Out-of-the-box Access Gateway

开箱即用的
访问网关

用很少配置,把 Coolify、OpenClaw、Hermes Agent、管理面板和私有服务变成带身份保护的 HTTPS 域名入口。Warded 集成登录认证、访问令牌、SSL 和反向代理,流量直达服务器,不走隧道或中继。

保护一个服务
https://admin.example.com 需要登录 支持访问令牌
服务器上运行
$ warded new --commit
$ warded status
$ warded serve

使用场景

保护你真正暴露在公网的入口

Warded 适合任何需要身份边界的自托管服务,不要求你先搭建企业级访问平台。

自托管平台

Coolify、Dokploy、Portainer、CapRover 等管理面板。

内部工具

Admin、BI、Webhook 控制台、运营后台和私有 API。

Agent 服务

OpenClaw、Hermes Agent、Agent Dashboard 和自动化控制面。

自动化访问

CI、脚本、Prometheus、Bot 使用可撤销 Ward Access Token。

使用流程

一个运行时,接管访问边界

01

创建 ward

在服务器上运行 warded new --commit,完成域名、端口和入口预检。

入口配置
admin.example.com → 127.0.0.1:3000
$ warded new
$ warded new --commit
✓ 入口预检通过
✓ 开通链接已生成
Visit: warded.cn/activate/x7k9m2
02

在浏览器认领

打开开通链接,登录并确认这个服务归你所有,然后选择试用或付费。

1
登录
2
认领
3
试用 / 付费
03

启动访问网关

warded serve 接管 HTTPS、认证、Token 校验和反向代理,并通过 heartbeat 持续同步状态。

本地运行时
$ warded serve
Serving https://a1b2c3d4.warded.cn
已启用登录与 Token 校验

为什么是 Warded

完整的身份边界,更低的配置成本

Warded 站在裸反向代理和企业访问平台之间:能力接近 IdP + IAP + 证书 + 代理的组合,但接入流程更直接。

Warded

  • 一个 CLI 和一个本地运行时
  • 按 ward / 服务边界付费,不按 seat 堆成本
  • 内置 HTTPS、登录认证、访问令牌和反向代理

传统选择

  • ×裸反向代理只有转发,没有统一身份边界
  • ×企业访问平台通常部署、策略和 SSO 配置更重
  • ×隧道和 VPN 改变访问路径或要求客户端组网

直达服务器

不是 Tunnel,不是 VPN,不是临时穿透

Warded 不替你中继流量,也不要求访问者加入专用网络。DNS 指向你的服务器,HTTPS 请求直达你的入口,由本地 Warded runtime 判断谁能继续访问上游服务。

Traffic path
Visitor
your domain
your server
Warded runtime
upstream app
127.0.0.1:3000

Direct traffic path

公网流量直接到达你的服务器,不经过 Warded 中继。

Own your domain

使用平台子域名或自有域名,入口就是标准 HTTPS URL。

No client network

访问者不需要安装 VPN、加入 Tailnet,或通过临时隧道 URL 访问。

能力

少配置,不少能力

IdP、IAP、HTTPS、访问令牌、反向代理和运行时状态同步,收口在每个服务边界。

HTTPS by default

平台子域名使用托管证书,自有域名支持自动证书,让入口默认就是标准 HTTPS URL。

Browser login

人类访问先登录,认证通过后才进入上游服务,不再只靠裸反向代理暴露管理面。

Ward Access Token

脚本、CI、监控和 Agent 使用可撤销访问令牌,适合自动化 workload 访问。

Behind-proxy mode

可以放在已有 Caddy、Traefik、Nginx 后面,不打乱现有公网入口架构。

Multi-ward shared listener

一台机器多个 ward 可以共用同一个入口端口,按 Host / SNI 隔离不同服务边界。

Explicit auth bypass

Webhook / callback 路径必须显式加入白名单,没有默认绕过,边界更可控。

定价

简单透明的定价

无隐藏费用,无意外收费,按需付费。

入门版

最简单的受保护 HTTPS 域名入口

¥6/ 月
  • 1 个随机子域名 (xxxx.warded.cn)
  • 1 个上游端口映射
  • 微信 & 邮件 登录
  • 免费试用(月付72小时,年付14天)
推荐

专业版

适合生产节点与自带域名

¥10/ 月
  • 自定义子域名或使用自有域名
  • 1 个上游端口映射
  • 微信 & 邮件 登录
  • 免费试用(月付72小时,年付14天)
  • 优先支持

所有方案均含自动 HTTPS、内置认证和 Webhook 放行支持。

手动续费,不支持退款。使用微信支付安全收款。

点击按钮即表示您同意我们的服务条款, 隐私政策, 退款政策计费说明.