El acceso seguro a redes y recursos privados es una necesidad creciente en entornos donde las restricciones de firewall y la seguridad de los datos son prioritarias. Pangolin es una solución autohospedada que actúa como un servidor de proxy inverso en malla con túneles cifrados, diseñado para conectar redes aisladas sin necesidad de abrir puertos. Esta alternativa a Cloudflare Tunnels ofrece un control total sobre la infraestructura, garantizando seguridad, flexibilidad y facilidad de gestión.
Conectividad Segura con WireGuard
Pangolin emplea túneles cifrados mediante WireGuard, permitiendo exponer recursos internos sin comprometer la seguridad de la red. Su integración con Newt, un cliente en espacio de usuario de WireGuard, simplifica la conexión entre sitios privados y un servidor central sin necesidad de ajustes en el firewall.
Entre sus características principales se incluyen:
- Proxy inverso seguro para HTTP, HTTPS y tráfico TCP/UDP.
- Certificados SSL automáticos con Let’s Encrypt.
- Balanceo de carga para distribuir tráfico de manera eficiente.
- Compatibilidad con cualquier cliente WireGuard, con optimización para Newt.
Este modelo reduce significativamente los riesgos asociados con la apertura de puertos y minimiza la complejidad en la administración de redes privadas.
Gestión Centralizada de Identidad y Control de Acceso
Uno de los aspectos más destacados de Pangolin es su sistema avanzado de autenticación y control de acceso, permitiendo gestionar permisos de manera detallada y segura.
- Inicio de sesión único (SSO) para una administración centralizada de accesos.
- Control de acceso basado en roles, con permisos por usuario, dirección IP o ruta URL.
- Autenticación multifactor (TOTP) con códigos de respaldo.
- Métodos adicionales de autenticación como enlaces temporales, contraseñas por recurso y listas blancas de direcciones de correo electrónico.
Este nivel de control garantiza que solo los usuarios autorizados puedan acceder a los recursos expuestos, sin comprometer la facilidad de uso.
Interfaz de Administración Intuitiva
Pangolin incorpora un panel de control basado en web que facilita la administración de sitios, usuarios y reglas de acceso.
- Monitorización en tiempo real del estado de los túneles y conexiones.
- Soporte para diferentes modos de visualización.
- Interfaz adaptable a dispositivos móviles para gestión remota.
Este enfoque simplifica la gestión de la infraestructura sin requerir conocimientos avanzados en administración de redes.
Despliegue Flexible en la Nube o en Servidores Locales
El sistema está diseñado para una implementación rápida y sencilla en entornos locales o en la nube. Gracias a su configuración basada en Docker Compose, permite un despliegue ágil en múltiples plataformas sin necesidad de configuraciones manuales complejas.
Ejemplo de configuración en Docker Compose:
services:
pangolin:
image: fosrl/pangolin:latest
container_name: pangolin
restart: unless-stopped
ports:
- "443:443"
volumes:
- pangolin_data:/dataGracias a su diseño modular, es posible conectar varios sitios a un servidor central, facilitando la administración de infraestructuras distribuidas.
Casos de Uso
Pangolin es una solución versátil, adecuada para diversos escenarios en los que se requiere acceso remoto seguro sin modificar la configuración de red.
- Laboratorios domésticos sin acceso a port forwarding: Permite gestionar servidores internos sin necesidad de modificar la configuración del router.
- Infraestructura IoT distribuida: Conecta dispositivos IoT en redes privadas a un servidor central sin riesgos de seguridad.
- Redes corporativas y empresariales: Facilita la administración de accesos remotos sin depender de soluciones de terceros.
Alternativa Autohospedada a Cloudflare Tunnels
A diferencia de Cloudflare Tunnels, Pangolin ofrece una solución completamente autogestionada, eliminando la dependencia de servicios externos. Su enfoque en la seguridad y la autenticación avanzada lo convierte en una opción ideal para quienes buscan privacidad y control absoluto sobre su infraestructura.
El sistema se inspira en herramientas como Authentik y Authelia, adoptando un modelo robusto para la gestión de identidades y autenticación de usuarios.
Desarrollo y Futuras Mejoras
Pangolin ha alcanzado la versión 1.0.0, incorporando mejoras significativas, entre ellas:
- Soporte para múltiples dominios.
- Reglas avanzadas de acceso por IP, rango de direcciones y rutas específicas.
- Integración con CrowdSec para mejorar la protección contra amenazas.
Entre las futuras mejoras previstas se encuentran:
- Soporte para autenticación con LDAP y Google.
- Funcionalidad de VPN con NAT hole-punching.
- Mayor granularidad en las reglas de acceso y configuración de proxy.
Conclusión
Pangolin es una solución potente y flexible para la gestión segura de accesos remotos, proporcionando una alternativa autohospedada a Cloudflare Tunnels sin comprometer facilidad de uso o rendimiento.
Con su enfoque en la seguridad, la autenticación avanzada y la facilidad de implementación, se posiciona como una herramienta clave para administradores de sistemas, empresas y entusiastas de la tecnología que buscan autonomía total sobre sus recursos privados.
El proyecto está disponible en GitHub para más información y descarga.
