# Warpgate - 완전 투명한 Bastion/PAM 솔루션 오픈소스

> Clean Markdown view of GeekNews topic #23139. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=23139](https://news.hada.io/topic?id=23139)
- GeekNews Markdown: [https://news.hada.io/topic/23139.md](https://news.hada.io/topic/23139.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2025-09-18T09:31:01+09:00
- Updated: 2025-09-18T09:31:01+09:00
- Original source: [github.com/warp-tech](https://github.com/warp-tech/warpgate)
- Points: 14
- Comments: 0

## Summary

SSH, HTTPS, MySQL, PostgreSQL 등 주요 프로토콜 연결을 **중계**하고 **투명하게 포워딩**하는 Bastion/PAM 솔루션으로, **별도 클라이언트 설치 없이** 네트워크 내 리소스 접근을 중앙에서 제어할 수 있습니다. **실시간 모니터링, 세션 기록 및 재생** 기능과 함께, **2FA, SSO** 등 보안 인증이 내장되어 있어 보안·감사 요건을 충족합니다. 전체 솔루션이 **Rust 단일 바이너리**로 제공되어 배포 및 관리가 단순해지고, 관리 웹 UI를 통해 모든 세션 관리를 손쉽게 할 수 있습니다.

## Topic Body

- **SSH, HTTPS, MySQL, PostgreSQL 연결을 투명하게 중계**하는 베스천(Bastion) 호스트이자 PAM 솔루션으로, **별도 클라이언트 설치가 필요없음**   
- DMZ에 배치 후 사용자 계정을 만들고 네트워크 내 특정 호스트와 URL에 쉽게 매핑할 수 있음   
- 모든 세션은 **실시간 모니터링 및 재생 가능한 형태로 기록**되며, 관리 웹 UI에서 조회 가능  
- 단순 점프 호스트가 아니라 연결을 **완전히 투명하게 포워딩**하며, 클라이언트 측에서는 중간 단계를 인식하지 않음  
- 기본적으로 **2FA와 SSO(OpenID Connect, TOTP)** 를 지원하며, **100% Safe Rust**로 작성된 **단일 바이너리**로 동작해 의존성이 없음  
- **기술 스택**  
  - **백엔드**: Rust. HTTP(`poem-web`) + DB(`SQLite (sea-orm, sqlx)`) + SSH(`russh`)  
  - **프론트엔드**: TypeScript + Svelte + Bootstrap

## Comments



_No public comments on this page._