Una caída de más de dos horas de los servicios de Cloudflare lleva a la comunidad a explorar soluciones autogestionadas. Pangolin emerge como una opción robusta y sin dependencias externas para el acceso Zero Trust.
Tras una interrupción de más de 2,5 horas en los servicios de Cloudflare Access y Tunnels, numerosos usuarios —entre ellos administradores de sistemas y entusiastas de los laboratorios domésticos— han comenzado a buscar alternativas más fiables y autónomas. En ese contexto, Pangolin, una solución de túnel inverso autoalojada con control de identidad incorporado, se posiciona como una alternativa seria y funcional, especialmente pensada para quienes desean recuperar el control total sobre su infraestructura.
Qué es Pangolin
Pangolin es un servidor de túnel inverso que utiliza túneles cifrados con WireGuard para exponer servicios privados de forma segura, sin necesidad de abrir puertos en el firewall ni depender de proveedores externos. A diferencia de otras soluciones similares, Pangolin ofrece una experiencia Zero Trust completa, gestionada de forma local, y con un panel de control moderno e intuitivo.
Su propuesta se centra en una arquitectura sencilla, basada en Docker, y con soporte para múltiples protocolos, entre ellos HTTP/HTTPS y tráfico TCP/UDP sin procesar. Entre sus principales características destacan:
- Control de acceso e identidad (con soporte para SSO, OAuth2, TOTP y OIDC).
- Gestión granular de usuarios, roles y permisos.
- Creación de enlaces temporales con pines o contraseñas.
- Instalación sencilla vía script automatizado.
- Sin bloqueo de funcionalidades en la versión gratuita.
Dos versiones, una sola filosofía: sin limitaciones
Pangolin está disponible en dos ediciones: una versión open source orientada a usuarios individuales y laboratorios caseros, y una versión empresarial que incluye soporte dedicado, despliegues multi-región, personalización de marca y acuerdos específicos.
No obstante, según sus creadores, ninguna funcionalidad está bloqueada tras un muro de pago. Quienes deseen apoyar el proyecto pueden acceder al programa de soporte con pagos únicos de 25 o 95 dólares, dependiendo del número de usuarios.
Infraestructura necesaria
El despliegue básico de Pangolin requiere únicamente dos servidores virtuales (VPS): uno para la interfaz de administración de Pangolin y otro para alojar los servicios que se desean proteger. El consumo de recursos es modesto: basta con una CPU, 1 GB de RAM y 8 GB de disco SSD para comenzar.
La instalación sigue una lógica común a cualquier entorno autogestionado: configuración de firewalls, creación de una red privada, despliegue en Docker y vinculación mediante DNS. Para facilitar la integración, Pangolin proporciona compatibilidad con múltiples sistemas operativos y arquitecturas, desde Linux y macOS hasta FreeBSD y Windows.
Ventajas clave frente a Cloudflare Tunnels
Uno de los puntos fuertes de Pangolin frente a Cloudflare es su independencia total de servicios de terceros. Mientras Cloudflare Tunnels depende de la infraestructura de la propia empresa y puede estar sujeta a interrupciones o cambios en las condiciones de uso, Pangolin opera bajo el control exclusivo del usuario.
Además, el sistema no exige mantener puertos abiertos ni modificar reglas de firewall públicas, lo que mejora la seguridad en entornos expuestos a internet. También permite gestionar de forma nativa el acceso temporal o restringido a recursos concretos, ideal para entornos colaborativos o servicios expuestos solo por tiempo limitado.
Un modelo sostenible y comunitario
El desarrollo activo del proyecto —que ya va por la versión 1.5.1— demuestra la solidez de su comunidad. Con actualizaciones frecuentes cada 2-3 semanas y más de 400 incidencias resueltas en GitHub, Pangolin ha demostrado ser más que un experimento puntual. La transparencia en su desarrollo y su modelo de financiación opcional sirven de ejemplo para otros proyectos open source que buscan sostenibilidad sin comprometer su esencia.
Control total con mínimo esfuerzo
A través de una interfaz web clara y organizada, los usuarios pueden gestionar túneles, aplicaciones protegidas (denominadas «recursos») y reglas de acceso basadas en roles. La autenticación puede reforzarse con contraseñas, PINs o integración con sistemas de identidad externos como Azure AD o Authentik.
El sistema también permite crear servicios persistentes con systemd, automatizando el arranque de los túneles y manteniendo la infraestructura operativa incluso tras reinicios.
Conclusión: soberanía digital y seguridad sin concesiones
En un momento en el que las interrupciones de servicios y la dependencia de infraestructuras ajenas preocupan cada vez más, soluciones como Pangolin marcan un camino alternativo: el de la autonomía, la transparencia y el control.
Ideal tanto para proyectos personales como para despliegues empresariales con requisitos de seguridad avanzados, Pangolin ofrece una alternativa real a soluciones centralizadas como Cloudflare Tunnels. Su enfoque open source, su facilidad de uso y su arquitectura segura lo convierten en una herramienta a tener muy en cuenta para quienes buscan un acceso Zero Trust autogestionado y sin sorpresas.
Para más información y descarga del proyecto: https://fossoral.io
Repositorio oficial: https://github.com/fossoral/pangolin
