalWrt 上管理 NetBird mesh-VPN 客户端的 LuCI 应用—— 在路由器后台使用 NetBird,无需命令行。

使用 curl:

sh -c "$(curl -fsSL https://luci-app-netbird.okk.sh/install.sh)"

没有 curl 的路由器(wget):

wget -O - https://luci-app-netbird.okk.sh/install.sh | sh
快速上手 GitHub 仓库

功能

在 OpenWrt 路由器上使用 NetBird 客户端所需的一切, 全部集成在 LuCI 管理界面中。

🔗

连接管理

连接、重连、断开、注销 NetBird 客户端—— 同时支持官方 NetBird 云端和自托管管理服务器。

📦

版本管理

自由选择 NetBird 二进制来源:官方 GitHub release、系统软件包源,或自定义下载 URL。

🔥

防火墙自动化

一键创建 NetBird 防火墙区域,按需启用 LAN → NetBirdNetBird → LAN 转发。

⚙️

完整 netbird up 设置

WireGuard、路由、DNS、SSH、IPv6、Rosenpass、日志层级—— 所有 NetBird 客户端选项都在界面中可配。

🖥️

对端状态

一目了然地查看所有已连接对端、IP 地址和连接状态。

📋

实时日志

直接在 LuCI 界面中查看 NetBird 守护进程日志——无需 SSH。

快速上手

三步完成 NetBird 在 OpenWrt 上的配置。 自托管用户请先填写管理 URL。

1

创建安装密钥

NetBird 控制台 (或你的自托管面板)中创建一个 安装密钥(setup key)。该密钥将路由器注册为新的 NetBird 客户端。

2

在 LuCI 中认证

打开 服务 → NetBird → 认证。 自托管用户先填写管理 URL。 打开主开关,粘贴安装密钥,点击连接

3

配置防火墙(可选)

进入网络标签页。先点击创建防火墙区域, 再按需启用 LAN → NetBirdNetBird → LAN 转发,让局域网设备与 mesh 网络互通。

截图

OpenWrt 上 NetBird 管理界面的各项功能。

认证

NetBird LuCI 认证 — 已连接状态 NetBird LuCI 认证 — 登录填安装密钥

版本管理

NetBird LuCI 版本管理 — 选择二进制来源

设置

NetBird LuCI 设置 — WireGuard 选项 NetBird LuCI 设置 — 路由和 DNS 配置 NetBird LuCI 设置 — SSH 扩展 NetBird LuCI 设置 — IPv6 和 Rosenpass NetBird LuCI 设置 — 日志层级和高级选项

状态

NetBird LuCI 对端状态 — 已连接对端和 IP

网络

NetBird LuCI 网络 — 防火墙区域和转发规则

日志

NetBird LuCI 实时日志 — 守护进程输出

自托管 NetBird 服务器

luci-app-netbird 同时支持 NetBird 官方云和自托管 NetBird 服务器—— 两种方式的配置流程几乎一致。

如果你在 OpenWrt 或其他主机上运行了自托管 NetBird 服务端, 打开 服务 → NetBird → 认证,在管理 URL 中填入你的服务器地址,然后照常粘贴安装密钥并点击连接即可。 LuCI 界面对自托管和云端部署一视同仁——所有功能(WireGuard 配置、防火墙区域、 对端状态、日志)都无需额外调整 NetBird OpenWrt 配置

安装方式

三种在 OpenWrt 上安装 NetBird的方式——选择适合你的。

一键脚本

添加签名软件包源并一次性安装全部组件。 适合新用户——直接复制页面顶部的 curl 或 wget 命令即可。

📋

仅添加软件源

添加签名源后按包名安装 —— 适合已装 netbird 的用户:

wget -O - https://luci-app-netbird.okk.sh/feed.sh | sh
opkg install luci-app-netbird luci-i18n-netbird-zh-cn

OpenWrt 25+ 用 apk add 代替 opkg install

📦

手动 .ipk / .apk

下载区 下载 NetBird OpenWrt 软件包文件, 然后离线安装:opkg install *.ipkapk add --allow-untrusted *.apk。 适合安装时路由器无网络连接的场景。

常见问题

没有 curl 怎么在 OpenWrt 上安装 NetBird?

使用页面顶部的 wget 命令即可: wget -O - https://luci-app-netbird.okk.sh/install.sh | sh。 大多数 OpenWrt 固件默认包含 wget。如果路由器既没有 curl 也没有 wget, 可以从下载区 下载 .ipk 软件包,传输到路由器后手动安装。

luci-app-netbird 支持自托管 NetBird 服务器吗?

支持。在 服务 → NetBird → 认证 中, 先在管理 URL 填入你的自托管服务器地址,再连接即可。 LuCI 界面对自托管和云端部署功能完全一致——对端状态、防火墙区域、 WireGuard 配置等全部正常工作。

如何在 OpenWrt 上配置 NetBird 防火墙?

进入 LuCI 应用的网络标签页,点击创建防火墙区域, 然后按需启用 LAN → NetBird(局域网访问 mesh 网络)或 NetBird → LAN(mesh 对端访问局域网)。两个方向可独立开关。 安装可选的 conntrack 包可以改善转发流量的连接追踪。

NetBird 能在 OpenWrt 上和 WireGuard 一起用吗?

NetBird 底层使用的就是 WireGuard 隧道协议,而且 能与你已有的 WireGuard 隧道共存。在 服务 → NetBird → 设置 中,接口名(设备名)和监听端口都可自定义 (还有 MTU、持久 keepalive),因此 NetBird 不会和同一台路由器上的其他 WireGuard 实例冲突。同一页面还支持配置路由、DNS、IPv6 和 Rosenpass(抗量子 WireGuard)。

NetBird OpenWrt 软件包支持哪些架构?

LuCI 插件本身与架构无关(PKGARCH:=all),支持 x86_64、arm64、 386(32 位 x86)和 armv6。底层 netbird 二进制文件按架构编译, 覆盖所有主要 OpenWrt 目标平台。x86_64 经过最充分测试,其他架构支持但测试覆盖较少。

如何在 OpenWrt 上更新 NetBird 客户端?

使用 LuCI 应用中的版本标签页 (服务 → NetBird → 版本)。可以在官方 release 频道、 系统软件包源和自定义 URL 之间切换, 然后一键下载并切换到所选来源。

升级 OpenWrt 后配置会丢失吗?

不会。/etc/config/netbird 被标记为 conffile, 认证密钥、管理 URL、防火墙设置和所有其他配置在软件包升级后都会保留。 但如果卸载后重新安装,可能需要重新配置。

.

下载

最新 NetBird OpenWrt 软件包—— 与架构无关,提供 .ipk(24.10)和 .apk(25+)两种格式。

🔒 已签名软件源 — opkg: usign · apk: EC (prime256v1)

正在加载文件列表……