PRODUKT · TUNNEL

Lokale Dienste ausliefern. Öffentlich, sicher, sofort.

Ein Befehl macht aus jedem localhost-Port einen global routbaren, TLS-terminierten, auth-geschützten Endpunkt. Keine Firewall-Änderungen. Kein DNS-Tanz. Keine Bastion-Hosts.

Sichere Tunnel · TLS überall · Gehostet in Deutschland
LOCAL:3000EDGEapi.t.gatefra1 · 6msiad1 · 78mssin1 · 142msACTIVE TUNNELhttps://api-prod.t.gate → localhost:300012.4k req/s
12ms
p50 Kaltstart
Tunnel bis zum ersten Byte
38
Edge-Regionen
Anycast-Routing
12.4k
Req/s pro Tunnel
Kein Throttling bei Pro
99.99%
Tunnel-Uptime
12-Monats-SLO, rollierend
Vorschau
ZERO CONFIG

Von der Portnummer zur öffentlichen URL — in unter einer Sekunde.

Keine Configs zu schreiben. Keine Zertifikate zu erneuern. Keine Tunnel zu hüten. t-Gates verhandelt TLS am Edge, registriert die Route in unserer Control Plane und propagiert sie an jeden PoP, bevor dein Terminal dich wieder fragt.

  • Auto-TLSLet's Encrypt + eigene CAs. Wildcard, SAN, ACME-DNS — alles abgedeckt.
  • Persistente URLsErneutes Ausführen von t-gates behält deine alte URL. CI-Hashes bleiben stabil.
  • Connection DrainingRollende Restarts ohne laufende Requests zu verwerfen.
# before
ssh -R 80:localhost:3000 user@bastion
nginx -c /etc/nginx/proxy.conf
certbot --nginx -d api.example.com
ufw allow 80,443
systemctl restart nginx
# after
$ t-gates run :3000
✓ Tunnel live: https://api-prod-7f.t.gate
JEDES PROTOKOLL

HTTP, gRPC, WebSocket, rohes TCP — dasselbe einzige Binary.

Die meisten Tunneling-Tools kapitulieren vor allem, was nicht HTTP/1.1 ist. t-Gates spricht HTTP/3 mit QUIC, terminiert mTLS, proxyt rohes TCP und UDP und reicht Postgres-, Redis- und MySQL-Wire-Protokolle ohne Überraschungen durch.

  • HTTP/3 zuerstQUIC standardmäßig; transparenter Fallback auf /2 und /1.1.
  • Bidirektionale StreamsWebSocket- und gRPC-Streams bis zu 24 Stunden.
  • TCP + UDPNicht-HTTP-Dienste mit demselben Auth- & Policy-Stack tunneln.
HTTP/1.1
HTTP/2
HTTP/3 (QUIC)
WebSocket
gRPC
TCP
UDP
mTLS
SSH
Postgres
Redis
MySQL
ERGONOMIE

Ersetze 80 Zeilen YAML durch einen CLI-Aufruf.

Keine Bastion-Hosts mehr, keine Reverse-Proxy-Configs, keine cert-manager-Beschwörungen.

VORHERinfra/proxy.yaml
apiVersion: v1
kind: Service
metadata:
  name: api-proxy
spec:
  type: LoadBalancer
  ports:
    - port: 443
      targetPort: 3000
---
apiVersion: cert-manager.io/v1
kind: Certificate
metadata: { name: api-tls }
spec:
  secretName: api-tls
  issuerRef:
    name: letsencrypt-prod
    kind: ClusterIssuer
  dnsNames: [api.example.com]
# ...60 more lines
Dann 4 Minuten auf das Cert-Provisioning warten. Dann DNS debuggen.
NACHHERterminal
$ t-gates run :3000 \
    --domain api.t.gate \
    --auth oidc

✓ Tunnel live · TLS · OIDC
  https://api.t.gate → :3000

Press Ctrl+C to stop.
Live in 850 ms. Erneutes Ausführen behält dieselbe URL.
WAS ENTHALTEN IST

Frühe Vorschau — noch nicht produktionsreif.

Jeder Tunnel bringt das volle Edge-Feature-Set mit — keine Add-ons, keine Überraschungsrechnungen.

🔐

mTLS überall

Mutual TLS zwischen Client, Edge und Origin. Zertifikate ohne Downtime rotieren.

t-gates run :3000 --mtls

Edge-Cache

GET-Antworten am PoP nächst zum Nutzer cachen. Purge per Tag in < 50 ms.

Cache-Control: edge-max-age=60
🛡️

DDoS-Schutz

L3/4-Absorption + L7-Rate-Limiting. Inklusive WAF-Regelpaket.

policy: shield/strict
📍

Geo-Routing

Tunnel an Regionen binden oder Traffic nach Nutzerland aufteilen.

regions: [fra1, iad1]
🔁

Replay & Inspect

Jeder Request ist loggbar, wiederholbar und diffbar aus dem Dashboard.

t-gates replay rq_8x2...
🧬

Traffic-Mirroring

Live-Prod-Traffic nach Staging forken, ohne Nutzer zu beeinträchtigen.

mirror: staging-tunnel
GLOBALES ANYCASTVorschau

38 PoPs, eine einzige Anycast-IP.

Tunnel erscheinen überall auf derselben /24-Anycast-IP. Deine Nutzer erreichen den nächsten PoP via BGP — kein GeoDNS, keine kaputten IP-Allowlists, keine überraschenden Umleitungen beim Failover.

  • Eine IP für AllowlistsEin CIDR für die Firewalls deiner Kunden, für immer.
  • Sub-50 ms zu 95 % der NutzerGestützt durch direktes Peering mit Tier-1-Carriern.
  • Automatisches FailoverRegionsdegradation drainiert in 4 s und verschiebt Traffic stack-aufwärts.
iad1fra1sin1nrt1gru1syd1dxb1sfo1
"
Wir haben 4 ngrok-Abos, 2 LBs, unser cert-manager-Setup und 600 Zeilen Terraform durch t-Gates ersetzt. Das Onboarding neuer Engineers ging von einem halben Tag auf einen Befehl zurück.
Priya Shankar
Staff Platform Engineer · Lyrium Health
−74%
INFRA-TICKETS / Q

Tunnele alles. Liefere überall aus.

Beginne mit einem einzigen Befehl. Skaliere auf ein Multi-Region-Production-Deploy, ohne es zu ändern.

Keine Karte nötig · 14 Tage Testphase · Jederzeit kündbar