ziti
SHA-256开源的零信任网络平台,用加密身份和策略控制替代传统 VPN,让服务对外完全不可见。
零信任网络平台,无端口暴露,身份驱动访问,支持自托管。
주요 기능
- 服务完全隐形,无监听端口
- 加密身份认证,非 IP 地址
- 端到端加密(libsodium+mTLS)
- 无需 VPN 客户端或开放防火墙端口
- 智能路由选择
할 수 없는 것
- •初次配置需要理解零信任身份和策略概念;SDK 嵌入需要代码改动,tunneler 模式则无需改代码;在高吞吐场景下需合理规划路由拓扑以避免性能瓶颈;非 Docker 部署文档分散,建议参考官方文档。
사용 사례
- 替代 VPN,提供更安全的远程访问
- 暗 API 和服务,零攻击面
- 物联网设备身份认证与安全通信
- 多云和混合云环境互连
- 自托管服务(如 Nextcloud、Home Assistant)从外网访问
- Kubernetes 跨集群服务连接
- AI 代理间安全通信
OpenZiti 是一个开源的零信任网络平台,能让服务对未授权用户完全隐形。每个连接(用户、服务、设备或工作负载)都通过加密身份认证、策略授权和端到端加密保护。它支持三种部署模式:网络级(无需改代码)、主机级(在服务主机上运行 tunneler)和应用级(嵌入 SDK)。可完全自托管,替代传统 VPN 或商业零信任方案。适用于替代 VPN、保护 API、IoT 设备、多云互联、Kubernetes 跨集群服务以及 AI 代理安全通信等场景。
태그
시작하기
소프트웨어 설치
다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요
下载 Docker 快速启动脚本:`wget https://get.openziti.io/d` 并执行
按照提示创建本地控制器和路由器,并注册身份
使用 tunneler 或 SDK 将现有服务接入零信任网络,或通过浏览器访问管理控制台
- 下载 Docker 快速启动脚本:`wget https://get.openziti.io/d` 并执行
- 按照提示创建本地控制器和路由器,并注册身份
- 使用 tunneler 或 SDK 将现有服务接入零信任网络,或通过浏览器访问管理控制台
SHA-256 체크섬 확인됨
GitHub 공식 Release 페이지에서 추출된 체크섬
SHA256 체크섬
5c52d73d42ac7051686077ec73a150b2c7e9cce78aebeb41b39ee14ee94f1d1e이 체크섬은 GitHub Release 페이지에서 추출되었습니다. 다운로드 후 파일 무결성을 확인하세요.
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
停止并删除所有 OpenZiti Docker 容器和镜像:`docker stop $(docker ps -a -q --filter name=ziti) && docker rm $(docker ps -a -q --filter name=ziti) && docker rmi openziti/...` 并删除本地数据目录(默认 ~/.openziti)。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
5 FAQs