Octelium
Octelium
软件描述
下一代开源自托管统一零信任安全访问平台,可作为远程访问VPN、ZTNA/BeyondCorp平台、API/AI网关、PaaS等运行。
官方网站
访问软件的官方网站了解更多信息
octelium.com
什么是 Octelium?
Octelium 是一款免费开源、自托管的统一平台,旨在实现零信任资源访问,主要作为远程访问 VPN 及类似工具的现代替代方案。它设计得足够通用,不仅能用作零配置远程访问 VPN(如 OpenVPN Access Server、Twingate、Tailscale 等的替代品)、ZTNA 平台(如 Cloudflare Access、Teleport、Google BeyondCorp 等的替代品)、可扩展的安全隧道基础设施(如 ngrok 的替代品),还可作为 API 网关、AI 网关、MCP 网关和 A2A 架构的基础设施、面向容器化应用的安全及匿名托管与部署的类 PaaS 平台、Kubernetes 网关/入口/负载均衡器,甚至可用于个人实验室环境。Octelium 通过基于身份、应用层(L7)感知且无密钥的访问方式,提供可扩展的零信任架构(ZTA),支持通过 WireGuard/QUIC 隧道的私有客户端访问以及无需客户端的公共访问(即 BeyondCorp 模式),使用户(包括人类和工作负载)能够安全地访问任何网络地址转换(NAT)后的私有/内部资源,以及通过策略即代码实现按请求上下文感知的访问控制,安全访问公开保护的资源,如 SaaS API 和数据库。
🔄 替代方案
17 个选择
提供基于 OpenZiti 的开源共享解决方案,实现安全的应用程序隧道。支持作为 SaaS 或自托管使用,可实现去中心化的内容共享,适用于大规模和小规模部署,支持私密安全的通信,并可在 Raspberry Pi 上运行。
frp
frp 是一个快速的反向代理工具,可将位于 NAT 或防火墙后的本地服务器暴露到互联网。它目前支持 TCP 和 UDP 以及 HTTP 和 HTTPS 协议,能够通过域名将请求转发到内部服务。
playit.gg
自2020年3月以来,轻松与朋友一起玩游戏。
sish
一个开源的 serveo/ngrok 替代品。仅使用 SSH 即可创建 HTTP(S)/WS(S)/TCP 隧道到本地主机。- antoniomika/sish
Pinggy.io
Pinggy 为本地主机提供公共 URL。使用 Pinggy,用户可以将其 Mac/PC 的 HTTP、TCP 或 TLS 隧道连接起来。
Portmap.io
端口转发服务,可在防火墙后或无真实IP地址的情况下将本地PC暴露于互联网。通过OpenVPN或SSH加密隧道,从本地主机连接至Portmap.io。
inlets
云原生隧道。您可以使用 inlets 安全地在不同网络之间连接 HTTP 和 TCP 服务。通过加密的 WebSocket,inlets 可穿透防火墙、NAT、门户页面及其他限制性网络,降低接入门槛。
