Перейти к основному содержимому

🔐 Ключи доступа (passkeys) — вход в Tuna без пароля

· 4 мин. чтения

Пароли всем надоели: их придумывают, забывают, пересылают в чат «на пару минут», а потом меняют после очередной утечки. В Tuna появился способ забыть о них насовсем — вход по ключам доступа (passkeys). Приложили палец, взглянули в камеру или ввели PIN — и вы уже в аккаунте. Ни пароля, ни кода из приложения-аутентификатора.

Кнопка «Войти с ключом доступа» на странице входа Tuna

Кто может зайти в ваш внутренний сервис? 5 способов закрыться авторизацией

· 6 мин. чтения

Внутренние сервисы иногда нужно открывать — сотруднику, подрядчику или заказчику. Например, открыть staging, служебную панель, внутреннюю админку или API для интеграций. Или HTTP-сервис без собственной авторизации, вроде Prometheus или Alertmanager.

Возникает задача: не встраивать логин в каждый сервис отдельно, а поставить перед ним слой доступа и решить, кого пускать, каким способом и к каким путям.

Способов решить эту задачу несколько, и каждый хорош для своей ситуации. Разберём от самых простых к более гибким по контролю. В конце — сравнительная таблица.

Перейти к разделу Приложения в документации

Главная страница приложений

🔐 Безопасность Секретов и отличие от Паролей - мастер-ключ, шифрование и общая архитектура.

· 9 мин. чтения

Когда вы отдаёте свои пароли, токены и ключи доступа во внешний сервис, главный вопрос — можно ли ему доверять. Поэтому мы решили показать, как устроена безопасность Tuna Секретов изнутри: где хранится мастер-ключ, каким алгоритмом шифруются данные и — самое важное — что произойдёт, если нашу инфраструктуру взломают и утечёт вся база данных.

🆕 Приложения — Zero Trust доступ к вашим сервисам

· 5 мин. чтения

Мы рады представить новый компонент платформы Tuna — Приложения. Это защищённый reverse proxy, который закрывает любой ваш веб-сервис авторизацией, SSO и гранулярным контролем доступа — без единой строчки изменений в самом сервисе.

Перейти к разделу Приложения в документации

Главная страница приложений

Не приходят webhooks от api.telegram.org в туннель в RU зоне

· 2 мин. чтения

В последнее время многие пользователи сообщают об одной и той же проблеме: webhooks от api.telegram.org перестали приходить в туннели в регионе RU. В этом посте — как быстро обойти проблему, переключив туннель в другой регион.

Поддержка PROXY Protocol в TCP туннелях

· 2 мин. чтения

В консольном клиенте tuna добавлена поддержка PROXY Protocol для TCP туннелей. Теперь вы можете передавать оригинальный IP-адрес и порт клиента напрямую вашему приложению.

$ tuna tcp 54321 --proxy-protocol=2
INFO[22:08:58] Welcome to Tuna
INFO[22:09:00] Forwarding tcp://ru.tuna.am:22347 -> 127.0.0.1:54321

Перейти к документации

🆕 Мониторы - новый функционал

· 4 мин. чтения

Мы рады представить новый компонент платформы Tuna — Мониторы. Функционал для отслеживания работоспособности ваших сервисов, туннелей, задач и инфраструктуры с уведомлениями через различные каналы связи.

Перейти к разделу Мониторы в документации

Главная страница мониторов

🆕 Отчёты - новый функционал

· 2 мин. чтения

Мы рады представить новый компонент платформы Tuna - Отчёты. Предназначенный для генерации отчётов об ошибках на вашем сайте. С помощью встраиваемого скрипта пользователи и QA-инженеры могут легко показать, где спрятался баг, а вы – получить отладочную информацию и сразу приступить к исправлению.

Перейти к разделу Отчёты в документации

Настройка

🆕 Вебхуки (SMTP, политики трафика, повтор в туннель), TOTP в паролях, улучшение дистрибуции клиентов

· 2 мин. чтения

В этом обновлении - о новых функциях в Вебхуках. Небольшое, но важное обновление в Менеджере паролей. Улучшения и повышении безопасности в дистрибуции клиентов.

🆕 Вебхуки - новый функционал

· 1 мин. чтения

В этом обновлении мы добавили новый функционал - Вебхуки или Webhooks. Функционал позволяющий легко узнать, что находится в запросе который посылает какой либо сервис. В частности понять какая реально приходит информация в теле запроса, заголовки, IP источника и так далее.

IP фильтры в TCP, SSH, Postgres и Redis туннелях

· 3 мин. чтения

В консольном клиенте tuna версии v0.25.0 мы добавили возможность ограничивать IP и подсети с которых можно подключаться. Это повышает уровень безопасности и особенно важно в приложениях без встроенной авторизации.

🆕 Секреты - новый функционал

· 4 мин. чтения

Мы рады представить новый компонент платформы Tuna - Секреты. Предназначенный для централизованного и безопасного управления конфиденциальными настройками и переменными окружения. Это мощная альтернатива .env файлам, переменным в GitLab/GitHub CI и прочим локальным хранилищам.

Перейти к разделу Секретов в документации