We ❤️ DevWe ❤️ MusicWe ❤️ SecurityWe ❤️ AiWe ❤️ PrivacyWe ❤️ FreedomWe ❤️ Self-hostedWe ❤️ BzhWe ❤️ DevWe ❤️ MusicWe ❤️ SecurityWe ❤️ AiWe ❤️ PrivacyWe ❤️ FreedomWe ❤️ Self-hostedWe ❤️ BzhWe ❤️ DevWe ❤️ MusicWe ❤️ SecurityWe ❤️ AiWe ❤️ PrivacyWe ❤️ FreedomWe ❤️ Self-hostedWe ❤️ BzhWe ❤️ DevWe ❤️ MusicWe ❤️ SecurityWe ❤️ AiWe ❤️ PrivacyWe ❤️ FreedomWe ❤️ Self-hostedWe ❤️ BzhWe ❤️ DevWe ❤️ MusicWe ❤️ SecurityWe ❤️ AiWe ❤️ PrivacyWe ❤️ FreedomWe ❤️ Self-hostedWe ❤️ BzhWe ❤️ DevWe ❤️ MusicWe ❤️ SecurityWe ❤️ AiWe ❤️ PrivacyWe ❤️ FreedomWe ❤️ Self-hostedWe ❤️ Bzh
POUR DEVOPS

Krypton

Gestionnaire de tunnels VPN unifié

Application Windows résidente dans le system tray qui gère tous vos tunnels VPN au même endroit. Chaque profil tourne dans un conteneur Docker isolé. Vos autres outils App-O2, scripts de déploiement et workers locaux atteignent automatiquement le réseau privé via une API locale.

Architecture

FrontendElectron, Vanilla JS, SCSS
API localeExpress (127.0.0.1, token bearer)
TunnelsWireGuard dans conteneurs Docker
AuthentificationGoogle SSO + multi-facteurs
ChiffrementConfigs chiffrées avec clé machine

Modules

01

Profils Multiples

Un profil par environnement (production, staging, cluster spécifique). Collez la config WireGuard, sauvegardez. Chaque profil tourne dans son propre conteneur Docker isolé.

02

Conteneurs Docker Isolés

Chaque tunnel dans son conteneur dédié avec son propre namespace réseau. Zéro collision IP même quand plusieurs clusters partagent la même plage. Aucune modification du système hôte, zéro droit admin requis.

03

API Locale

Vos apps Electron, scripts PowerShell et workers Python détectent Krypton automatiquement et routent leur trafic via l'API locale 127.0.0.1. Plus besoin de code VPN dans chaque app.

04

Forwards TCP

Déclarez vos services internes (Kafka, Postgres, Redis) dans le profil. Krypton alloue un port local et fait le pont vers le service réel à travers le tunnel.

05

Lockscreen Multi-Facteurs

Protection par PIN, TOTP ou Windows Hello. Modes choix ou cumulatif, anti brute-force, codes de récupération et auto-lock après inactivité.

06

Statut Temps Réel

Une seule icône tray pour tous vos VPN. Statut coloré (vert/orange/rouge), démarrer/arrêter/redémarrer en un clic, logs live sans quitter l'app.

Avant & Après

Sans KryptonAvec Krypton
Un service WireGuard système partagé par toutes les appsUn conteneur Docker par profil, isolé et propre
Chaque app embarque son propre code VPNAPI locale unique, intégration en ~30 lignes
Hacks socat pour le TCP brut (Kafka, Postgres)Forwards TCP déclarés, ports locaux automatiques
Configs VPN en clair sur le posteConfigs chiffrées avec clé liée à la machine
Mot de passe simple pour protéger l'appPIN + TOTP + Windows Hello, anti brute-force, audit
Routes Windows résiduelles, adaptateurs WintunZéro résidu : tout disparaît à la fermeture du conteneur
Conflit dès que deux clusters partagent la même plage IPZéro collision IP : chaque tunnel dans son propre namespace réseau

Chiffres clés

Profils multiples
Conteneurs Docker isolés
Zéro collision IP
API locale
Forwards TCP
Multi-facteurs
Profils multiples
Conteneurs Docker isolés
Zéro collision IP
API locale
Forwards TCP
Multi-facteurs
← Retour à l'accueil