5.7k Star,下一代开源堡垒机,安全连接无需客户端
在当今云计算和远程办公成为主流的时代,如何安全高效地访问内部网络资源成为了每个组织必须面对的挑战。传统的VPN和堡垒机方案往往配置复杂、需要专用客户端,并且缺乏灵活的访问控制机制。
今天我们要介绍的开源项目——Warpgate,正是为了解决这些痛点而诞生的创新解决方案。
简介
Warpgate是一款智能且完全透明的SSH、HTTPS、MySQL和PostgreSQL堡垒主机,它不需要任何客户端应用或SSH包装器即可使用。作为一个现代化安全代理,Warpgate由Warp Tech团队开发,采用Rust语言编写,专注于提供安全、便捷和高效的远程访问管理体验。
与传统堡垒机不同,Warpgate设计为单一二进制文件,没有任何外部依赖,使得部署过程变得极其简单。我们只需将其安装在位于DMZ区的堡垒主机上,添加用户账户并轻松地将它们分配给网络内的特定主机和URL,即可构建起一道坚固的安全防线。

核心功能
Warpgate提供了一系列强大的功能,使其在众多堡垒机解决方案中脱颖而出:
• 多协议支持: Warpgate支持SSH、HTTPS、MySQL和PostgreSQL四种主要协议,覆盖了大多数常见的远程访问和数据访问需求。这意味着您可以使用同一个平台来管理服务器访问、Web服务访问以及数据库访问,无需部署多个解决方案。
• 无需客户端: 与传统方案不同,Warpgate不需要在客户端安装任何特殊软件或SSH包装器。用户可以使用他们熟悉的现有工具(如OpenSSH客户端、MySQL客户端或Web浏览器)直接连接,大大降低了使用门槛和培训成本。
• 完全透明的转发: Warpgate不是跳板主机,而是将连接直接转发到目标,这种方式对客户端完全透明。用户感觉像是直接连接到目标系统,而实际上所有的连接都经过了Warpgate的安全检查和记录。
• 会话记录与回放: Warpgate会记录每个会话,管理员可以通过内置的Web管理界面实时查看活动会话以及回放历史会话。这对于安全审计、故障排查和合规性证明极其有价值。
• 强大的认证机制: Warpgate提供原生双因素认证(2FA)和单点登录(SSO)支持,包括TOTP和OpenID Connect。这允许组织根据其安全策略实施强身份验证,而不影响用户体验。
• 灵活的访问控制: 通过Warpgate的Web管理界面,管理员可以轻松管理用户列表和目标列表,并将它们相互分配。这提供了细粒度的访问控制能力,确保用户只能访问他们被授权访问的资源。
安装部署
方式1:二进制部署(推荐)
适用场景:生产环境长期使用,资源占用低(约 30MB)。
方式2:Docker 部署
适用场景:快速测试或容器化环境。
界面预览




开源地址
https://github.com/warp-tech/warpgate
