NetBird на WireGuard: VPN для удалённой команды без головной боли с маршрутами
· 16 мин чтения

NetBird на WireGuard: VPN для удалённой команды без головной боли с маршрутами

NetBird на WireGuard: VPN для удалённой команды без головной боли с маршрутами

Привет! Я, Семёнов Евгений Сергеевич, уже 15 лет занимаюсь IT-аутсорсингом для московских офисов. Хочу поделиться историей одной средней компании: там 35 человек работали удалённо, и мы смогли перевести их с древнего OpenVPN-сервера на NetBird всего за один рабочий день. Вы представляете, раньше каждое утро к ним прилетало по 5–8 заявок типа «не подключается VPN»! А вот после нашего переезда за целый месяц пришла всего одна. Заодно объясню, почему в 2026 году mesh-VPN на WireGuard стал настоящим стандартом для удалёнки.

Почему старый VPN перестал устраивать

Нашим клиентом оказалась компания, которая занимается переводом и локализацией контента для маркетплейсов. У них 12 человек сидят в офисе на Курской, а вот остальные 35 редакторов и переводчиков разбросаны по всей России — от Калининграда до самого Владивостока. Когда я приехал к ним на аудит в феврале 2026 года, то обнаружил, что у них до сих пор работает OpenVPN на Debian 10. Причём конфиг к нему, судя по всему, лет десять назад собирал какой-то давно забытый фрилансер.

Что не работало:

Нам нужно было принять решение быстро, ведь промедление тут было смерти подобно. На рынке на тот момент было четыре главных кандидата: WireGuard, если делать всё вручную, NetBird, Tailscale и ZeroTier. Сразу скажу, что Tailscale в России работает неважно, потому что завязан на Google-аккаунты. А ZeroTier, на мой взгляд, уже староват и как-то вяло развивается. Так что, по сути, выбор стоял между «голым» WireGuard, где ключами управлять надо самому, и NetBird, который внутри использует тот же WireGuard, но сверху предлагает очень удобный кабинет для управления.

Что такое NetBird и чем он отличается от обычного VPN

Что же такое NetBird? Это, по сути, такая классная надстройка над протоколом WireGuard, которая решает сразу три самые главные головные боли любого корпоративного VPN: управление всеми пользователями, безопасный обмен ключами и, конечно же, обход NAT. Если говорить об архитектуре, то у него есть два основных компонента:

Знаете, чем NetBird кардинально отличается от того же OpenVPN? Весь трафик не идёт через какой-то один центральный сервер. Вот представьте: наш редактор из Калининграда хочет подключиться к серверу 1С в московском офисе. NetBird в этот момент мгновенно строит прямой WireGuard-тоннель прямо между его ноутбуком и этим сервером 1С. А это значит, что скорость будет почти такой же, как если бы он сидел в обычной локальной сети, ведь узкого горлышка просто нет!

И это ещё не всё! NetBird прекрасно умеет «пробивать» соединение через NAT, используя для этого STUN-серверы. А если уж совсем ничего не получается, то в ход идёт TURN (relay). То есть, даже если оба ваших устройства «спрятаны» за «серым» IP-адресом оператора — а это обычная история для большинства домашних провайдеров, — они всё равно соединятся напрямую в 90 % случаев. Это же просто чудо!

Как мы переехали за один рабочий день

Наш план был довольно простым и понятным: сначала мы хотели развернуть NetBird параллельно с уже работающим OpenVPN. Затем перевести небольшую пилотную группу из 5 редакторов, а если всё пойдёт хорошо — мигрировать всех остальных и, наконец, выключить старый OpenVPN. И знаете что? Всё так и вышло:

