开源零信任VPN
GateKey 是 Dye Tech 推出的 Zero Trust VPN 方案,官网强调“Authenticate First, Connect Second”,即用户先通过身份认证与授权,再建立 VPN 连接。它更接近企业内网访问与零信任安全基础设施,而不是面向个人的匿名代理、住宅代理或商用翻墙 VPN。文本显示其提供 CLI、文档、API、Helm Chart、GitHub 与 Docker Hub 等资源,具备较强工程化属性。
在协议层面,GateKey 支持 OpenVPN 与 WireGuard:前者强调兼容性,后者偏向性能表现。安全机制上,它使用短期证书自动过期,并通过 per-user firewall rules 实现按用户的最小权限访问。身份体系方面,支持 Okta、Azure AD、Google Workspace,以及任意 OIDC/SAML 提供商,避免单独维护 VPN 密码。网络架构上,它支持同时连接多个 VPN 网关,并提供 hub-and-spoke 的 mesh networking,用于远程办公室或多网络资源访问。Kubernetes Native 与 Helm 部署则让它适合云原生环境。
抓取正文没有披露价格、许可证、托管服务、免费版或企业版信息,也没有说明支付方式、并发上限、带宽限制、节点国家覆盖、SLA 或技术支持响应。由于其公开入口包含 GitHub 与 Helm Chart,可能更偏自部署/开源式评估,但不能据此推断其商业模式。
优点是安全模型明确,SSO 集成完善,支持 OpenVPN/WireGuard 双协议,并且适合 Kubernetes 与多网关场景。缺点是官网正文信息偏产品架构展示,缺乏价格、日志政策、性能基准和支持服务细节;此外,它不提供 HTTP/SOCKS5 代理、住宅 IP 池、国家节点等代理服务常见能力。
GateKey 适合有技术运维能力、希望构建企业零信任 VPN、远程办公内网访问、站点互联或云原生安全接入的团队。不适合需要即买即用匿名代理、跨境流媒体或爬虫 IP 池的用户。中国大陆访问情况正文未提及,网络连通性与支付方式均未知;若访问受限,企业可考虑自建网关或选择具备中国大陆连通性说明的零信任接入替代方案。
本测评基于公开资料整理,不构成购买建议,请以 gatekey.net 官网实际信息为准。
支持SSO、短证书和按用户防火墙规则。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。