vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-octelium.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.7 KiB
Raw Blame History

title: Octelium created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, remote-access, zero-trust, vpn, mesh, k8s, bastion] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/octelium/octelium]

🌐 Octelium

Plateforme zero-trust unifiée : VPN mesh, bastion multi-protocoles et proxy pour Kubernetes, DB, SSH, HTTP.

📋 Informations Générales

Attribut Valeur
Nom Octelium
Slug octelium
Description Réseau zero-trust programmable : VPN, bastion, service mesh pour tout protocole
Site officiel https://octelium.com
Repository https://github.com/octelium/octelium
Stars 3 869
Licence AGPL-3.0
Langage principal Go
Catégorie Remote Access
Tags [catalogue, remote-access, zero-trust, vpn, mesh, k8s, bastion]

📝 Description

Octelium va plus loin qu'un simple bastion : c'est une plateforme zero-trust qui réunit dans un même binaire contrôle d'accès, VPN mesh, service mesh et bastion. Le serveur unique expose un plan de contrôle (API) et un plan de données (data plane) qui relayent les connexions SSH, HTTP, TCP, MySQL, gRPC, Kubernetes, etc.

L'idée directrice : au lieu d'exposer des ports ou d'utiliser un VPN, l'utilisateur (humain ou workload) s'authentifie auprès d'Octelium, puis accède aux services autorisés via des URL éphémères générées à la volée. Tout passe par le même proxy, ce qui simplifie énormément la surface d'attaque et l'audit.

Cas d'usage typiques : remplacer un VPN traditionnel, exposer un cluster Kubernetes à des devs sans ouvrir d'API server, centraliser l'accès à des dizaines de services internes depuis un seul client (octelium CLI ou UI web).

🚀 Installation

Via binaire (recommandé)

# Installation du serveur
curl -fsSL https://octelium.com/install.sh | bash
octelium cluster init
octelium cluster up

# Installation du client
curl -fsSL https://octelium.com/install-client.sh | bash
octelium login

Via Docker

# docker-compose.yml
services:
  octelium:
    image: octelium/octelium:latest
    container_name: octelium
    restart: unless-stopped
    network_mode: host  # requis pour le data plane
    volumes:
      - ./data:/var/lib/octelium
    cap_add:
      - NET_ADMIN

⚙️ Configuration

  • Policies déclaratives (YAML) : qui peut accéder à quoi, depuis où, avec quelle MFA.
  • Authentification OIDC / SAML, fallback TOTP natif.
  • Mode mesh : les clients s'authentifient puis établissent un tunnel chiffré WireGuard-like.
  • Service discovery automatique pour Kubernetes, DNS internes.
  • Audit log et session recording natif.

🔗 Alternatives

  • Cloudflare Tunnel + Access — équivalent cloud très simple à mettre en place.
  • Tailscale / Headscale — VPN mesh WireGuard, pas de bastion applicatif.
  • Teleport — bastion zero-trust enterprise, plus ancien et plus connu.
  • Pangolin — reverse proxy + Zero Trust, plus orienté exposer des apps web.

🔒 Sécurité

  • Architecture zero-trust : aucune confiance implicite, mTLS partout.
  • MFA obligatoire configurable par policy.
  • Pas d'IP publique exposée : tous les services restent internes, seul Octelium est joignable.
  • Audit granulaire et exportable (OTLP, syslog, fichiers).

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink