L'alternative open source à ngrok que les développeurs adoptent (Zrok)

FrançaisالعربيةDeutschEnglishEspañolहिन्दीBahasa Indonesia日本語한국어PortuguêsРусский中文
BBetter Stack
Internet TechnologySmall Business/StartupsComputing/Software

Transcript

00:00:00Dans un monde idéal, partager des localhost devrait être facile, mais d'une manière ou d'une autre,
00:00:05ça devient toute une histoire.
00:00:06Vous ouvrez ngrok, vous atteignez les limites, vous obtenez une URL aléatoire, et ce qui aurait dû prendre 10 secondes
00:00:11vient de tout casser.
00:00:12Ou pire, vous devez partager quelque chose avec une seule personne mais vous ne voulez pas le rendre
00:00:16public.
00:00:17Voici zrock.
00:00:18C'est une alternative open source à ngrok avec du zero trust basé sur OpenZiti, et maintenant de plus en plus
00:00:24de développeurs l'adoptent car il règle la partie du tunneling qui est vraiment pénible.
00:00:33Alors, qu'est-ce que zrock ?
00:00:34En gros, il vous permet de partager votre application locale, vos fichiers, ou même des services TCP et UDP publiquement
00:00:40ou en privé sans ouvrir de ports, toucher à votre routeur, ou avoir besoin d'une IP publique.
00:00:45Et tout est chiffré de bout en bout, l'idée est donc d'exposer ce dont vous avez besoin sans
00:00:50en exposer plus que nécessaire.
00:00:52C'est gratuit, auto-hébergeable, et comme c'est bâti sur un mesh zero trust, votre trafic
00:00:58ne touche pas l'internet public sauf si vous le décidez.
00:01:01Mais c'est aussi simplement plus fluide, ce que j'apprécie.
00:01:03Des choses comme les domaines personnalisés, de meilleures performances et une nouvelle interface.
00:01:07Mais rien de tout cela n'importe si ce n'est pas rapide, alors laissez-moi vous montrer.
00:01:10Si vous aimez les outils open source et les astuces de code pour accélérer votre workflow, n'oubliez pas de vous abonner
00:01:15à la chaîne Better Stack.
00:01:16Nous sortons des vidéos tout le temps.
00:01:18Très bien, installation propre, j'ai une simple application Next.js qui tourne sur localhost.
00:01:23Rien de fou, juste la base, la page par défaut.
00:01:26On s'attendrait à ce que cela prenne plusieurs étapes, n'est-ce pas ?
00:01:30Des ports, des configs, peut-être de l'installation, mais regardez ça.
00:01:34D'abord, je m'assure que mon environnement zrock est activé.
00:01:37C'est la configuration unique avec "zrock enable".
00:01:40Ensuite, je peux lancer une seule commande juste ici.
00:01:44C'est vraiment tout.
00:01:45Il n'y a pas de fichiers de config, pas d'installation supplémentaire, et instantanément vous obtenez une URL https publique.
00:01:51Je peux l'ouvrir ici, et oui, ça fonctionne tout simplement.
00:01:55L'application est en ligne sur internet.
00:01:57Il n'y a pas de redirection de port.
00:01:58Il n'y a pas de modifications du pare-feu.
00:02:00À ce stade, c'est public, mais c'est aussi là que les choses peuvent commencer à mal tourner.
00:02:05Alors arrêtons ça.
00:02:06Control C. Maintenant, faisons la version que la plupart des développeurs veulent vraiment.
00:02:10zrock share private localhost, même application, même machine, mais maintenant un comportement complètement différent.
00:02:17Au lieu d'une URL publique, nous obtenons un jeton, et c'est la différence majeure ici, car
00:02:23maintenant l'accès n'est pas ouvert.
00:02:25Il est en fait accordé en utilisant ce jeton.
00:02:28Ainsi, toute personne de confiance peut lancer "zrock access private" avec mon jeton que je lui ai donné, et alors
00:02:34seulement elle pourra y accéder.