  1. 09:00 — заказали VPS у российского хостера (4 vCPU, 8 GB RAM, 80 GB SSD, 2 800 руб./мес). Долго не думали — взяли первый из проверенных.
  2. 10:00 — поставили NetBird Management server в Docker по официальной документации. С нуля до работающего веб-кабинета — 40 минут.
  3. 11:00 — настроили SSO через Keycloak, чтобы сотрудники логинились под корпоративной учёткой. Это важный шаг — без него управление паролями сразу превратится в хаос.
  4. 12:00 — собрали группы пользователей: «Все», «Редакторы», «Бухгалтерия», «Админы», «Серверы офиса». Прописали ACL: редакторы видят только сервер 1С и файловое хранилище, бухгалтерия — плюс ещё клиент-банк, админы — всё.
  5. 14:00 — после обеда установили NetBird-клиент на сервер 1С, файловый сервер, доменный контроллер. Они появились в кабинете как «маршрутизаторы» в офисную сеть.
  6. 15:00 — пилот: пять редакторов скачали клиент, залогинились, получили доступ. У всех заработало с первого раза, скорость — реальные 50–80 Мбит/с против прошлых 2–4.
  7. 17:00 — разослали инструкцию остальным 30 сотрудникам с дедлайном «до конца недели». К пятнице 33 из 35 успешно перешли. Двух «оставшихся» — техдиректор и одна редактор — настраивали по Zoom лично, ушло по 15 минут на каждого.
  8. Понедельник следующей недели — выключили старый OpenVPN. Никто не пожаловался.

Что мы получили в итоге

Через месяц после переезда я снял метрики — и вот что получилось:

ПараметрБыло (OpenVPN)Стало (NetBird)
Заявок «не подключается» в день5–80–1
Скорость до сервера 1С (из регионов)2–4 Мбит/с40–80 Мбит/с
Время заведения нового сотрудника30 минут3 минуты
Стоимость инфраструктуры в месяц4 200 ₽ (старый VPS + лицензии)2 800 ₽ (один VPS под NetBird)
Возможность аудита «кто куда заходил»Сложно, по логам OpenVPNВ кабинете в один клик
Удобство для пользователяКонфиг-файл, импорт, переподключениеУстановил, залогинился — работает

Но что меня по-настоящему порадовало, так это то, как изменилось поведение самих сотрудников. Раньше многие из них вообще предпочитали не включать VPN, а гонять важные файлы через личную почту или какой-нибудь мессенджер, жалуясь: «Ну, потому что VPN тормозит!» А вот после переезда VPN стал для них абсолютно прозрачным. Стоит ноутбуку проснуться, как NetBird за какие-то 2 секунды подключается сам, и все офисные ресурсы доступны мгновенно, без всяких раздумий. И, что самое главное, безопасность данных от этого выросла просто прилично!

Архитектура self-hosted NetBird для среднего офиса

Сейчас я вам покажу схему, которая отлично зарекомендовала себя у наших клиентов с 30–80 пользователями. Она, как видите, до гениальности проста:

Подводные камни, которые я обнаружил по ходу

Чтобы вы случайно не наступили на те же самые грабли, что и мы, я перечислю четыре проблемы, с которыми нам пришлось столкнуться:

Сколько это стоит и кому окупается

Давайте теперь прикинем экономику для офиса, где работает 30 удалёнщиков. За сам NetBird вы не заплатите ни копейки — он же open source, это здорово! Вам нужно будет оплатить только VPS и, конечно, работу инженера за внедрение и дальнейшее сопровождение. Вот, кстати, реальные цифры от нашей компании АйТи Фреш на 2026 год:

Этап работСрокСтоимость
Аудит существующего VPN, инвентаризация0.5 дня8 000 ₽
Заказ и настройка VPS, разворачивание Docker0.5 дня10 000 ₽
Установка NetBird, Keycloak, Coturn, SSL1 день20 000 ₽
Настройка SSO, групп, ACL-правил0.5 дня10 000 ₽
Установка клиентов на офисные серверы0.5 дня10 000 ₽
Миграция пользователей, поддержка первой недели1 день15 000 ₽
Документация и обучение администратора0.5 дня7 000 ₽
Итого разовый проект4–5 рабочих дней80 000 ₽
VPS под NetBirdежемесячно2 800 ₽/мес

Когда это окупается? У клиента из примера выше:

То есть проект на 80 000 руб. отбился за полтора месяца только на хелпдеске. Дальше — уже чистый плюс.

Что мы делаем по обслуживанию NetBird на абонентке

Конечно, после запуска любая инфраструктура нуждается в регулярном обслуживании. И тут у нас в АйТи Фреш всё устроено максимально стандартно. Для всех наших клиентов, кто сидит на абонентке, в тариф уже входит следующее:

За эти работы клиент не платит ни копейки сверху — они уже включены в стандартную абонентскую плату. Мы в итоге получаем довольного и спокойного клиента, у которого VPN работает как часы, а сам клиент — доступ к экспертизе целой команды из 14 человек по стоимости всего одного штатного админа. По-моему, это отличная сделка!

