Penyelesaian terowongan baharu yang dihoskan sendiri bernama Pangolin menarik perhatian daripada pembangun dan peminat homelab sebagai alternatif kepada perkhidmatan komersial seperti Cloudflare Tunnels dan Tailscale. Projek ini menawarkan cara untuk mendedahkan sumber rangkaian peribadi dengan selamat tanpa membuka port firewall, menggabungkan terowongan WireGuard dengan ciri kawalan akses yang komprehensif.
Perbandingan Ciri-ciri Utama
| Ciri | Pangolin | Cloudflare Tunnels | Tailscale |
|---|---|---|---|
| Pengehosan | Kendiri-hos | Hos-awan | Hos-awan |
| Kos | ~$12/tahun VPS | Percuma/Peringkat berbayar | Percuma/Peringkat berbayar |
| Pengesahan | SSO + RBAC terbina dalam | Asas | Berasaskan peranti |
| Sokongan Protokol | HTTP/HTTPS/TCP/UDP | HTTP/HTTPS | Semua protokol |
| Kes Penggunaan Sasaran | Pendedahan perkhidmatan awam | Pendedahan perkhidmatan awam | Rangkaian mesh peranti |
 |
|---|
| Tangkapan skrin repositori GitHub untuk Pangolin, menonjolkan pembangunan berterusan dan penglibatan komunitinya |
Minat Komuniti Yang Berkembang dan Penggunaan Dunia Sebenar
Projek ini telah menjana buzz yang ketara dalam komuniti homelab sejak beberapa bulan kebelakangan ini. Pengguna terutamanya tertarik dengan gabungan ciri keselamatan dan kemudahan penggunaan. Seorang ahli komuniti menyatakan rancangan mereka untuk menggunakan Pangolin pada VPS untuk pengurusan reverse proxy, menonjolkan daya tarikan praktikal penyelesaian ini untuk kes penggunaan peribadi dan perniagaan kecil.
Keghairahan ini melangkaui hobbyist, dengan pengguna produksi turut menunjukkan minat. Sesetengahnya sedang mempertimbangkan untuk berpindah daripada penyelesaian komersial berbayar kepada Pangolin untuk keperluan infrastruktur AWS mereka, menunjukkan keupayaan projek ini yang sedia untuk peringkat perusahaan.
Seni Bina Teknikal dan Pengalaman Pengguna
Pangolin membezakan dirinya melalui reka bentuk modularnya, menggunakan Traefik untuk proksi HTTP sambil menambah lapisan pengesahan tersuai. Sistem ini merangkumi beberapa komponen yang berfungsi bersama: pelayan utama, plugin pengesahan, pengurusan WireGuard, dan klien ruang pengguna yang dipanggil Newt yang tidak memerlukan akses istimewa.
Pengguna menghargai antara muka papan pemuka yang bersih, yang menyokong kedua-dua mod terang dan gelap sambil kekal mesra mudah alih. Projek ini menangani titik kesakitan biasa yang terdapat dalam penyelesaian sedia ada, terutamanya berkaitan reka bentuk antara muka pengguna dan kecekapan aliran kerja.
Komponen Teknikal
- Pangolin: Pelayan utama dan papan pemuka
- Traefik: Enjin proksi terbalik HTTP
- Badger: Plugin pengesahan
- Gerbil: Pelayan pengurusan WireGuard
- Newt: Klien WireGuard ruang pengguna (tidak memerlukan akses berkuasa)
Kedudukan Berbanding Penyelesaian Yang Mantap
Apabila dibandingkan dengan alat sedia ada, Pangolin menduduki ruang unik antara terowongan SSH mudah dan penyelesaian rangkaian mesh perusahaan. Walaupun alat seperti Tailscale cemerlang untuk sambungan peranti ke peranti, Pangolin memberi tumpuan kepada pendedahan perkhidmatan kekal dengan pengesahan yang kukuh untuk aplikasi yang menghadap awam.
Ini nampaknya sangat menarik untuk menguruskan banyak kotak dev jauh atau sesuatu seperti itu...Bolehkah anda terangkan dalam istilah awam apa yang diselesaikan oleh ini yang contohnya tailscale tidak boleh?
Pembangun meletakkan penyelesaian mereka sebagai ideal untuk perniagaan yang ingin mendedahkan aplikasi dalaman seperti Immich atau Grafana kepada ahli keluarga atau ahli pasukan melalui pelayar, berbanding sambungan yang lebih sementara yang tipikal bagi terowongan SSH.
Fleksibiliti Penggunaan dan Pertimbangan Kos
Projek ini menekankan pilihan penggunaan yang mampu milik, dengan pembangun menonjolkan penyelesaian VPS bermula sekitar 12 dolar Amerika Syarikat setahun. Pendekatan kos efektif ini menjadikannya boleh diakses untuk projek peribadi sambil mengekalkan skalabiliti yang diperlukan untuk aplikasi perniagaan.
Penggunaan berasaskan Docker Compose memudahkan proses persediaan, dan sistem ini menyokong integrasi dengan penyedia identiti sedia ada melalui protokol OAuth2 dan OIDC. Reka bentuk modular juga membenarkan sambungan melalui plugin Traefik sedia ada untuk ciri keselamatan tambahan seperti integrasi CrowdSec.
Keperluan Pelaksanaan
- VPS Minimum: 1 vCPU, 1GB RAM, 20GB SSD
- Anggaran Kos: $12 USD/tahun (harga promosi)
- Kaedah Persediaan: Docker Compose
- SSL: Automatik melalui LetsEncrypt
- Pilihan Pengesahan: OAuth2/OIDC, TOTP, senarai putih e-mel, pautan kongsi sementara
Status Pembangunan dan Pelesenan
Kini dalam pembangunan aktif, Pangolin menggunakan model pelesenan dwi dengan AGPL-3 untuk penggunaan sumber terbuka dan pilihan pelesenan komersial tersedia. Projek ini mengekalkan ketelusan tentang status pembangunannya sambil membina peta jalan berdasarkan maklum balas komuniti dan corak penggunaan dunia sebenar.
Gabungan keupayaan hos sendiri, kawalan akses komprehensif, dan penggunaan kos efektif meletakkan Pangolin sebagai alternatif yang menarik untuk organisasi yang mencari kawalan yang lebih besar ke atas infrastruktur terowongan mereka tanpa kos berterusan penyelesaian komersial.
Rujukan: fosrl/pangolin