Zero Trust · PKI Automática · Multi-tenant · Self-hosted

Zero Trust.
Fleet Control.
Sin Complejidad.

El Control Plane que conecta, asegura y observa tu infraestructura distribuida. PKI automática, multi-tenant y completamente self-hosted.

Empezar gratis →Ver features
Sin tarjeta de créditoPlan gratuito para siempreDeploy en 5 minutos
Control Planeapi.laniakea.com.coprod-web-01100.64.1.10onlineprod-db-01100.64.1.20onlineprod-app-02100.64.1.30degradededge-col-01100.64.1.40onlineworker-01100.64.1.50enrolling
online
degraded
enrolling

Construido para equipos de infraestructura serios

Zero Trust Architecture
PKI X.509
Multi-tenant isolation
Open protocols
Self-hosted
WireGuard Mesh
El problema

¿Te identificas con alguno
de estos problemas?

VPNs que se rompen en producción

OpenVPN, WireGuard manual, Cisco legacy. Configuración frágil, sin visibilidad de qué nodo está vivo, sin control de acceso granular.

📜

Certificados X.509 gestionados a mano

Scripts bash para renovar certs, fechas de expiración en una hoja de cálculo, rotaciones manuales que generan downtime.

🔍

Sin visibilidad real de tu fleet

No sabes qué nodos están online en este momento, qué versión del agente tienen, ni cuándo fue la última comunicación.

🔓

Sin aislamiento entre entornos

Dev, staging y prod comparten la misma red. Un deploy fallido afecta a todos. Sin políticas de acceso entre grupos de nodos.

Solución

Todo lo que necesitas.
Nada que no necesitas.

01

Zero Trust por diseño

Cada nodo se autentica con su propio certificado X.509. Ningún nodo confía en otro por defecto.

02

PKI automática

Emite, renueva y revoca certs sin intervención manual. CRL y OCSP en producción.

03

Fleet management

Enroll, monitorea y controla cientos de nodos desde un solo control plane.

04

Multi-tenant real

Aísla completamente tus clientes, equipos o entornos. PKI, DNS y políticas independientes por tenant.

05

Smart DNS

Magic DNS automático + custom domains por tenant. Cada nodo tiene hostname resolvible.

06

Self-hosted

Tú controlas tus datos, tu infraestructura, tu PKI. Sin vendor lock-in.

Features

Un Control Plane completo

Cada feature diseñado para operar en producción real, con la seriedad que tu infraestructura merece.

🔐

WireGuard Mesh

Red mesh cifrada punto a punto. Sin servidor central. Latencia mínima. Conexión directa entre peers.

🏛️

PKI X.509 Integrada

CA por tenant. Emisión automática de certificados. CRL y OCSP en producción real.

🌐

Magic DNS

Cada nodo tiene hostname resolvible automáticamente. Custom domains configurables por tenant.

🏢

Multi-tenant

Aislamiento completo entre organizaciones. PKI, red y políticas independientes por tenant.

📊

Observabilidad

Métricas Prometheus, latencias peer-to-peer, estado de fleet en tiempo real.

🛡️

Network Policies

Segmentación de red por tags. Bidireccional. Control granular de qué nodo habla con qué.

🗝️

API Keys

Acceso programático para CI/CD con scopes específicos. Revocación inmediata.

📋

Audit Log

Trazabilidad completa de todas las operaciones por tenant. Inmutable y filtrable.

📡

STUN/TURN Relay

Conexiones detrás de NAT y firewalls restrictivos. Fallback automático garantizado.

Comparativa

¿Por qué Laniakea
y no otra solución?

Una comparativa honesta con las alternativas más populares del mercado.

FeatureLaniakeaTailscaleNebulaVPN tradicional
PKI X.509 integrada y automáticaparcialmanual
Multi-tenant con aislamiento realparcial
Self-hosted sin restriccionesplan pago
Network policies por tags
Billing y planes DB-driven
Custom DNS domains por tenantparcialparcial
Fleet management + audit log
Soporte LATAM nativo
Casos de uso

¿Para quién es Laniakea?

// SaaS Companies

Plataformas SaaS

Aísla la infraestructura de cada cliente. PKI por tenant. Acceso zero trust para soporte sin exponer tu red interna.

// MSPs & Providers

MSPs y Proveedores

Gestiona la red de decenas de clientes desde un solo control plane. Cada uno con su PKI, su DNS y sus políticas.

// DevOps & Infra

Equipos de Infraestructura

Reemplaza VPNs heredadas. Enroll automático de VMs, containers y edge nodes. Fleet visibility en tiempo real.

// Startups

Startups en crecimiento

Plan gratuito para comenzar. Escala sin reemplazar la solución. El mismo control plane desde el día uno hasta enterprise.

Seguridad

Seguridad que
no es opcional

Cada nodo tiene su propio certificado X.509 firmado por la CA del tenant

CRL y OCSP en producción — revocación efectiva en segundos

Zero Trust: ningún nodo confía en otro por defecto sin autorización explícita

Network policies con segmentación por tags — cero comunicación lateral no autorizada

Audit log inmutable: toda operación queda registrada con user_id y timestamp

Multi-tenant isolation completo: los tenants no pueden ver datos de otros

Analogía de diseño

"No es una VPN. Es una red privada inteligente donde cada participante tiene identidad criptográfica propia y solo habla con quien está explícitamente autorizado. Como un aeropuerto: cada avión tiene su transponder, comunica posición en tiempo real, y solo puede aterrizar donde está permitido."

$ curl -sL install.laniakea.com.co | bash -s -- --token $TOKEN
Precios

Transparentes.
Sin sorpresas.

Empieza gratis. Escala cuando lo necesites. Cambia de plan sin perder nada.

Cargando planes desde la API…

La imagen correcta

Un aeropuerto para
tu infraestructura

Laniakea es el centro de control de tu infraestructura. Cada avión (nodo) tiene su transponder (certificado X.509), comunica su posición en tiempo real, solo puede aterrizar donde está autorizado. Tú eres el controlador aéreo — con visibilidad total y control absoluto.
Control Planenode-col-01100.64.1.10onlinenode-mia-01100.64.1.20onlineedge-bog-01100.64.1.30degradedworker-02enrolling...pending
online
degraded
enrolling
FAQ

Preguntas frecuentes

Es compatible con WireGuard, cualquier sistema Linux (kernel 5.6+), macOS y Windows. Los agentes están disponibles para linux-amd64, linux-arm64 y windows-amd64.
Sí. El binario del agente de Laniakea se ejecuta como servicio del sistema. No necesita entorno gráfico ni interacción del usuario una vez instalado.
Sí. El diseño multi-tenant de Laniakea está pensado exactamente para eso. Cada cliente tiene su PKI, su DNS y su red completamente aislados entre sí.
Completamente. Tú corres el control plane en tu VPS. Tus datos, tu PKI y tu configuración no salen de tu infraestructura. Sin telemetría forzada.
Sí. Hay API Keys con scopes específicos para automatizar enrollment, gestión de nodos y consultas de estado desde tus pipelines de CI/CD.
No. Los planes están diseñados para escalar contigo. Puedes empezar con el plan gratuito y cambiar cuando necesites más capacidad, sin perder configuración.
Sí. El plan Free incluye documentación y quickstart. Professional incluye soporte por email. Enterprise incluye soporte dedicado con SLA. Todo en español.
Empezar ahora

Tu infraestructura merece
un control plane real.

Empieza en 5 minutos. Sin tarjeta de crédito. Sin lock-in.

Crear cuenta gratis →Hablar con ventas

+100 nodos gestionados · Plan gratuito para siempre · Soporte en español