Self-hosting. Octelium

Octelium — это бесплатная унифицированная платформа с открытым исходным кодом для самостоятельного размещения, обеспечивающая доступ к ресурсам с нулевым доверием. Она в первую очередь предназначена для того, чтобы стать современной альтернативой VPN для удалённого доступа и аналогичным инструментам. Он построен таким образом, чтобы быть достаточно универсальным для работы в качестве VPN удаленного доступа с нулевой конфигурацией (т. Е. Альтернативы серверу доступа OpenVPN, Twingate, Tailscale и т.д.), Платформы ZTNA (т. Е. Альтернативы Cloudflare Access, Teleport, Google BeyondCorp и т.д.), масштабируемой инфраструктуры для безопасных туннелей (т. Е. Альтернативы ngrok, Cloudflare Tunnel и т.д.), шлюза API, шлюза искусственного интеллекта, инфраструктуры для шлюзов MCP и архитектур A2A, платформы, подобной PaaS, для безопасного, а также анонимного хостинга и развертывания для контейнерных приложений, шлюза Kubernetes / входа / балансировки нагрузки и даже в качестве инфраструктуры для вашей собственной домашней лаборатории. Octelium предоставляет масштабируемую архитектуру с нулевым доверием (ZTA) для безопасного доступа на основе идентификации и прикладного уровня (L7) без использования секретных данных как через частный клиентский доступ по туннелям WireGuard/QUIC, так и через общедоступный бесклиентский доступ (т. е. BeyondCorp) предоставляет пользователям, как людям, так и рабочим нагрузкам, доступ к любому частному/внутреннему ресурсу за NAT в любой среде, а также к общедоступным защищенным ресурсам, таким как API SaaS и базы данных, с помощью контекстно-зависимого контроля доступа на основе каждого запроса через «политику как код».

Репозиторий: https://github.com/octelium/octelium

Пример docker compose файла: