warpgate
SHA-256智能透明的堡垒主机,无需客户端,支持多种协议、会话录制和 2FA/SSO。
无需额外客户端的智能跳板机,支持 SSH/HTTPS/数据库代理并自带审计录像。
주요 기능
- 透明代理:直接将连接转发至目标,客户端无需任何配置
- 内置双因素认证(TOTP)与单点登录(OpenID Connect)
- 完整会话录制,支持实时查看和事后回放
- 单二进制文件部署,无外部依赖
- 精确的用户-服务 1:1 映射,精细权限控制
할 수 없는 것
- •首次使用需生成配置并开放对应端口(SSH 22、HTTPS 443 等),注意防火墙设置,会话录制会占用磁盘空间,建议定期清理或配置自动归档,目前仅支持 Linux 和 macOS 部署,Windows 用户需借助 WSL,相比 Teleport 缺少付费版的企业级高可用和集群功能,小团队使用完全足够
사용 사례
- 企业安全接入内网 SSH / HTTPS 服务,替代 VPN
- 数据库(MySQL / PostgreSQL)的审计式远程访问
- Kubernetes 集群的透明代理,免去客户端配置
- 多人运维场景下对操作进行全程录像与审计
Warpgate 是一款智能且完全透明的堡垒主机,无需任何客户端软件。部署在 DMZ 区后,可以精确地将用户分配到特定主机或 URL,记录所有会话供实时查看和回放,并原生支持双因素认证(TOTP)和 SSO(OpenID Connect)。整个服务只是一个单二进制文件,无外部依赖,使用 100% 安全 Rust 编写。支持 SSH、HTTPS、Kubernetes、MySQL、PostgreSQL 协议,是跳板机、VPN 或 Teleport 的理想替代品,实现安全且可审计的访问。
태그
시작하기
소프트웨어 설치
배포판에 맞는 패키지를 설치 (dpkg / rpm / AppImage)
步骤1:从 GitHub Releases 下载对应平台的二进制文件(或使用 Docker 镜像)
步骤2:运行 warpgate setup 按向导生成配置文件(包括端口绑定和用户)
步骤3:启动 warpgate 服务,默认 Web 管理界面监听在 8888 端口
- 步骤1:从 GitHub Releases 下载对应平台的二进制文件(或使用 Docker 镜像)
- 步骤2:运行 warpgate setup 按向导生成配置文件(包括端口绑定和用户)
- 步骤3:启动 warpgate 服务,默认 Web 管理界面监听在 8888 端口
SHA-256 체크섬 확인됨
GitHub 공식 Release 페이지에서 추출된 체크섬
SHA256 체크섬
2d608004086b9c1f225a1ebe09d740b941e3e5f5eeb67f473d6daf554e41766f이 체크섬은 GitHub Release 페이지에서 추출되었습니다. 다운로드 후 파일 무결성을 확인하세요.
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
停止 Warpgate 进程,删除二进制文件和配置文件目录(默认 /etc/warpgate 和 /var/lib/warpgate)。如果是 Docker 部署则删除容器和卷。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
3 FAQs