ziti
SHA-256开源的零信任网络平台,用加密身份和策略控制替代传统 VPN,让服务对外完全不可见。
零信任网络平台,无端口暴露,身份驱动访问,支持自托管。
核心功能
- 服务完全隐形,无监听端口
- 加密身份认证,非 IP 地址
- 端到端加密(libsodium+mTLS)
- 无需 VPN 客户端或开放防火墙端口
- 智能路由选择
避坑指南
- •初次配置需要理解零信任身份和策略概念;SDK 嵌入需要代码改动,tunneler 模式则无需改代码;在高吞吐场景下需合理规划路由拓扑以避免性能瓶颈;非 Docker 部署文档分散,建议参考官方文档。
适用场景
- 替代 VPN,提供更安全的远程访问
- 暗 API 和服务,零攻击面
- 物联网设备身份认证与安全通信
- 多云和混合云环境互连
- 自托管服务(如 Nextcloud、Home Assistant)从外网访问
- Kubernetes 跨集群服务连接
- AI 代理间安全通信
OpenZiti 是一个开源的零信任网络平台,能让服务对未授权用户完全隐形。每个连接(用户、服务、设备或工作负载)都通过加密身份认证、策略授权和端到端加密保护。它支持三种部署模式:网络级(无需改代码)、主机级(在服务主机上运行 tunneler)和应用级(嵌入 SDK)。可完全自托管,替代传统 VPN 或商业零信任方案。适用于替代 VPN、保护 API、IoT 设备、多云互联、Kubernetes 跨集群服务以及 AI 代理安全通信等场景。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
下载 Docker 快速启动脚本:`wget https://get.openziti.io/d` 并执行
按照提示创建本地控制器和路由器,并注册身份
使用 tunneler 或 SDK 将现有服务接入零信任网络,或通过浏览器访问管理控制台
- 下载 Docker 快速启动脚本:`wget https://get.openziti.io/d` 并执行
- 按照提示创建本地控制器和路由器,并注册身份
- 使用 tunneler 或 SDK 将现有服务接入零信任网络,或通过浏览器访问管理控制台
已提供 SHA-256 校验码,下载后可自行核对文件完整性
该校验码提取自 GitHub 官方 Release 页面
SHA256 校验码
5c52d73d42ac7051686077ec73a150b2c7e9cce78aebeb41b39ee14ee94f1d1e该校验码提取自 GitHub Release 页面,下载后请自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止并删除所有 OpenZiti Docker 容器和镜像:`docker stop $(docker ps -a -q --filter name=ziti) && docker rm $(docker ps -a -q --filter name=ziti) && docker rmi openziti/...` 并删除本地数据目录(默认 ~/.openziti)。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
5 FAQs