P
pomerium
SHA-2564.8k stars·系统调优·已提供 SHA-256 校验码,下载后可自行核对文件完整性
零信任反向代理,无需VPN即可安全访问内部应用,基于身份和上下文验证每次请求。
不用VPN也能安全访问内部网站,而且不用装客户端。
核心功能
- 无客户端访问:用户无需安装任何软件即可访问内部应用
- 零信任安全:每次请求都基于身份、设备和上下文进行验证
- 隧道无关:无需VPN隧道,直接与应用部署在一起
- 持续审计:所有访问行为均有完整日志和审计记录
- 上下文感知:可结合用户角色、位置、设备状态动态控制权限
避坑指南
- •初始配置需要对接身份提供者(OIDC/OAuth),有一定学习曲线。
- •不适合非HTTP协议的服务(如SSH、数据库直连),需要额外组件。
- •免费版功能有限,高级功能(如控制面板、审计日志)需付费。
适用场景
- 远程员工安全访问公司内部系统(如邮件、CRM、ERP)
- 多分支机构无需VPN即可连接内部应用
- 为第三方合作伙伴提供限时的、基于角色的应用访问
Pomerium 是一款身份与上下文感知的反向代理,无需传统VPN即可为内部Web应用和服务提供安全访问。它基于用户身份、设备状态和上下文对每次请求进行验证,使连接更安全、更快速、更易于管理。与传统VPN不同,Pomerium无需隧道、无需客户端,可与应用一起部署。它提供持续验证和审计,确保只有授权的用户才能访问特定资源。适用于远程办公、混合云和零信任安全架构。
标签
zero-trustreverse-proxyidentity-awarevpn-alternativeclientlessaccess-proxysecurity
快速上手
1
2
安装软件
根据你的发行版安装对应的包(dpkg / rpm / AppImage)
3
步骤1:通过Docker或二进制包下载Pomerium(推荐使用Docker Compose)
4
步骤2:配置身份提供者(如Google、GitHub、Okta)和访问策略
5
步骤3:将内部应用的反向代理指向Pomerium,启动后通过浏览器访问即可
安装指引
- 步骤1:通过Docker或二进制包下载Pomerium(推荐使用Docker Compose)
- 步骤2:配置身份提供者(如Google、GitHub、Okta)和访问策略
- 步骤3:将内部应用的反向代理指向Pomerium,启动后通过浏览器访问即可
文件完整性
已提供 SHA-256 校验码,下载后可自行核对文件完整性
该校验码提取自 GitHub 官方 Release 页面
SHA256 校验码
f6d4778fb62216e7600e829f99823ea332a02f97292559e054f9dca87c7c86f1该校验码提取自 GitHub Release 页面,下载后请自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码运维指引
卸载说明
若使用Docker部署,执行 `docker-compose down` 并删除相关容器和卷;若使用二进制包,停止服务并删除安装目录及配置文件。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
5 FAQs