HTTP, TCP и private RDP туннели

Безопасные туннели без публикации приватных портов

DevProxy дает командам HTTP-туннели как у ngrok, raw TCP forwarding и private RDP relay с WebRTC P2P fallback, workspace-изоляцией и аудитом API-токенов.

Создать аккаунт Открыть кабинет

RDP-порт не открыт наружуТокены в рамках workspaceP2P или encrypted relay

Опубликовать private RDPPowerShell

devproxy client host tcp --transport auto \
  --server https://control.devtunnels.ru \
  --token dpx_*** --name rdp --local 127.0.0.1:3389

Подключиться с другой машиныPowerShell

devproxy client connect tcp --transport auto \
  --host rdp.team.devtunnels.ru --local-port 3390

Viewermstsc :3390

Connector clientWebRTC P2P

DevProxy relay443 fallback

Host clientrdp.team

127.0.0.1:3389Windows RDP

Control planeтолько 443

Типы туннелейHTTP / TCP

TenancyWorkspace

Для туннелей, которые реально нужны разработчикам

Запускай локальные сайты, принимай webhook-и, подключайся к приватным TCP-сервисам или заходи в RDP через connector client вместо публичного internet-порта.

HTTP-приложения

Публикуй localhost сайты через workspace hostnames с wildcard TLS.

Private RDP

Подключайся через 127.0.0.1 на viewer-машине без открытия 3389 на VPS.

Raw TCP

Используй approved public TCP, когда прямой listener действительно нужен.

Команды

Разделяй туннели по workspace и явно выдавай grants connector-токенам.

Безопасность

Модель безопасности, подходящая для RDP

В private TCP режиме VPS принимает только authenticated WebSocket control traffic. Сервер проверяет workspace, имя туннеля и grants, затем ретранслирует байты без знания application-протокола.

Scoped API tokens хранятся hashed и привязаны к workspace.
Private TCP connector требует explicit grant или workspace admin scope.
WebRTC идет напрямую, когда возможно, и падает обратно на relay в сложных сетях.
Audit events фиксируют account, token и tunnel lifecycle actions.

SaaS control plane уже формируется

Web app использует одну i18n-основу для лендинга, billing и dashboard. Существующие backend API остаются источником истины.

Активные туннели12

Трафик84 GB

API-токены9

BillingPro

Прототип тарифов

Оплата пока не подключена, но путь к paid-возможностям уже виден в интерфейсе.

Free

Random workspace slug, 3 туннеля, private relay access.

Начать бесплатно

Pro

$12

Красивый workspace slug, higher limits, approved public TCP.

Checkout появится позже

Business

$49

Несколько workspace, audit retention, team administration.

Checkout появится позже

Вопросы

RDP идет через HTTP?

Нет. RDP использует protocol-agnostic TCP frames поверх relay или WebRTC DataChannel.

Сервер может сам стартовать локальный туннель?

Нет. Локальными портами владеет DevProxy client, он должен быть запущен или переподключаться.

Можно self-hosted?

Да. Docker Compose включает server, Postgres, Caddy и coturn.