warpgate
SHA-256智能透明的堡垒主机,无需客户端,支持多种协议、会话录制和 2FA/SSO。
无需额外客户端的智能跳板机,支持 SSH/HTTPS/数据库代理并自带审计录像。
核心功能
- 透明代理:直接将连接转发至目标,客户端无需任何配置
- 内置双因素认证(TOTP)与单点登录(OpenID Connect)
- 完整会话录制,支持实时查看和事后回放
- 单二进制文件部署,无外部依赖
- 精确的用户-服务 1:1 映射,精细权限控制
避坑指南
- •首次使用需生成配置并开放对应端口(SSH 22、HTTPS 443 等),注意防火墙设置,会话录制会占用磁盘空间,建议定期清理或配置自动归档,目前仅支持 Linux 和 macOS 部署,Windows 用户需借助 WSL,相比 Teleport 缺少付费版的企业级高可用和集群功能,小团队使用完全足够
适用场景
- 企业安全接入内网 SSH / HTTPS 服务,替代 VPN
- 数据库(MySQL / PostgreSQL)的审计式远程访问
- Kubernetes 集群的透明代理,免去客户端配置
- 多人运维场景下对操作进行全程录像与审计
Warpgate 是一款智能且完全透明的堡垒主机,无需任何客户端软件。部署在 DMZ 区后,可以精确地将用户分配到特定主机或 URL,记录所有会话供实时查看和回放,并原生支持双因素认证(TOTP)和 SSO(OpenID Connect)。整个服务只是一个单二进制文件,无外部依赖,使用 100% 安全 Rust 编写。支持 SSH、HTTPS、Kubernetes、MySQL、PostgreSQL 协议,是跳板机、VPN 或 Teleport 的理想替代品,实现安全且可审计的访问。
标签
快速上手
安装软件
根据你的发行版安装对应的包(dpkg / rpm / AppImage)
步骤1:从 GitHub Releases 下载对应平台的二进制文件(或使用 Docker 镜像)
步骤2:运行 warpgate setup 按向导生成配置文件(包括端口绑定和用户)
步骤3:启动 warpgate 服务,默认 Web 管理界面监听在 8888 端口
- 步骤1:从 GitHub Releases 下载对应平台的二进制文件(或使用 Docker 镜像)
- 步骤2:运行 warpgate setup 按向导生成配置文件(包括端口绑定和用户)
- 步骤3:启动 warpgate 服务,默认 Web 管理界面监听在 8888 端口
已提供 SHA-256 校验码,下载后可自行核对文件完整性
该校验码提取自 GitHub 官方 Release 页面
SHA256 校验码
2d608004086b9c1f225a1ebe09d740b941e3e5f5eeb67f473d6daf554e41766f该校验码提取自 GitHub Release 页面,下载后请自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止 Warpgate 进程,删除二进制文件和配置文件目录(默认 /etc/warpgate 和 /var/lib/warpgate)。如果是 Docker 部署则删除容器和卷。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
3 FAQs