Nouvelle génération de tunneling & mesh

Exposez vos services locaux
en une commande SSH

Tunnels HTTPS sécurisés, sous-domaines automatiques et ports TCP — sans installer le moindre client. Auto-hébergé, open source, prêt pour la production.

Démarrer en 30 secondes Voir l'architecture
Statut live
Tunnels
Auto
HTTPS
0
Install client
bash — ssh
$ ssh -R 80:localhost:3000 optimus-track.com
Tunnel créé avec succès
https://app-7f3.optimus-track.com
Fonctionnalités

Tout pour exposer vos services

Simple comme une commande SSH, robuste comme une infrastructure de production.

HTTPS automatique

Certificats Let's Encrypt générés et renouvelés sans intervention. TLS 1.3, partout.

Ultra rapide

Infrastructure 100% Go, latence minimale, connexions persistantes et pool optimisé.

Sous-domaines

Sous-domaine aléatoire ou personnalisé : app.optimus-track.com.

Tunnels TCP directs

RDP, MySQL, PostgreSQL, SSH, Redis… exposés sur des ports dédiés 30000-40000.

Sécurisé par défaut

SSO OIDC, rate-limiting, fail2ban, en-têtes durcis, pare-feu intégré.

Sans client

Aucune installation : un simple OpenSSH suffit. Compatible Linux, macOS, Windows.

Architecture

Comment ça marche

Votre machine ouvre un tunnel SSH sortant. Optimus Track le route vers Internet via Caddy, avec HTTPS automatique.

Votre machine localhost:3000 OPTIMUS TRACK SSH server :2222 Caddy :443 HTTPS Visiteurs https://app.optimus-track.com tunnel SSH -R HTTPS public
Documentation

Guide de démarrage

De zéro à un service public en moins d'une minute. Copiez-collez, c'est prêt.

1Démarrage rapide

Une seule commande. Aucun compte, aucun client à installer — juste votre OpenSSH.

ssh -R 80:localhost:3000 optimus-track.com
# → https://<aléatoire>.optimus-track.com pointe vers votre localhost:3000

2Tunnel HTTP

Exposez n'importe quel serveur web local. Le port 80 demande un sous-domaine HTTPS.

# app locale sur le port 3000
ssh -R 80:localhost:3000 optimus-track.com

# port local différent (ex: 5000)
ssh -R 80:localhost:5000 optimus-track.com

3Sous-domaine personnalisé

Préfixez par le nom souhaité pour obtenir une URL stable et mémorisable.

ssh -R monapp:80:localhost:3000 optimus-track.com
→ https://monapp.optimus-track.com

4Tunnels TCP directs

Pour les services non-HTTP (RDP, bases de données, SSH…), utilisez un port de la plage 30000-40000.

# Bureau à distance (RDP)
ssh -R 33089:localhost:3389 optimus-track.com     # optimus-track.com:33089

# MySQL / MariaDB
ssh -R 33306:localhost:3306 optimus-track.com

# PostgreSQL
ssh -R 35432:localhost:5432 optimus-track.com

# SSH distant
ssh -R 32222:localhost:22 optimus-track.com       # ssh -p 32222 user@optimus-track.com
⚠️Les ports TCP doivent rester dans la plage 30000-40000 pour des raisons de sécurité.

5Options SSH avancées

Maintenez le tunnel actif, lancez-le en arrière-plan, ou utilisez une clé précise.

# garder la connexion vivante
ssh -R 80:localhost:3000 -o ServerAliveInterval=60 optimus-track.com

# arrière-plan (sans shell)
ssh -fN -R 80:localhost:3000 optimus-track.com

# clé SSH spécifique
ssh -i ~/.ssh/ma_cle -R 80:localhost:3000 optimus-track.com

6Exemples par framework

Démarrez votre app, puis ouvrez le tunnel vers son port.

# React / Vue / Angular (dev server :3000)
npm run dev && ssh -R 80:localhost:3000 optimus-track.com

# API Node / Express (:8080)
node server.js && ssh -R api:80:localhost:8080 optimus-track.com

# Python / Flask (:5000)
flask run --port 5000 && ssh -R 80:localhost:5000 optimus-track.com

7Sécurité & SSO

Optimus Track sert aussi de fournisseur d'identité OIDC pour vos services auto-hébergés (VPN mesh NetBird, etc.).

# Endpoint de découverte OIDC
https://optimus-track.com/.well-known/openid-configuration
🛡️HTTPS automatique, rate-limiting du login, fail2ban, en-têtes HSTS/CSP et pare-feu sont actifs par défaut côté serveur.

Prêt à exposer votre premier service ?

Une commande suffit. Pas d'inscription, pas de client, pas d'attente.

ssh -R 80:localhost:3000 optimus-track.com
Accéder au dashboard