Octelium: la plataforma open source que redefine el acceso seguro en la era de la IA y las cargas de trabajo dinámicas

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Una alternativa autogestionada y unificada a las VPNs corporativas, ZTNA, túneles seguros, gateways de IA y más, todo bajo una arquitectura Zero Trust moderna

El proyecto Octelium, recientemente publicado como software libre y de código abierto (FOSS), se presenta como una plataforma todo-en-uno para el acceso seguro a recursos privados y públicos en entornos distribuidos. Construido desde cero como una alternativa moderna a las VPNs corporativas y soluciones ZTNA propietarias, Octelium combina conceptos de seguridad Zero Trust con una arquitectura flexible, sin necesidad de contraseñas ni secretos compartidos.

Creado por George Badawi y desarrollado desde 2020, el proyecto se abre ahora al público en versión beta, pero con una base sólida y madura, orientada a entornos tanto empresariales como personales.

🔐 ¿Qué es Octelium?

Octelium es una plataforma autoalojada de acceso seguro basada en identidad, diseñada para reemplazar múltiples capas de infraestructura tradicional:

  • Alternativa moderna a VPNs corporativas (OpenVPN, Tailscale, etc.)
  • Plataforma ZTNA/BeyondCorp para acceso seguro desde navegador o clientes
  • Gateway API y de IA con control de acceso en la capa 7
  • Sistema de despliegue seguro para contenedores (tipo PaaS)
  • Infraestructura de túneles seguros autogestionados (como alternativa a ngrok)
  • Alternativa avanzada a Kubernetes Ingress
  • Infraestructura segura para MCP (Model Context Protocol) y A2A (Agent-to-Agent)

Su enfoque «zero config» permite conectar desde cualquier ubicación a cualquier recurso detrás de NAT, sin necesidad de cambios en la infraestructura ni exposición de puertos.

🧰 Casos de uso

  • Sustitución total o parcial de soluciones como Cloudflare Zero Trust, Teleport, Zscaler o Fortinet ZTNA
  • Implementación de redes privadas basadas en WireGuard o QUIC sin conflictos de rutas ni configuraciones manuales
  • Hosting seguro de APIs, sitios web o contenedores de IA desde un clúster Kubernetes autogestionado
  • Acceso seguro y dinámico a dispositivos IoT, servidores personales, homelabs, Raspberry Pi, etc.
  • Protección avanzada de bases de datos (PostgreSQL, MySQL) sin compartir contraseñas
  • Acceso contextual a servicios internos y públicos en función de la identidad, el horario, cabeceras HTTP o el contenido de las solicitudes

🛡️ Principales características

  • Acceso seguro sin secretos compartidos (secret-less): acceso a APIs, SSH, Kubernetes o bases de datos sin compartir contraseñas, claves ni certificados.
  • Control de acceso por política como código (policy-as-code) con CEL y OPA, basado en identidad, contexto, capa 7, cabeceras, contenido, etc.
  • Autenticación fuerte continua para humanos y máquinas (OIDC, SAML, OAuth2), incluyendo MFA con claves FIDO/WebAuthn.
  • Infraestructura extensible y programable vía gRPC y CLI (octeliumctl): administra todo como en Kubernetes.
  • Auditoría y visibilidad en tiempo real con OpenTelemetry.
  • Clientes ligeros y sin privilegios: con soporte WireGuard y QUIC para Linux, Windows, macOS y entornos Kubernetes (sidecars).
  • Despliegue rápido sobre cualquier VPS o clúster Kubernetes: desde homelabs hasta entornos productivos.
  • DNS privado y direccionamiento IP estable dual stack (IPv4/IPv6) para todos los recursos conectados.
  • Sin privilegios permanentes: no existen usuarios «admin» por defecto; todo se controla con políticas.

⚙️ Cómo empezar

Instalación de CLI

Linux/macOS:

curl -fsSL https://octelium.com/install.sh | sh
Lenguaje del código: JavaScript (javascript)

Windows (PowerShell):

iwr https://octelium.com/install.ps1 -useb | iex
Lenguaje del código: JavaScript (javascript)

Despliegue de clúster de prueba

Sobre un VPS con Ubuntu/Debian:

curl -o install-demo-cluster.sh https://octelium.com/install-demo-cluster.sh
chmod +x install-demo-cluster.sh
./install-demo-cluster.sh --domain midominio.com
Lenguaje del código: JavaScript (javascript)

🧪 Estado del proyecto

  • Actualmente en beta pública, pero estable en funcionalidades clave
  • Más de 9.000 commits acumulados desde 2020
  • No es SaaS ni tiene versión limitada: 100 % autoalojado y funcional sin restricciones
  • No acepta aún contribuciones externas (pull requests), pero sí feedback, reportes de errores y sugerencias

📝 Licencias

  • Componentes cliente: Apache 2.0
  • Componentes de clúster: AGPLv3, con opción de licencia comercial para empresas

📎 Enlaces útiles

Octelium no solo reemplaza herramientas tradicionales, sino que propone una nueva arquitectura para el acceso seguro, programable y sin secretos en la era de la computación basada en IA. Ya sea para una empresa, un proyecto personal o una red de investigación avanzada, es una plataforma lista para redefinir cómo se accede y protege la infraestructura digital distribuida.

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!

– patrocinadores –
banner-cloud-privado-stackscale_w_animado

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Noticias relacionadas

Artículos patrocinados     Servicio de Diseño web     Contacto     Acerca de MyR

© Copyright 1995-2024 Color Vivo Internet, SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

Scroll al inicio
×