5.7k Star，下一代开源堡垒机，安全连接无需客户端

最新推荐文章于 2025-12-11 01:38:15 发布

转载最新推荐文章于 2025-12-11 01:38:15 发布 · 48 阅读

CC 4.0 BY-SA版权

原文链接：https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247615029&idx=3&sn=5e45b4271bc2be648bf5db4cb7a88a5b&chksm=fb2330c6544c6669bdb67839819135b0fcdaa339e90f14a731b1a756ed5d5e9351f2566350d4&scene=126&sessionid=0

👉 这是一个或许对你有用的社群

🐱 一对一交流/面试小册/简历优化/求职解惑，欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料：

《项目实战（视频）》：从书中学，往事上“练”
《互联网高频面试题》：面朝简历学习，春暖花开
《架构 x 系统设计》：摧枯拉朽，掌控面试高频场景题
《精进 Java 学习指南》：系统学习，互联网主流技术栈
《必读 Java 源码专栏》：知其然，知其所以然

👉这是一个或许对你有用的开源项目

国产Star破10w的开源项目，前端包括管理后台、微信小程序，后端支持单体、微服务架构

RBAC权限、数据权限、SaaS多租户、商城、支付、工作流、大屏报表、ERP、CRM、AI大模型、IoT物联网等功能：

多模块：https://gitee.com/zhijiantianya/ruoyi-vue-pro
微服务：https://gitee.com/zhijiantianya/yudao-cloud
视频教程：https://doc.iocoder.cn

【国内首批】支持 JDK17/21+SpringBoot3、JDK8/11+Spring Boot2双版本

来源：极客之家

在当今云计算和远程办公成为主流的时代，如何安全高效地访问内部网络资源成为了每个组织必须面对的挑战。传统的VPN和堡垒机方案往往配置复杂、需要专用客户端，并且缺乏灵活的访问控制机制。

今天我们要介绍的开源项目——Warpgate，正是为了解决这些痛点而诞生的创新解决方案。

简介

Warpgate是一款智能且完全透明的SSH、HTTPS、MySQL和PostgreSQL堡垒主机，它不需要任何客户端应用或SSH包装器即可使用。作为一个现代化安全代理，Warpgate由Warp Tech团队开发，采用Rust语言编写，专注于提供安全、便捷和高效的远程访问管理体验。

与传统堡垒机不同，Warpgate设计为单一二进制文件，没有任何外部依赖，使得部署过程变得极其简单。我们只需将其安装在位于DMZ区的堡垒主机上，添加用户账户并轻松地将它们分配给网络内的特定主机和URL，即可构建起一道坚固的安全防线。

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序，支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

项目地址：https://github.com/YunaiV/ruoyi-vue-pro
视频教程：https://doc.iocoder.cn/video/

核心功能

Warpgate提供了一系列强大的功能，使其在众多堡垒机解决方案中脱颖而出：

多协议支持： Warpgate支持SSH、HTTPS、MySQL和PostgreSQL四种主要协议，覆盖了大多数常见的远程访问和数据访问需求。这意味着您可以使用同一个平台来管理服务器访问、Web服务访问以及数据库访问，无需部署多个解决方案。
无需客户端： 与传统方案不同，Warpgate不需要在客户端安装任何特殊软件或SSH包装器。用户可以使用他们熟悉的现有工具（如OpenSSH客户端、MySQL客户端或Web浏览器）直接连接，大大降低了使用门槛和培训成本。
完全透明的转发： Warpgate不是跳板主机，而是将连接直接转发到目标，这种方式对客户端完全透明。用户感觉像是直接连接到目标系统，而实际上所有的连接都经过了Warpgate的安全检查和记录。
会话记录与回放： Warpgate会记录每个会话，管理员可以通过内置的Web管理界面实时查看活动会话以及回放历史会话。这对于安全审计、故障排查和合规性证明极其有价值。
强大的认证机制： Warpgate提供原生双因素认证(2FA)和单点登录(SSO)支持，包括TOTP和OpenID Connect。这允许组织根据其安全策略实施强身份验证，而不影响用户体验。
灵活的访问控制： 通过Warpgate的Web管理界面，管理员可以轻松管理用户列表和目标列表，并将它们相互分配。这提供了细粒度的访问控制能力，确保用户只能访问他们被授权访问的资源。

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序，支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

项目地址：https://github.com/YunaiV/yudao-cloud
视频教程：https://doc.iocoder.cn/video/

安装部署

方式1：二进制部署（推荐）

适用场景：生产环境长期使用，资源占用低（约 30MB）。

# 1. 下载最新版二进制（当前 v0.7.0，替换为实际版本）
ver=v0.7.0
wget https://github.com/warp-tech/warpgate/releases/download/$ver/warpgate-$ver-x86_64-linux

# 2. 赋予执行权限并移至系统路径
chmod +x warpgate-$ver-x86_64-linux
sudo mv warpgate-$ver-x86_64-linux /usr/local/bin/warpgate

# 3. 验证安装
warpgate --version  # 输出类似 "Warpgate 0.7.0"

方式2：Docker 部署

适用场景：快速测试或容器化环境。

# 1. 拉取镜像并运行（数据持久化到 ./warpgate-data）
docker run -d \
  --name warpgate \
  -p 2222:2222 \          # SSH 端口
  -p 8888:8888 \          # Web 管理端口
  -p 3306:3306 \          # MySQL 端口
  -v $(pwd)/warpgate-data:/data \  # 持久化配置/数据库
  ghcr.io/warp-tech/warpgate:latest

界面预览

开源地址

https://github.com/warp-tech/warpgate

欢迎加入我的知识星球，全面提升技术能力。

👉 加入方式，“长按”或“扫描”下方二维码噢：

星球的内容包括：项目实战、面试招聘、源码解析、学习路线。

文章有帮助的话，在看，转发吧。
谢谢支持哟 (*^__^*）