ziti
SHA-256开源的零信任网络平台,用加密身份和策略控制替代传统 VPN,让服务对外完全不可见。
スマートダウンロード
Download 版をダウンロード
v1.6.15 · 49.8 MB
零信任网络平台,无端口暴露,身份驱动访问,支持自托管。
主な機能
- 服务完全隐形,无监听端口
- 加密身份认证,非 IP 地址
- 端到端加密(libsodium+mTLS)
- 无需 VPN 客户端或开放防火墙端口
- 智能路由选择
できないこと
- •初次配置需要理解零信任身份和策略概念;SDK 嵌入需要代码改动,tunneler 模式则无需改代码;在高吞吐场景下需合理规划路由拓扑以避免性能瓶颈;非 Docker 部署文档分散,建议参考官方文档。
使用例
- 替代 VPN,提供更安全的远程访问
- 暗 API 和服务,零攻击面
- 物联网设备身份认证与安全通信
- 多云和混合云环境互连
- 自托管服务(如 Nextcloud、Home Assistant)从外网访问
- Kubernetes 跨集群服务连接
- AI 代理间安全通信
OpenZiti 是一个开源的零信任网络平台,能让服务对未授权用户完全隐形。每个连接(用户、服务、设备或工作负载)都通过加密身份认证、策略授权和端到端加密保护。它支持三种部署模式:网络级(无需改代码)、主机级(在服务主机上运行 tunneler)和应用级(嵌入 SDK)。可完全自托管,替代传统 VPN 或商业零信任方案。适用于替代 VPN、保护 API、IoT 设备、多云互联、Kubernetes 跨集群服务以及 AI 代理安全通信等场景。
タグ
はじめ方
ソフトウェアをインストール
ダウンロードしたインストーラをダブルクリックし、指示に従ってください
下载 Docker 快速启动脚本:`wget https://get.openziti.io/d` 并执行
按照提示创建本地控制器和路由器,并注册身份
使用 tunneler 或 SDK 将现有服务接入零信任网络,或通过浏览器访问管理控制台
- 下载 Docker 快速启动脚本:`wget https://get.openziti.io/d` 并执行
- 按照提示创建本地控制器和路由器,并注册身份
- 使用 tunneler 或 SDK 将现有服务接入零信任网络,或通过浏览器访问管理控制台
SHA-256 チェックサム確認済み
GitHub 公式 Release ページから抽出されたチェックサム
SHA256 チェックサム
5c52d73d42ac7051686077ec73a150b2c7e9cce78aebeb41b39ee14ee94f1d1eこのチェックサムは GitHub Release ページから抽出されたものです。ダウンロード後にファイルの整合性を確認してください。
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
停止并删除所有 OpenZiti Docker 容器和镜像:`docker stop $(docker ps -a -q --filter name=ziti) && docker rm $(docker ps -a -q --filter name=ziti) && docker rmi openziti/...` 并删除本地数据目录(默认 ~/.openziti)。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。
問題が発生?以下のFAQを確認
5 FAQs