La gestione degli accessi remoti rappresenta una delle sfide più importanti per amministratori di sistema, team DevOps e responsabili della sicurezza informatica. Server SSH, cluster Kubernetes, database e applicazioni web richiedono spesso strumenti differenti, configurazioni dedicate e controlli accurati sugli utenti autorizzati.
Warpgate affronta questo scenario proponendo una piattaforma unificata che funziona come bastion host intelligente per connessioni SSH, HTTPS, Kubernetes, MySQL e PostgreSQL. Il progetto punta a semplificare l’accesso alle risorse aziendali mantenendo elevati standard di sicurezza e controllo.
Uno degli aspetti più interessanti è l’assenza di software client dedicati. Gli utenti possono continuare a utilizzare strumenti standard già presenti nei propri ambienti di lavoro, senza wrapper SSH o applicazioni proprietarie. Questo riduce la complessità operativa e facilita l’adozione anche in infrastrutture esistenti.
Sviluppato interamente in Rust, Warpgate viene distribuito come singolo eseguibile senza dipendenze esterne, una scelta che semplifica installazione, aggiornamenti e manutenzione.
Accesso centralizzato e monitoraggio completo delle sessioni
L’architettura di Warpgate è progettata per essere installata all’interno della DMZ o su un server dedicato che funge da punto di ingresso verso le risorse interne. Dopo la configurazione iniziale, amministratori e responsabili IT possono definire utenti, host, database e servizi accessibili attraverso una comoda interfaccia web amministrativa.
A differenza dei tradizionali jump host, Warpgate stabilisce una connessione diretta verso la destinazione finale mantenendo piena trasparenza per il client. Questo approccio migliora l’esperienza d’uso e riduce alcuni limiti tipici delle soluzioni di accesso intermedio.
Tra le funzionalità più apprezzate troviamo:
- Registrazione completa delle sessioni con possibilità di replay
- Visualizzazione in tempo reale delle connessioni attive
- Supporto all’autenticazione a due fattori tramite TOTP
- Integrazione Single Sign-On tramite OpenID Connect
- Gestione centralizzata di utenti e permessi
- Accesso a servizi SSH, web, Kubernetes e database da un unico punto
Per le connessioni HTTPS il sistema presenta agli utenti un elenco delle destinazioni autorizzate, consentendo di passare rapidamente da un servizio all’altro senza dover stabilire nuove sessioni.
La cronologia delle attività viene memorizzata in un database SQLite, che per impostazione predefinita risiede nella directory /var/lib/warpgate, permettendo di conservare audit trail dettagliati e informazioni utili per conformità e sicurezza.
Un progetto moderno costruito attorno a Rust e alle API
Warpgate adotta una tecnologia moderna sia sul fronte backend sia per l’interfaccia amministrativa. Il motore principale utilizza Rust, linguaggio sempre più apprezzato per affidabilità, prestazioni e sicurezza della memoria.
Lo stack include il framework HTTP poem-web, SQLite gestito tramite sea-orm e sqlx, mentre il supporto SSH è affidato alla libreria russh. Sul lato frontend troviamo TypeScript, Svelte 5 e Bootstrap, una combinazione che garantisce un’interfaccia reattiva e facilmente utilizzabile.
Particolarmente interessante è l’approccio adottato per le API amministrative e utente. Warpgate genera automaticamente schemi OpenAPI e SDK, facilitando l’integrazione con strumenti esterni, sistemi di automazione e piattaforme di orchestrazione.
Il progetto mantiene inoltre una posizione chiara riguardo all’utilizzo dell’intelligenza artificiale nello sviluppo. Gli autori accettano contributi assistiti da AI purché vengano dichiarati esplicitamente, sottolineando però che tutte le decisioni architetturali e di sicurezza continuano a essere prese esclusivamente da sviluppatori umani.
Per organizzazioni che cercano una soluzione open source per centralizzare accessi, auditing e controllo delle connessioni verso infrastrutture critiche, Warpgate rappresenta una proposta interessante che combina semplicità operativa, tecnologie moderne e una forte attenzione alla sicurezza.
Installare Warpgate
Warpgate è disponibile per Linux attraverso file binario precompilato basta copiare il file all’interno di /usr/bin/warpgate fatto questo diamo i permessi con
sudo chmod +x /usr/bin/warpgatefatto questo avviamo il setup di Warpgate digitando:
sudo warpgate setupci verrà chiesto dove salvare il file di configurazione, porte ecc oltre ad inserire la password di accesso come amministratore / admin
al termine avviamo il servizio digitando:
sudo warpgate runnon ci resta che accedere da browser all’url http://localhost:8888 dove al posto di localhost dovremo inserire l’ip del pc o server Linux nel quale abbiamo installato Warpgate.
Abbiamo testato Warpgate su Arch Linux in questo caso con ambiente desktop GNOME 50.
