La gestión segura de recursos privados en redes distribuidas ha sido un constante desafío debido a las restricciones que imponen firewalls en la exposición de servicios. En este contexto, Pangolin, un servidor de proxy inverso en malla con túneles cifrados, emerge como una solución eficaz que permite el acceso remoto seguro sin necesidad de abrir puertos. Este proyecto de código abierto se perfila como una alternativa autohospedada a servicios como Cloudflare Tunnels, proporcionando a los administradores un control más profundo sobre su infraestructura y seguridad.
Pangolin se distingue por su uso de túneles cifrados basados en WireGuard, conectando sitios privados con un servidor central de manera segura. Mediante su integración con Newt, un cliente en espacio de usuario de WireGuard, el sistema posibilita la exposición de recursos internos sin alterar la configuración del firewall. Entre sus características sobresalientes se encuentran el proxy inverso seguro para recursos HTTP/HTTPS y TCP/UDP, así como la automatización de certificados SSL mediante Let’s Encrypt.
Uno de los aspectos más notables es su sistema centralizado de autenticación y control de acceso, que ofrece opciones avanzadas como inicio de sesión único (SSO), control de acceso basado en roles, y soporte para autenticación multifactor. Estos elementos aseguran que solo los usuarios autorizados puedan acceder a los servicios expuestos a través de Pangolin, manteniendo así un equilibrio óptimo entre seguridad y usabilidad.
Pangolin también proporciona una interfaz de administración intuitiva y personalizable, a través de un panel de control web que facilita la supervisión y gestión de sitios, usuarios y recursos. Con características como la monitorización en tiempo real y compatibilidad con dispositivos móviles, la administración de túneles se simplifica notablemente.
En términos de implementación, Pangolin destaca por su flexibilidad, estando diseñado para ser portable y fácil de desplegar, ya sea en la nube o en servidores locales mediante Docker Compose. Este diseño modular permite conectar múltiples sitios a un servidor central, asegurando una gestión unificada de recursos en entornos distribuidos.
Los casos de uso de Pangolin son diversos, desde laboratorios domésticos que no pueden abrir puertos hasta infraestructuras IoT distribuidas y redes corporativas que requieren acceso remoto seguro. Ofreciendo una alternativa autogestionada a Cloudflare Tunnels, Pangolin brinda privacidad y seguridad sin depender de servicios externos.
Actualmente, Pangolin ha alcanzado la versión 1.0.0, integrando soporte para múltiples dominios, reglas de acceso avanzadas e integración con CrowdSec para mayor seguridad. El desarrollo futuro promete características como autenticación con LDAP y Google, capacidades de VPN con NAT hole-punching, y reglas de acceso más detalladas.
En conclusión, Pangolin se establece como una potente y flexible solución para la gestión de acceso remoto seguro, ideal para administradores de sistemas, empresas y entusiastas que buscan control total sobre sus recursos sin recurrir a terceros. Para más información y descarga, el proyecto está disponible en GitHub.
