Pangolin (łuskowiec) to unikalny ssak zamieszkujący Afrykę i Azję, wyróżniający się na tle innych zwierząt niezwykłą cechą, jest jedynym ssakiem pokrytym twardymi łuskami tworzącymi naturalną zbroję, która skutecznie chroni go przed drapieżnikami – w razie zagrożenia zwija się w kulkę, zasłaniając wrażliwe części ciała.
Ale miało być o VPN….
Pangolin VPN to nowoczesne, samodzielnie utrzymywane rozwiązanie VPN i tunelowany reverse proxy przeznaczone dla osób i firm, którym zależy na bezpiecznym i wygodnym zdalnym dostępie do własnych usług oraz prywatnych sieci. Pangolin VPN to znakomita alternatywa dla popularnych rozwiązań takich jak Cloudflare Tunnel, Tailscale czy NetBird, zwłaszcza dla wymagających użytkowników chcących mieć własny, scentralizowany system zdalnego dostępu i zarządzania tożsamościami, bez oddawania kontroli dostawcom zewnętrznym.
Zalety Pangolin VPN:
- Bezpieczny, samodzielnie hostowany tunelowany reverse proxy
Pangolin działa jako odwrotny proxy, który tuneluje ruch przez bezpieczne, szyfrowane połączenia WireGuard, umożliwiając dostęp do prywatnych usług bez otwierania portów. Hostowanie na własnym serwerze pozwala mieć pełną kontrolę nad bezpieczeństwem i danymi. - Centralne zarządzanie tożsamościami i uprawnieniami
Pangolin oferuje scentralizowany system uwierzytelniania (SSO), role i uprawnienia użytkowników, co ułatwia kontrolę kto i jakie zasoby może używać. Takie zarządzanie dostępem podnosi poziom bezpieczeństwa i wygody administracji. - Brak konieczności otwierania portów (działa za NAT/CGNAT)
Dzięki tunelowaniu w warstwie użytkownika i WireGuard, Pangolin omija potrzebę konfiguracji routera, udostępniania portów czy zmiany ustawień sieciowych, co jest istotne zwłaszcza w środowiskach z restrykcyjnym NAT. - Wsparcie dla wielu klientów i łatwa konfiguracja przez aplikację
Pangolin posiada klientów na różne systemy oraz intuicyjny panel do zarządzania połączeniami i tunelami, co ułatwia wdrożenie i korzystanie nawet mniej doświadczonym użytkownikom. - Automatyczne aktualizacje i ochrona prywatności bez przekazywania danych do chmury
Ponieważ jest to rozwiązanie self-hosted, użytkownik sam decyduje o swojej infrastrukturze, nie korzystając z zewnętrznych serwisów. Automatyzacja certyfikatów i aktualizacji zapewnia bezpieczeństwo, a dane pozostają pod pełną kontrolą właściciela.
Pangolin VPN został wdrożony, aby w zdalnej lokalizacji uruchomić usługę Uptime Kuma, która monitoruje usługi Internetowe udostępniane z centrali. Utime Kuma jest uruchomiona jako kontener docker-owy na Raspberry PI 4. Zestawiany jest szyfrowany tunel VPN do centrali poprzez klienta Newt. Przez systemy centralne (npm, pangolin) utrzymywane na w klastrze Proxmox uzyskujemy jednolity dostęp (po głównej domenie) do serwisów w zdalnej lokalizacji.