openziti/zrok

GitHub: openziti/zrok

一个基于零信任网络的即时安全互联网共享工具,简化在复杂网络环境下的安全访问与协作。

Stars: 4268 | Forks: 190

# zrok - 安全的互联网共享变得简单 ![zrok logo](https://raw.githubusercontent.com/openziti/zrok/main/docs/images/zrok_cover.png) **随时随地即时共享任何东西。企业级可靠性。无需更改防火墙。无需端口转发。无麻烦。** zrok 让你能够安全地与任何人共享 Web 服务、文件和网络资源——无论他们是在互联网上还是在你的私有网络。基于零信任网络构建,它可以在防火墙和 NAT 环境中工作,无需任何网络配置更改。 ## 快速开始 在 2 分钟内开始共享: 1. **[安装 zrok](https://docs.zrok.io/docs/guides/install/)** 适用于你的平台 2. **获取账户**:`zrok invite`(使用免费的 [zrok.io 服务](https://docs.zrok.io/docs/getting-started/)) 3. **启用共享**:`zrok enable` 就是这样!现在你可以共享任何东西: ``` # 公开共享网络服务 $ zrok share public localhost:8080 # 将文件作为网络驱动器共享 $ zrok share public --backend-mode drive ~/Documents # 与其他 zrok 用户私密共享 $ zrok share private localhost:3000 ``` ![zrok Web 控制台](https://raw.githubusercontent.com/openziti/zrok/main/docs/images/zrok_web_console.png) ## 你可以共享的内容 ### Web 服务 即时让本地 Web 应用程序在互联网上可访问: ``` zrok share public localhost:8080 ``` ![zrok 公开共享](https://raw.githubusercontent.com/openziti/zrok/main/docs/images/zrok_share_public.png) ### 文件与目录 将任意文件夹变成可共享的网络驱动器: ``` zrok share public --backend-mode drive ~/Repos/zrok ``` ![zrok 共享公开 -b drive](https://raw.githubusercontent.com/openziti/zrok/main/docs/images/zrok_share_public_drive.png) ![已挂载的 zrok 驱动器](https://raw.githubusercontent.com/openziti/zrok/main/docs/images/zrok_share_public_drive_explorer.png) ### 私有资源 与其他 zrok 用户安全地共享 TCP/UDP 服务,无需公开互联网暴露。 ## 关键特性 - **零配置**:在防火墙、NAT 和企业网络中均可工作 - **默认安全**:端到端加密,零信任架构 - **公开与私有共享**:可与任何人共享或仅限特定用户 - **多协议支持**:HTTP/HTTPS、TCP、UDP 和文件共享 - **跨平台**:Windows、macOS、Linux 和 Raspberry Pi - **可自托管**:运行你自己的 zrok 服务实例 ## 工作原理 zrok 基于 [OpenZiti](https://docs.openziti.io/docs/learn/introduction/) 构建,这是一个可编程的零信任网络覆盖层。这意味着: - **无需入站连接**:在防火墙和 NAT 后方也能工作 - **端到端加密**:所有流量均加密,即使对 zrok 服务器也是如此 - **点对点连接**:可能时直接在用户之间建立连接 - **基于身份访问**:与特定用户共享,而非 IP 地址 ## 开发者 SDK 使用我们的 Go SDK 将 zrok 共享嵌入到你的应用程序中: ``` // Create a share shr, err := sdk.CreateShare(root, &sdk.ShareRequest{ BackendMode: sdk.TcpTunnelBackendMode, ShareMode: sdk.PrivateShareMode, }) // Accept connections listener, err := sdk.NewListener(shr.Token, root) ``` [阅读 SDK 指南](https://blog.openziti.io/the-zrok-sdk) 获取完整示例。 ## 自托管 运行你自己的 zrok 服务——从 Raspberry Pi 到企业规模: - 单个二进制文件包含你所需的一切 - 可从小型个人实例扩展到大型公共服务 - 基于与公共 zrok.io 服务相同的代码库 [自托管指南](https://docs.zrok.io/docs/guides/self-hosting/self_hosting_guide/) ## 资源 - **[文档](https://docs.zrok.io/)** - **[办公时间视频](https://www.youtube.com/watch?v=Edqv7yRmXb0&list=PLMUj_5fklasLuM6XiCNqwAFBuZD1t2lO2)** - **[从源码构建](./BUILD.md)** - **[贡献指南](./CONTRIBUTING.md)** 准备好开始共享了吗?[立即使用 zrok →](https://docs.zrok.io/docs/getting-started)
标签:EVTX分析, HTTP/HTTPS共享, NAT穿透, SaaS, TCP/UDP共享, Web服务共享, 企业级可靠性, 公开分享, 内核驱动, 内网穿透, 即时分享, 威胁情报, 安全共享, 安全分享, 开发者工具, 文件共享, 无需端口转发, 无需网络配置, 日志审计, 私有分享, 端到端加密, 网络协议, 网络资源分享, 网络驱动, 远程访问, 防火墙穿透, 零信任架构, 零信任网络, 零配置