Open Source

Construya con OpenNHP

Un ecosistema completo de herramientas de código abierto para implementar la seguridad de red Zero Trust. Licencia Apache 2.0, impulsado por la comunidad, listo para producción.

Filosofía de seguridad: inspirada en ₿itcoin

Criptografía + Código abierto

El diseño de seguridad de OpenNHP se inspira en el modelo de seguridad más probado de la historia.

La inspiración de Bitcoin

Bitcoin custodia más de un billón de dólares en valor, el objetivo más tentador para cada hacker del planeta. Y sin embargo, tras más de 15 años de ataques incesantes, sigue sin ser vulnerado. Los enfoques tradicionales de seguridad habrían fracasado hace mucho. ¿Qué hace que Bitcoin sea diferente?

🔐

Criptografía

La criptografía es la base de la ciberseguridad: se construye sobre pruebas matemáticas rigurosas, no sobre suposiciones. Cuando la seguridad se cimienta en las matemáticas, los atacantes se enfrentan a retos computacionalmente imposibles, no a soluciones astutas.

👁️

Código abierto

El código abierto permite una revisión por pares global: miles de desarrolladores de todo el mundo pueden auditar cada línea de código en busca de corrección y vulnerabilidades. Seguridad por transparencia, no por oscuridad.

OpenNHP aplica esta fórmula demostrada: criptografía matemáticamente sólida implementada en código abierto totalmente transparente.

🛡️

Noise Protocol

Marco criptográfico moderno para la autenticación mutua y la confidencialidad directa

🔍

Auditoría de la comunidad

Revisión por pares rigurosa de investigadores de seguridad y desarrolladores de todo el mundo

📜

Apache 2.0

Licencia permisiva para una máxima adopción y confianza empresarial

Implementación de referencia

OpenNHP Core

La implementación oficial de referencia del Network-Infrastructure Hiding Protocol. Escrita en Go para obtener seguridad de memoria, alto rendimiento y compatibilidad multiplataforma.

13,7k estrellas
🍴 2,5k forks
Ver en GitHub Documentación

Componentes

nhp-agent Agente del lado cliente para iniciar conexiones NHP
nhp-server Servidor del plano de control para la autenticación
nhp-ac Controlador de acceso para la aplicación de políticas

Compatibilidad de plataformas

Linux Windows macOS FreeBSD Android iOS
Aplicación de ejemplo

StealthDNS

Un cliente DNS Zero Trust impulsado por OpenNHP. Demuestra el patrón de «resolución DNS invisible», en el que los dominios protegidos devuelven NXDOMAIN a los clientes no autorizados.

  • Resolución DNS invisible: dominios ocultos frente a consultas no autorizadas
  • Autenticación basada en NHP antes de la consulta DNS
  • Resolver local transparente (127.0.0.1:53)
  • Multiplataforma: Windows, macOS, Linux, Android, iOS
Ver StealthDNS

Cómo funciona StealthDNS

Paso 1

La aplicación realiza una consulta DNS para un dominio protegido

Paso 2

StealthDNS realiza un knock NHP con el contexto de identidad

Paso 3

El controlador NHP valida y devuelve una dirección efímera

Resultado

Autorizado: respuesta DNS válida
No autorizado: NXDOMAIN

Compatibilidad de plataformas

Windows macOS Linux Android iOS
Integración

NHP-FRP

Proxy inverso Zero Trust que integra la ocultación de red de OpenNHP con frp, haciendo que los puertos del servidor sean completamente invisibles hasta que el cliente se autentique.

  • Autenticación basada en NHP antes del túnel de proxy inverso
  • Puertos del servidor ocultos hasta demostrar la identidad criptográfica
  • Basado en el framework de proxy inverso frp, ampliamente probado
  • Exponga servicios internos de forma segura sin abrir puertos
Ver NHP-FRP

Cómo funciona NHP-FRP

Paso 1

El cliente envía un knock NHP para autenticar su identidad

Paso 2

El servidor NHP verifica y abre el puerto proxy frp para el cliente

Paso 3

El cliente se conecta a través del túnel frp al servicio interno

Resultado

Servicios internos accesibles de forma segura, invisibles para los demás

Casos de uso

Acceso remoto NAT Traversal Servicios internos Túneles de desarrollo
Implementación web

JavaScript Agent

Lleve Zero Trust al navegador. El JS Agent permite que las aplicaciones web realicen la autenticación NHP directamente desde el cliente, habilitando un acceso seguro a servicios ocultos.

  • Implementación en JavaScript puro
  • Tipos de TypeScript incluidos
  • Funciona en todos los navegadores modernos
  • Integración con WebSocket y fetch
Ver JS Agent

Inicio rápido

import { NHPAgent } from '@opennhp/js-agent';

// Initialize the agent
const agent = new NHPAgent({
  server: 'nhp.example.com',
  identity: userCredentials
});

// Perform NHP knock
const access = await agent.knock({
  resource: 'api.hidden.example.com'
});

// Access granted - connect to service
const response = await fetch(access.endpoint);
Únase

Contribuir a OpenNHP

OpenNHP es un proyecto de código abierto que da la bienvenida a contribuciones de desarrolladores, investigadores de seguridad y redactores de documentación.

🐛

Notifique problemas

¿Ha encontrado un error o tiene una solicitud de función? Abra una issue en GitHub con información detallada.

Abrir una issue
🔧

Envíe pull requests

Revise nuestras directrices de contribución, haga un fork del repositorio y envíe sus mejoras.

Ver PR
📚

Mejore la documentación

Ayude a hacer OpenNHP más accesible mejorando guías, tutoriales y documentación de la API.

Ver documentación
🔬

Investigación en seguridad

Revise el protocolo, audite la implementación y ayude a identificar vulnerabilidades.

Política de seguridad

Empiece a construir con OpenNHP

Despliegue seguridad de red Zero Trust en su infraestructura hoy mismo.

Únase a la comunidad de Discord Destaque en GitHub