00:02:36Pas de bots qui scannent votre endpoint, pas de trafic aléatoire sur votre application, rien de tout ça.
00:02:42C'est juste un accès contrôlé.
00:02:44Donc au lieu d'exposer votre application, vous avez sélectivement autorisé l'accès selon vos envies,
00:02:49et c'est la grande différence entre les deux, et ça ne concerne pas que les applications.
00:02:53Le même principe fonctionne aussi pour les fichiers et les dossiers.
00:02:56Je peux partager des répertoires entiers comme un disque consultable avec le mode backend drive.
00:03:02Ce n'est pas juste du tunneling, c'est du partage contrôlé.
00:03:04C'est ce que zrock nous apporte réellement.
00:03:06Maintenant, pourquoi tout cela est-il important ?
00:03:08Parce que la plupart des outils de tunneling vous imposent des compromis.
00:03:12ngrok est poli, mais l'offre gratuite est limitée.
00:03:15Les tunnels Cloudflare sont géniaux, mais ils demandent de la configuration et des étapes supplémentaires.
00:03:19Tailscale est super, mais peut sembler excessif si vous voulez juste un partage rapide.
00:03:24On finit par choisir entre vitesse, confidentialité et contrôle, et c'est le problème que zrock résout.
00:03:29Pas de configuration de pare-feu, brillant.
00:03:32Pas de problèmes de NAT, okay cool.
00:03:35Le partage privé est réellement privé, c'est ce qu'on veut ici.
00:03:38Le support UDP pour les serveurs de jeux, la VOIP, l'IoT, et le partage de fichiers intégré.
00:03:44C'est le travail quotidien du dev.
00:03:46Les tests de webhooks, n'est-ce pas ?
00:03:48Tout ça est vraiment utile avec zrock.
00:03:52Regardons rapidement zrock contre ngrok.
00:03:54ngrok ressemble à un produit fini, car honnêtement, il l'est.
00:03:58zrock ressemble à un outil qui vous appartient.
00:04:00C'est la différence majeure.
00:04:02ngrok est propriétaire, zrock est open source.
00:04:05Il est auto-hébergeable.
00:04:06Si vous tenez au contrôle et à la vie privée, c'est énorme.
00:04:10Ensuite, il y a le partage privé.
00:04:12Dans ngrok, c'est plutôt une option supplémentaire.
00:04:15Ce n'est pas intégré.
00:04:16Dans zrock, cela fait partie de l'idée centrale derrière tout.
00:04:19Les protocoles comptent aussi.
00:04:22ngrok se concentre principalement sur HTTP et TCP.
00:04:26zrock supporte les deux tout en supportant aussi l'UDP.
00:04:29Pour être juste, ngrok propose toujours la relecture et l'inspection de requêtes.
00:04:35zrock ne le fait pas.
00:04:36Et cela peut avoir son importance.
00:04:37zrock est bien.
00:04:38Il n'est pas parfait.
00:04:39Les gens l'aiment parce qu'il semble simple.
00:04:41C'est la confidentialité d'abord.
00:04:43C'est énorme.
00:04:44Et si vous l'auto-hébergez, vous obtenez un contrôle total sur tout.
00:04:47Après, il y a toujours des compromis, comme avec tout outil open source.
00:04:50Il y a une courbe d'apprentissage si vous allez plus loin, surtout sur l'auto-hébergement.
00:04:55Il n'y a pas d'inspection de requêtes intégrée comme dans ngrok.
00:04:58Selon votre configuration, vous pourriez remarquer un peu de latence.
00:05:01Mais malgré ces bémols, pour la plupart des devs, c'est une meilleure option.
00:05:05Alors, est-ce que zrock en vaut la peine ?
00:05:06C'est un peu la question ici.
00:05:08Si votre problème est de partager quelque chose rapidement, oui, ça vaut vraiment le coup.
00:05:12Surtout si l'on ne veut pas sacrifier le contrôle ou la vie privée.
00:05:15zrock résout cela.
00:05:16Si vous aimez les outils de code open source et les astuces comme celle-ci, abonnez-vous à la chaîne
00:05:20Better Stack.
00:05:21On se voit dans une prochaine vidéo.

