簡(jiǎn)介

Wiredoor 是開(kāi)源自托管的 ingress-as-a-service 解決方案，專為安全可靠地暴露私有網(wǎng)絡(luò)應(yīng)用服務(wù)而設(shè)計(jì)。該平臺(tái)創(chuàng)新性地整合了 WireGuard（高性能 VPN 協(xié)議）與 NGINX（反向代理服務(wù)），構(gòu)建出高效的逆向 VPN 隧道系統(tǒng)，有效規(guī)避復(fù)雜的網(wǎng)絡(luò)架構(gòu)配置需求。特別適合需要完全掌控網(wǎng)絡(luò)入口的開(kāi)發(fā)團(tuán)隊(duì)、運(yùn)維工程師及物聯(lián)網(wǎng)應(yīng)用場(chǎng)景。

核心功能

• WireGuard 隧道技術(shù)：基于現(xiàn)代加密標(biāo)準(zhǔn)建立低延遲、高性能的加密通道
• 智能流量代理：通過(guò) NGINX 實(shí)現(xiàn)動(dòng)態(tài)服務(wù)發(fā)現(xiàn)與智能路由分發(fā)
• 自動(dòng)化證書(shū)管理：集成 Let’s Encrypt 實(shí)現(xiàn) SSL 證書(shū)生命周期管理，支持自簽名證書(shū)降級(jí)方案
• 可視化控制臺(tái)：提供 Web 端統(tǒng)一管理界面，支持節(jié)點(diǎn)/服務(wù)/域名的全維度配置
• 異構(gòu)環(huán)境適配：兼容 Kubernetes 集群、Docker 容器、裸金屬服務(wù)器及邊緣計(jì)算設(shè)備
• CLI 工具鏈：通過(guò) wiredoor-cli 實(shí)現(xiàn)服務(wù)注冊(cè)、節(jié)點(diǎn)納管等批量化操作
• 網(wǎng)絡(luò)級(jí)暴露方案：支持全子網(wǎng)穿透的網(wǎng)關(guān)級(jí)連接模式
• 開(kāi)源可控：遵循 MIT 許可協(xié)議，代碼審計(jì)路徑完整

快速部署

Wiredoor 的核心服務(wù)組件需部署在具備公網(wǎng)可達(dá)性的主機(jī)（需固定 IP 或綁定域名），作為流量入口轉(zhuǎn)發(fā)至私有網(wǎng)絡(luò)。標(biāo)準(zhǔn)部署流程如下：

(1) 獲取 Docker 配置

git clone https://github.com/wiredoor/docker-setup.git
cd docker-setup

環(huán)境變量配置：修改 .env 文件設(shè)置管理賬戶、VPN 端點(diǎn)等關(guān)鍵參數(shù)。

(2) 服務(wù)初始化

docker compose up -d

• 訪問(wèn)控制臺(tái)：通過(guò) https://<your_wiredoor_endpoint> 進(jìn)入 Web 管理界面
• 節(jié)點(diǎn)注冊(cè)：在目標(biāo)設(shè)備執(zhí)行 CLI 安裝腳本，使用 wiredoor login 完成認(rèn)證對(duì)接
• 服務(wù)發(fā)布：執(zhí)行標(biāo)準(zhǔn)化命令實(shí)現(xiàn)服務(wù)暴露

wiredoor http myapp --domain app.your.domain.com --port 3000

總結(jié)

Wiredoor 通過(guò)創(chuàng)新的逆向隧道架構(gòu)，在保障網(wǎng)絡(luò)安全性的同時(shí)顯著降低了服務(wù)暴露的復(fù)雜度。其模塊化設(shè)計(jì)既滿足個(gè)人開(kāi)發(fā)者快速驗(yàn)證需求，也具備支撐企業(yè)級(jí)生產(chǎn)環(huán)境的能力。對(duì)于尋求安全可控網(wǎng)絡(luò)入口解決方案的技術(shù)團(tuán)隊(duì)，該項(xiàng)目值得深入探索。

地址

https://github.com/wiredoor/wiredoor