Warpgate是一个免费开源的堡垒机和特权访问管理(PAM)平台,可以为企业内部基础设施提供安全访问控制、SSO、RBAC 以及审计能力。

Warpgate 主要采用 Rust 语言开发,遵循 Apache 2.0 开源协议,代码托管在 GitHub:
https://github.com/warp-tech/warpgate
功能特性
- 多协议统一访问:Warpgate 支持 SSH、RDP、VNC、HTTPS、Kubernetes、MySQL、PostgreSQL、

- 无需安装客户端:用户通过 Warpgate 访问后端资源,Warpgate 完成认证和授权,然后透明转发到目标服务。用户可以继续使用原有工具,无需安装 Agent、专用客户端或者配置 SSH Wrapper。

- 安全认证:内置支持双因素认证(2FA)以及单点登录(SSO),可以接入 Microsoft Entra ID(Azure AD)、Keycloak、Okta、Authentik、Google Identity 等身份提供服务。

- 权限控制:管理员可以定义用户、目标服务器、数据库、Kubernetes 集群等对象,然后指定用户与资源的一对一访问控制,而不是开放整个网络。

- 防止暴力破解:Warpgate 内置了登录保护机制,多次登录失败之后的账号锁定以及 IP 封禁。

- 审计能力:Warpgate 通过内置 Web UI 提供强大的审计能力,包括实时查看当前在线连接、命令级审计、会话录像与实时会话查看、回放历史会话以及日志追踪。

下载安装
Warpgate 使用单个二进制文件进行发布,安装配置非常简单。
推荐使用 Docker 进行快速部署,创建一个 docker-compose.yml 文件,内容如下:
services:
warpgate:
image: ghcr.io/warp-tech/warpgate
ports:
- 2222:2222
- 8888:8888
- 33306:33306
volumes:
- ./data:/data
stdin_open: true
tty: true
然后运行以下命令:
# 生成配置文件
docker compose run warpgate setup
# 运行容器服务
docker compose up
启动服务之后,通过以下网址进行访问:
https://host-ip:8888/@warpgate/admin
默认登录用户名为 admin,密码在前面生成配置文件时进行了设置。

参考文档:
https://warpgate.null.page/docs/
总结
Warpgate 是一个开源的 PAM 以及 Zero Trust 安全访问网关,可以为企业内部基础设施提供统一、安全、可审计的访问入口。