Key Takeaway

zrock remplace les solutions de tunneling propriétaires par un système zero trust open source capable de sécuriser les services HTTP, TCP et UDP via des jetons d'accès privés.

Highlights

zrock est une alternative open source à ngrok basée sur le mesh zero trust d'OpenZiti.

Le partage privé génère un jeton d'accès au lieu d'une URL publique pour bloquer les bots et les scans d'endpoints.

Cet outil supporte les protocoles HTTP, TCP et UDP pour les serveurs de jeux, la VOIP et l'IoT.

Le mode backend drive permet de partager des répertoires entiers comme des disques consultables.

La commande zrock enable active l'environnement pour un déploiement instantané d'URL https sans configuration de pare-feu.

L'auto-hébergement de zrock offre un contrôle total sur le trafic sans dépendre d'une infrastructure propriétaire.

Timeline

Limites des solutions de tunneling actuelles

  • Les versions gratuites de ngrok imposent des limites de trafic et des URL aléatoires contraignantes.
  • Le partage public par défaut expose les applications locales à des risques de sécurité inutiles.

Le partage de localhost devient complexe lorsque les outils atteignent leurs limites techniques ou imposent des URL instables. La nécessité de partager des services avec une seule personne se heurte souvent à l'obligation de rendre l'accès public. zrock répond à ces frictions en intégrant la philosophie zero trust d'OpenZiti dès la conception du tunnel.

Fonctionnalités et architecture de zrock

  • Le trafic ne touche l'internet public que sur décision explicite de l'utilisateur.
  • Le chiffrement de bout en bout protège les applications locales, les fichiers et les services réseau.
  • L'interface utilisateur et les performances sont optimisées pour inclure des domaines personnalisés.

L'outil permet d'exposer des services sans ouvrir de ports sur le routeur ni posséder d'IP publique. En s'appuyant sur un réseau mesh, il garantit que seule la portion nécessaire de l'application est visible. Cette architecture privilégie la fluidité d'utilisation avec un modèle gratuit et auto-hébergeable.

Déploiement technique et partage privé

  • Une application Next.js est mise en ligne instantanément avec la commande zrock share public.
  • La commande zrock share private remplace l'URL publique par un jeton de sécurité unique.
  • L'accès contrôlé via zrock access private empêche les scans automatisés par des tiers.

L'installation simplifiée ne requiert aucun fichier de configuration complexe ni modification du pare-feu. Pour une sécurité maximale, le mode privé génère un jeton que seul un collaborateur autorisé peut utiliser pour établir la connexion. Cette méthode transforme l'exposition globale en un accès sélectif et granulaire.

Partage de fichiers et cas d'usage avancés

  • Le mode backend drive transforme des dossiers locaux en répertoires consultables à distance.
  • Le support UDP natif facilite les tests pour les serveurs de jeux et les dispositifs IoT.
  • L'outil simplifie les tests de webhooks durant le cycle de développement quotidien.

Au-delà du simple tunneling web, zrock agit comme une plateforme de partage contrôlé pour divers types de données. Il comble le vide entre la simplicité de ngrok et la complexité de configuration des tunnels Cloudflare. Cette polyvalence permet de gérer des flux VOIP ou des transferts de fichiers volumineux sans les contraintes de NAT habituelles.

Comparaison directe : zrock contre ngrok

  • ngrok conserve l'avantage sur l'inspection et la relecture des requêtes HTTP.
  • zrock offre une souveraineté totale grâce à son code source ouvert et son option d'auto-hébergement.
  • L'absence de fonctions de débogage intégrées et une latence potentielle constituent les principaux compromis de zrock.

Alors que ngrok est un produit propriétaire fini avec des outils de débogage avancés, zrock se définit comme un outil appartenant à l'utilisateur. Le support de l'UDP et l'intégration native du partage privé sont les forces majeures de zrock. Le choix entre les deux dépend de la priorité accordée au contrôle de la vie privée versus les outils d'inspection de trafic.

Community Posts

View all posts

Fixer l'adresse webhook externe permet aux développeurs de gagner 20 minutes par jour

makedream8 日前3900
Write about this video