Lokale Dienste ausliefern. Öffentlich, sicher, sofort.
Ein Befehl macht aus jedem localhost-Port einen global routbaren, TLS-terminierten, auth-geschützten Endpunkt. Keine Firewall-Änderungen. Kein DNS-Tanz. Keine Bastion-Hosts.
Von der Portnummer zur öffentlichen URL — in unter einer Sekunde.
Keine Configs zu schreiben. Keine Zertifikate zu erneuern. Keine Tunnel zu hüten. t-Gates verhandelt TLS am Edge, registriert die Route in unserer Control Plane und propagiert sie an jeden PoP, bevor dein Terminal dich wieder fragt.
- ✓Auto-TLSLet's Encrypt + eigene CAs. Wildcard, SAN, ACME-DNS — alles abgedeckt.
- ✓Persistente URLsErneutes Ausführen von t-gates behält deine alte URL. CI-Hashes bleiben stabil.
- ✓Connection DrainingRollende Restarts ohne laufende Requests zu verwerfen.
nginx -c /etc/nginx/proxy.conf
certbot --nginx -d api.example.com
ufw allow 80,443
systemctl restart nginx
HTTP, gRPC, WebSocket, rohes TCP — dasselbe einzige Binary.
Die meisten Tunneling-Tools kapitulieren vor allem, was nicht HTTP/1.1 ist. t-Gates spricht HTTP/3 mit QUIC, terminiert mTLS, proxyt rohes TCP und UDP und reicht Postgres-, Redis- und MySQL-Wire-Protokolle ohne Überraschungen durch.
- ✓HTTP/3 zuerstQUIC standardmäßig; transparenter Fallback auf /2 und /1.1.
- ✓Bidirektionale StreamsWebSocket- und gRPC-Streams bis zu 24 Stunden.
- ✓TCP + UDPNicht-HTTP-Dienste mit demselben Auth- & Policy-Stack tunneln.
Ersetze 80 Zeilen YAML durch einen CLI-Aufruf.
Keine Bastion-Hosts mehr, keine Reverse-Proxy-Configs, keine cert-manager-Beschwörungen.
apiVersion: v1
kind: Service
metadata:
name: api-proxy
spec:
type: LoadBalancer
ports:
- port: 443
targetPort: 3000
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata: { name: api-tls }
spec:
secretName: api-tls
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
dnsNames: [api.example.com]
# ...60 more lines$ t-gates run :3000 \
--domain api.t.gate \
--auth oidc
✓ Tunnel live · TLS · OIDC
https://api.t.gate → :3000
Press Ctrl+C to stop.Frühe Vorschau — noch nicht produktionsreif.
Jeder Tunnel bringt das volle Edge-Feature-Set mit — keine Add-ons, keine Überraschungsrechnungen.
mTLS überall
Mutual TLS zwischen Client, Edge und Origin. Zertifikate ohne Downtime rotieren.
t-gates run :3000 --mtlsEdge-Cache
GET-Antworten am PoP nächst zum Nutzer cachen. Purge per Tag in < 50 ms.
Cache-Control: edge-max-age=60DDoS-Schutz
L3/4-Absorption + L7-Rate-Limiting. Inklusive WAF-Regelpaket.
policy: shield/strictGeo-Routing
Tunnel an Regionen binden oder Traffic nach Nutzerland aufteilen.
regions: [fra1, iad1]Replay & Inspect
Jeder Request ist loggbar, wiederholbar und diffbar aus dem Dashboard.
t-gates replay rq_8x2...Traffic-Mirroring
Live-Prod-Traffic nach Staging forken, ohne Nutzer zu beeinträchtigen.
mirror: staging-tunnel38 PoPs, eine einzige Anycast-IP.
Tunnel erscheinen überall auf derselben /24-Anycast-IP. Deine Nutzer erreichen den nächsten PoP via BGP — kein GeoDNS, keine kaputten IP-Allowlists, keine überraschenden Umleitungen beim Failover.
- ✓Eine IP für AllowlistsEin CIDR für die Firewalls deiner Kunden, für immer.
- ✓Sub-50 ms zu 95 % der NutzerGestützt durch direktes Peering mit Tier-1-Carriern.
- ✓Automatisches FailoverRegionsdegradation drainiert in 4 s und verschiebt Traffic stack-aufwärts.
Wir haben 4 ngrok-Abos, 2 LBs, unser cert-manager-Setup und 600 Zeilen Terraform durch t-Gates ersetzt. Das Onboarding neuer Engineers ging von einem halben Tag auf einen Befehl zurück.
Tunnele alles. Liefere überall aus.
Beginne mit einem einzigen Befehl. Skaliere auf ein Multi-Region-Production-Deploy, ohne es zu ändern.