Gerenciamento de VPN self-hosted
e controle de acesso Zero Trust.
Instâncias WireGuard, gerenciamento de peers, firewall, DNS e publicação segura de aplicações, tudo rodando na sua própria infraestrutura.
Gratuito e open source. Nada sai do seu servidor.
Mais do que um painel de VPN.
Uma stack completa de gerenciamento de rede, do controle de peers do WireGuard até um gateway de aplicações Zero Trust.
Gerenciar
- Múltiplas instâncias WireGuard
- Gerenciamento de peers com gráficos de tráfego
- Regras de firewall e redirecionamento de portas
- Resolvedor DNS com listas de bloqueio
- Links de convite VPN com QR code
Proteger
- Gateway de aplicações Zero Trust
- Autenticação em dois fatores com TOTP
- Altcha proof-of-work contra brute force
- ACL por IP para cada aplicação
- OIDC em breve
Automatizar
- Ativação e desativação agendadas de peers
- Templates de roteamento
- Links de convite com expiração
- API v2 para automação
- Multiusuário com permissões por função
Publique apps internos com segurança, sem expô-los ao mundo.
O gateway de aplicações embutido permite expor serviços como Grafana, Proxmox ou qualquer app web interno com autenticação na frente, sem abrir buracos no firewall nem depender de um túnel de terceiros.
Toda requisição passa pelo gatekeeper: TOTP, credenciais locais, ACL por IP e validação do navegador com proof-of-work (Altcha) para barrar ataques automatizados.
Saiba mais →
Visibilidade total sobre cada peer.
Cada peer ganha uma visão detalhada dedicada: status de conexão em tempo real, tráfego acumulado, gráficos de largura de banda em série temporal, último handshake e QR code para reprovisionamento instantâneo.
O histórico de tráfego é armazenado por peer para que você possa auditar o uso ao longo do tempo, e não apenas desde o último reinício.
Controle de acesso a peers baseado em horário.
Defina agendas para cada peer de VPN. O acesso é ativado e desativado automaticamente com base na janela de tempo que você configurar, sem intervenção manual.
Útil para prestadores, acessos temporários, políticas por turno ou qualquer cenário em que o acesso precise ser limitado no tempo sem depender de alguém lembrar de revogá-lo.
Construído para o jeito que sysadmins realmente trabalham.
Cada recurso fica a uma tela de distância. Sem menus escondidos, sem fluxos de assistente.
Regras de iptables por instância, redirecionamento de portas e ACLs de saída, tudo gerenciado pela interface.
Resolvedor embutido com listas de bloqueio por categoria: anúncios, malware, rastreamento e conteúdo adulto.
Gere um link compartilhável com QR code e arquivo de configuração. A pessoa escaneia ou importa direto no cliente WireGuard.
Defina IPs permitidos e políticas de roteamento uma vez e reutilize em dezenas de peers.
Tudo o que você precisa. Nada do que não precisa.
Multi-arquitetura
Imagens nativas para amd64 e arm64
Modo escuro
Alternância completa entre interface clara e escura
Multiusuário
Permissões por função para cada usuário
Histórico de tráfego
Gráficos de banda por peer ao longo do tempo
Lista de bloqueio DNS
Bloqueio por categorias: anúncios, malware, rastreamento
Templates de roteamento
Configurações de roteamento reutilizáveis entre peers
API v2
API REST para automação externa
Console de depuração
Ferramentas embutidas de diagnóstico e debug
Links de convite
Convites com QR code e expiração opcional
Firewall
Gerenciamento de regras de firewall por instância
Redirecionamento de portas
Encaminhe portas através de peers da VPN
TOTP / 2FA
Autenticação em dois fatores para o admin e o gateway
O que vem por aí.
Autenticação OIDC
Entre com seu provedor de identidade atual: Keycloak, Authentik, Google Workspace ou qualquer IdP compatível com OIDC.
App Gateway / Gatekeeper v2
Um gateway de aplicações mais poderoso, com políticas granulares por rota, gerenciamento de sessão e auditoria aprimorada.
Grupos de peers e ações em massa
Agrupe peers por equipe, projeto ou nível de acesso. Aplique regras de firewall, templates de roteamento e agendas a grupos inteiros de uma só vez.