Octelium

Octelium 是一款免费开源、自托管的统一平台，旨在实现零信任资源访问，主要作为远程访问 VPN 及类似工具的现代替代方案。它设计得足够通用，不仅能用作零配置远程访问 VPN（如 OpenVPN Access Server、Twingate、Tailscale 等的替代品）、ZTNA 平台（如 Cloudflare Access、Teleport、Google BeyondCorp 等的替代品）、可扩展的安全隧道基础设施（如 ngrok 的替代品），还可作为 API 网关、AI 网关、MCP 网关和 A2A 架构的基础设施、面向容器化应用的安全及匿名托管与部署的类 PaaS 平台、Kubernetes 网关/入口/负载均衡器，甚至可用于个人实验室环境。Octelium 通过基于身份、应用层（L7）感知且无密钥的访问方式，提供可扩展的零信任架构（ZTA），支持通过 WireGuard/QUIC 隧道的私有客户端访问以及无需客户端的公共访问（即 BeyondCorp 模式），使用户（包括人类和工作负载）能够安全地访问任何网络地址转换（NAT）后的私有/内部资源，以及通过策略即代码实现按请求上下文感知的访问控制，安全访问公开保护的资源，如 SaaS API 和数据库。