Knockerは、HTTPベースのシングルパケット認証ゲートウェイを提供する設定可能で自己ホスト型のサービスです。このシステムは、CaddyなどのリバースプロキシやFirewallD統合を利用してファイアウォールレベルで認証を行うことができ、許可されたIPアドレスのみにサービスを提供します。特に、機密性の高いホームラボ環境において、常時VPN接続なしでインターネットにサービスを公開することが可能です。ユーザーはAPIキーを用いてKnockerに「ノック」を行い、動的にホワイトリストを更新できます。各APIキーには、使用許可期間を定義するTTLも設定でき、特定の管理者キーが任意のIPやCIDR範囲のホワイトリスト登録を行うことが可能です。KnockerはIPv4およびIPv6をサポートし、ファイアウォール管理や動的なファイアウォールルールの作成も行えます。