Альтернативы, которые я рассматривал

Чтобы у вас не сложилось впечатление, будто я тут монопольно проталкиваю только NetBird, я подготовил честную сравнительную таблицу. В ней собрано всё, что сейчас есть на рынке для российского SMB в 2026 году:

РешениеПлюсыМинусы
OpenVPN классическийБесплатный, проверенный временемМедленный, сложное управление, плохо переносит смену сети
WireGuard вручнуюОчень быстрый, простой протоколНикакого управления — все ключи руками, без кабинета
NetBird self-hostedWireGuard + кабинет + SSO + ACL, всё бесплатноНужен VPS и компетенция на установку
TailscaleПростой, быстрыйЗакрытый код Management, привязка к Google/Microsoft, плохо в РФ
ZeroTierСтарый, проверенныйРазвивается медленно, скорость хуже WireGuard
Cloudflare Zero TrustОчень удобный кабинетПлатный, заблокирован местами в РФ

Мой опыт показывает: в 8 из 10 проектов для российского SMB, особенно если речь идёт об удалённой команде от 15 человек, самый оптимальный вариант — это NetBird self-hosted. Если же у вас совсем мало людей, скажем, меньше 5, то вполне подойдёт «голый» WireGuard. А вот если вся инфраструктура находится в облаке западных провайдеров и нет никаких санкционных рисков, то можно смело выбирать Tailscale. Всё остальное, увы, — это уже компромиссы.

Закажите бесплатный аудит вашей удалёнки

Знаете, я лично выезжаю на аудит к новым клиентам — это касается Москвы и всего, что в радиусе 50 км от МКАД. Я внимательно посмотрю, как у вас сейчас настроен VPN для удалёнщиков, посчитаю, сколько реально времени теряется из-за всяких «тормозов» и постоянных заявок. А потом дам вам подробное письменное заключение с готовой сметой на переезд на NetBird или предложу подходящую альтернативу. И самое главное: аудит совершенно бесплатный, без каких-либо обязательств с вашей стороны!

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы про NetBird и корпоративный VPN

Чем NetBird отличается от обычного OpenVPN или WireGuard?
Обычный VPN — это тоннель «клиент-сервер»: трафик идёт через одну точку, и при её падении все встают. NetBird строит mesh-сеть: устройства соединяются друг с другом напрямую через WireGuard, а центральный сервер только координирует. Плюс — есть готовый веб-кабинет для управления пользователями и правилами доступа.
Сколько стоит NetBird для команды из 30 человек?
Облачная версия NetBird бесплатна до 5 пользователей. Дальше — от $3 за пользователя в месяц. Но есть self-hosted вариант — полностью бесплатный, ставится на свой VPS за 600–1200 руб./мес. Для 30 человек self-hosted экономит около 90 000 руб. в год.
Будет ли NetBird работать в России без VPN?
Self-hosted — да, потому что вы поднимаете свой сервер на VPS у российского хостера. Облачная версия (api.netbird.io) тоже доступна, но мы рекомендуем самостоятельный хостинг — это снижает риски с блокировками и даёт полный контроль над данными пользователей.
Подойдёт ли NetBird для доступа к серверу 1С из дома?
Идеально подойдёт. Сотрудник ставит клиент NetBird, входит со своей корпоративной учёткой, получает виртуальный IP в сети офиса и подключается к серверу 1С RDP-клиентом так, как будто сидит за рабочим столом. Скорость WireGuard — почти как у обычной сети.
Сколько стоит внедрение NetBird в АйТи Фреш?
Базовый проект для офиса до 30 пользователей: подъём self-hosted сервера на VPS, настройка SSO через Keycloak, заведение групп и ACL, установка клиентов на ноутбуки, обучение администратора — 80 000 руб. с гарантией 30 дней.
📄
Скачайте подробный разбор в PDF Кейсы, статистика, типовые ошибки и чек-лист самопроверки — 12 страниц
Скачать PDF

Подпишитесь на рассылку ITfresh

Раз в неделю — практические гайды для руководителя IT и сисадмина: безопасность, 1С, миграции, резервные копии, лайфхаки из реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.