私有化部署 登录/注册

开源 · 零信任 · 3分钟上手

安全连接你的 AI 工作室 或任何地方

Liaison 是一个开源的零信任访问平台。
无需暴露端口,无需复杂配置,TLS 全程加密。

进入用户控制台

查看定价 私有化部署

专为安全连接而生

内网设备主动反向连接,内置 WAF 防护,TLS 全程加密,Web 界面统一管理,开源免费

设备自动发现

连接器部署到目标网络后,自动上报主机名、操作系统、CPU、内存、磁盘和网卡信息。设备信息实时更新,无需手动录入。

应用扫描

从控制台发起扫描任务,连接器在本地网络扫描 TCP 端口,发现 HTTP、SSH、RDP、MySQL、PostgreSQL、Redis 等服务,一键添加为应用。

HTTPS 域名路由

HTTP 应用创建入口时自动分配子域名,通过 443 端口 HTTPS 访问(如 app.your-domain.com)。TCP 应用支持指定端口或自动分配。

分钟级流量统计

控制台 Dashboard 展示每个应用的实时流量曲线,24 小时趋势一目了然。入站和出站流量按应用独立计量。

WAF + TLS 全链路加密

内置 WAF,拦截常见 Web 攻击。控制台、连接器与网关之间全程 TLS,公网走 HTTPS,数据不经过第三方节点。

多平台连接器

连接器支持 Linux(x86_64/arm64)、macOS(Intel/Apple Silicon)和 Windows。控制台生成对应平台的一行安装命令。

快速上手

SaaS + 一个连接器,1 分钟连上你的远程设备和应用。连接器在 macOS / Windows 是带 UI 的桌面客户端,Linux 用一行命令安装 CLI。

使用 SaaS

注册账号,跑一个连接器

连接器跑在你的目标机器上,反向连回 SaaS。macOS / Windows 装 Liaison Desktop,菜单栏一键登录连接;Linux 登录后在控制台用一行命令装 CLI。

1 个访问入口 1 个连接器 内置 WAF
下载 macOS 下载 Windows

Linux: 登录控制台后用一行命令安装 CLI(x86_64 / arm64)

登录 / 注册 查看套餐

私有化部署

数据、入口、升级节奏全部自己掌握——Apache-2.0 开源,3 分钟搭到自己的 Linux 服务器上。

在一台有公网 IP 或域名的 Linux 机器上执行以下命令:

bash 
wget https://github.com/singchia/liaison/releases/download/v1.3.1/liaison-v1.3.1-linux-amd64.tar.gz
tar -xzf liaison-v1.3.1-linux-amd64.tar.gz
cd liaison-v1.3.1-linux-amd64
sudo ./install.sh
GitHub 仓库 →

从连接器到访问入口的完整链路

连接器运行在目标网络内部,通过 Frontier 网关回连控制台。公网流量经过访问入口进入,沿加密链路到达目标应用——内网端口不直接暴露。

零端口暴露

连接器主动出站回连,内网无需开放任何入站端口

TLS 全程加密

控制链路与数据链路均走 TLS,流量不经过任何第三方节点

按需授权

访问入口随时开启或关闭,最小权限原则,零信任每次请求

用户 / 浏览器
访问入口 HTTPS / TCP
Frontier 网关
连接器 (Edge) 目标网络内
设备 / 应用 SSH · HTTP · DB …

从开发机到 NAS,从服务器到边缘节点

只要你有设备或服务在另一个网络里,需要从外面安全访问——Liaison 就有用。

Remote Dev
VS CodeSSHRDP

远程开发

把办公室或家里的开发机通过连接器接入,在控制台创建 SSH 或 RDP 的访问入口。在外面打开笔记本就能连上,不用 VPN、不用改路由器。

Home NAS
FilesPhotosHTTP

家庭 NAS 和自建服务

在家里 NAS 或树莓派上装连接器,Liaison 自动发现设备和服务。HTTP 应用创建入口后自动分配 HTTPS 子域名,外网直接用浏览器访问。

Fleet
LinuxmacOSWindows

多台设备统一管理

多台机器分布在不同地点,每台装一个连接器。控制台集中看到所有设备的在线状态、系统信息和应用列表,不用逐台 SSH 去查。

Self-hosted
MySQLRedisInternal API

内部服务对外开放

自建的数据库、API 或管理后台需要临时或长期从外网访问。创建入口按需暴露,用完可以一键关闭。流量统计随时可查。

从试用到正式接入,按规模选择

所有 SaaS 套餐都包含 WAF。付费版增加访问入口、连接器数量,以及日志与审计能力。

Open Source

开源私有化部署

数据、部署、升级节奏全部自己掌握

免费 自行部署
查看部署方式
  • Apache-2.0 开源代码
  • 数据库、证书、日志全部自管
  • 适合专属环境与合规要求
Free SaaS

免费 SaaS 版

先跑起来,再决定是否升级

¥0 / 月
立即开始
  • 1 个访问入口
  • 1 个连接器
  • 内置 WAF
推荐入门
Go

Go 版

适合正式使用的小团队

¥10 / 月
选择 Go 版
  • 5 个访问入口
  • 5 个连接器
  • 内置 WAF
  • 日志与审计
Plus

Plus 版

适合多站点和更多访问编排

¥20 / 月
选择 Plus 版
  • 15 个访问入口
  • 15 个连接器
  • 内置 WAF
  • 日志与审计

用户控制台一览

Liaison — 总览
Liaison Dashboard
Dashboard 设备 / 应用 / 连接器分布饼图、24 小时应用流量曲线,一屏看到全局状态。
Liaison — 访问
Liaison access entry
访问入口 每个入口独立管理:域名 / 端口、关联应用、启用 / 禁用状态。点击即可打开目标服务。

常见问题

目标设备需要公网 IP 吗?

不需要。目标设备只需联网并运行连接器。连接器会主动回连 Frontier 网关,不需要在目标网络开放端口。控制台(SaaS 或自部署服务端)需要有公网地址。

支持哪些平台?

服务端(控制台 + Frontier)运行在 Linux 上。连接器支持 Linux(x86_64、arm64)、macOS(Intel、Apple Silicon)和 Windows(x86_64)。浏览器端支持 Chrome、Firefox、Safari 和 Edge。

支持哪些应用类型?

支持 HTTP、TCP、SSH、RDP、MySQL、PostgreSQL、Redis、MongoDB 等。HTTP 应用创建入口后自动分配 HTTPS 子域名,其他类型通过 TCP 端口映射访问。

数据安全吗?

控制链路和数据链路都走 TLS 加密。私有化部署时数据库在你自己的服务器上,流量不经过第三方。SaaS 模式下数据存储在 Liaison 平台。