GateControl - Server
Dein VPN-Server und Reverse Proxy — in einer Oberfläche.
GateControl - Server
GateControl vereint WireGuard VPN und Caddy Reverse Proxy in einer einzigen, selbstgehosteten Weboberflaeche. Verbinde deine Geraete ueber einen verschluesselten Tunnel und mache interne Dienste sicher ueber das Internet erreichbar — mit automatischem HTTPS, ohne Ports auf deinem Heimnetzwerk zu oeffnen.
Du betreibst ein Homelab mit Proxmox, Docker oder einem NAS? Du willst auf deine Dienste von ueberall zugreifen, ohne jedem Gast dein VPN einzurichten? GateControl loest genau das: Ein einziger Docker-Container ersetzt die manuelle Konfiguration von WireGuard, Caddy, Zertifikaten und Firewall-Regeln.
Fuer Selbsthoster und kleine Teams, die volle Kontrolle ueber ihre Infrastruktur behalten wollen — ohne die Komplexitaet eines Enterprise-VPN oder eines Cloud-basierten Tunneldienstes.
Auf einen Blick
Im Vergleich
| GateControl | Cloudflare Tunnel | Tailscale | |
|---|---|---|---|
| Self-hosted | Ja | Nein ·Cloudflare-Server | Koordinationsserver in der Cloud |
| Datenhoheit | 100% ·dein Server | Traffic läuft über CF | Peer-to-Peer, aber Koordination über Cloud |
| Upload-Limit | Keines | 100 MB (Zero Trust) | Keines |
| Reverse Proxy integriert | Ja ·Caddy mit Auto-HTTPS | Ja | Nein ·nur VPN, Funnel ist eingeschränkt |
| TCP/UDP-Weiterleitung | Ja ·L4-Proxy (SSH, RDP, DBs) | Eingeschränkt (Spectrum, kostenpflichtig) | Ja (über VPN) |
| Eigene Domain mit SSL | Let's Encrypt ·jede Domain | Nur CF-verwaltet | Nur MagicDNS-Subdomains |
| Auth pro Route | Ja ·Basic, OTP, TOTP, 2FA | Ja (Access Policies) | Nein |
| Monitoring & Alerts | Ja ·Uptime, Circuit Breaker | Einfache Analysen | Nein |
| Vendor Lock-in | Keiner ·Standard-WireGuard | Hoch ·proprietärer Tunnel | Mittel ·WireGuard-basiert, aber proprietäre Koordination |
| Preis | Kostenloser Community-Plan | Kostenlos, kostenpflichtig für Teams | Kostenlos für max. 3 User, ab $6/User für Teams |
Alles was du brauchst um dein Netzwerk zu verwalten
VPN Peers
WireGuard Peers erstellen, verwalten und mit QR-Code verbinden. Automatische Schlüsselgenerierung und IP-Zuweisung.
HTTP Reverse-Proxy-Routen
Domain-basierte Reverse-Proxy-Routen mit automatischem HTTPS via Let's Encrypt. Null-Konfigurations-TLS.
Layer 4 Routen (TCP/UDP)
Rohe TCP/UDP-Weiterleitung fuer SSH, RDP, Datenbanken und Game-Server — ohne dass der Client im VPN sein muss.
Route Authentication & 2FA
Eigene Login-Seite pro Route mit E-Mail & Passwort, OTP per E-Mail oder TOTP-Authenticator. Optional mit Zwei-Faktor.
Custom Branding pro Route
Logo, Titel, Farben und Hintergrundbild pro Route-Login individuell gestalten. Jeder geschuetzte Dienst bekommt sein eigenes Erscheinungsbild.
IP Access Control / Geo-Blocking
Whitelist/Blacklist pro Route nach IP, CIDR oder Land. Geo-Blocking mit ip2location.io Integration.
Peer-Zugriffskontrolle (ACL)
Zugriff auf Routen auf bestimmte VPN-Peers beschraenken. Nur autorisierte Geraete erreichen den Dienst — alle anderen werden blockiert.
Rate Limiting pro Route
Anfragen pro IP begrenzen um Brute-Force, Scraping und API-Missbrauch zu verhindern. Konfigurierbar pro Route.
Gzip/Zstd Komprimierung
Automatische Gzip/Zstd-Komprimierung fuer Responses. Typisch 60-80% Einsparung bei HTML, CSS, JavaScript und JSON.
Von Null auf verbunden in wenigen Minuten
Bereitstellen
Ein Docker-Befehl. GateControl startet mit WireGuard, Caddy und der Weboberfläche — sofort einsatzbereit.
Verbinden
VPN Peers erstellen, QR-Code mit dem Handy scannen oder Config für den Server herunterladen. In Sekunden verbunden.
Freigeben
Domain hinzufügen, Peer wählen, Port setzen — dein Dienst ist live mit automatischem HTTPS. Kein Port-Forwarding nötig.
Bereit, dein Netzwerk unter Kontrolle zu bringen?
Ein Docker-Container. Fünf Minuten Setup. Volle Kontrolle über VPN und Reverse Proxy.