zrok è una soluzione pensata per chi vuole condividere risorse in modo semplice, sicuro e completamente privato, senza esporre servizi su Internet e senza affidarsi a infrastrutture esterne. Il progetto nasce da NetFoundry e si basa su OpenZiti, la piattaforma open source dedicata al networking zero‑trust.
L’obiettivo è offrire un sistema di condivisione moderno, decentralizzato e flessibile, capace di adattarsi tanto a scenari personali quanto a contesti professionali. La filosofia è chiara: tutto deve avvenire tra client zrok, senza endpoint pubblici e con un trasporto cifrato end‑to‑end.
La condivisione privata è il cuore del progetto. In questo modello, le risorse non vengono mai esposte direttamente alla rete pubblica. Ogni scambio avviene attraverso un canale sicuro tra due istanze zrok, con un approccio che supera il concetto tradizionale di proxy HTTP. Questo permette di condividere contenuti sensibili senza rischi, mantenendo un controllo totale su ciò che viene reso accessibile. L’utente può condividere file, repository, contenuti web o altri tipi di risorse, con un sistema che si presta naturalmente a scenari decentralizzati.
zrok è progettato per essere estensibile. La piattaforma non si limita a gestire endpoint HTTP, ma offre un framework che permette di aggiungere nuovi tipi di risorse e modalità di condivisione. L’idea è creare un ambiente in cui la condivisione peer‑to‑peer sia semplice, veloce e sicura, senza richiedere configurazioni complesse o infrastrutture dedicate. Questo approccio apre la strada a utilizzi molto diversi, dalla collaborazione tra sviluppatori alla distribuzione di contenuti in piccoli gruppi, fino alla condivisione temporanea di file tra dispositivi.
Uno degli aspetti più interessanti è la flessibilità del deployment. zrok può essere utilizzato come servizio pubblico tramite l’istanza gestita da NetFoundry, ma può anche essere eseguito in modalità completamente autonoma. Il binario unico contiene tutto il necessario per avviare un ambiente zrok e ospitare istanze locali. Basta aggiungere una rete OpenZiti e il sistema è operativo. Questa caratteristica permette di scalare in entrambe le direzioni: da installazioni minime su un Raspberry Pi fino a infrastrutture molto più grandi.
La natura open source del progetto è un elemento centrale. zrok eredita le caratteristiche di OpenZiti, che porta il modello zero‑trust direttamente nelle applicazioni. Questo significa che ogni connessione è autenticata, autorizzata e cifrata, con un controllo rigoroso su chi può accedere a cosa. L’integrazione con OpenZiti permette inoltre di sfruttare un ecosistema già maturo, con strumenti pensati per semplificare la gestione delle identità e delle policy di accesso.
zrok su Linux
zrok viene rilasciato per Linux con binari precompilati basta scaricare il file estrarlo e avviare il file zrok2 da terminale.
