Pangolin 1.17: туннельный обратный прокси получил поддержку нескольких ролей для пользователей
Pangolin — это современная open-source платформа для удалённого доступа, сочетающая в себе возможности обратного прокси и VPN с моделью безопасности zero-trust. Она позволяет безопасно публиковать локальные сервисы в интернете без необходимости открывать порты или настраивать сложные сетевые правила.
В версии 1.17 разработчики сосредоточились на развитии системы управления доступом и гибкости работы с пользователями. Одним из ключевых нововведений стала поддержка нескольких ролей для одного пользователя, что значительно расширяет возможности администрирования.
Поддержка нескольких ролей для пользователей
Главное нововведение Pangolin 1.17 — возможность назначать одному пользователю сразу несколько ролей. Ранее система ограничивалась одной ролью на аккаунт, что усложняло управление доступом в сложных инфраструктурах.
Теперь администраторы могут комбинировать роли и создавать более гибкие схемы доступа. Это особенно полезно в следующих сценариях:
- пользователь одновременно является разработчиком и администратором;
- разные уровни доступа к различным ресурсам;
- работа с командами и группами без дублирования аккаунтов;
- интеграция с внешними системами идентификации (IDP).
Ранее подобная функциональность активно запрашивалась сообществом, поскольку наличие только одной роли ограничивало гибкость управления правами и вынуждало использовать обходные решения.
Улучшения системы контроля доступа
В Pangolin используется модель zero-trust, при которой пользователю предоставляется доступ не ко всей сети, а только к конкретным ресурсам.
С введением множественных ролей эта модель стала ещё более гибкой:
- можно комбинировать политики доступа;
- упрощается управление правами в крупных командах;
- снижается риск ошибок при ручной настройке разрешений;
- повышается безопасность инфраструктуры.
Теперь администраторы могут строить более сложные и точные политики доступа без необходимости создавать дополнительные учетные записи.
В Pangolin 1.17 теперь можно добавлять несколько ролей для одного пользователя.
Развитие платформы Pangolin
Pangolin продолжает активно развиваться как универсальное решение для безопасного доступа к инфраструктуре. Платформа сочетает в себе:
- туннельный reverse proxy;
- VPN-подобный доступ на базе WireGuard;
- централизованную систему аутентификации;
- гранулярный контроль доступа;
- единый веб-интерфейс управления.
Она позволяет подключать удалённые сети через защищённые туннели без необходимости открывать входящие соединения, что делает её особенно актуальной для домашних лабораторий, корпоративных сетей и облачных инфраструктур.
Почему это важно
Поддержка нескольких ролей — это не просто удобство, а важный шаг к масштабируемости системы. В условиях роста числа пользователей и сервисов ручное управление правами становится всё более сложным.
Новая функциональность позволяет:
- сократить количество ошибок при администрировании;
- ускорить настройку доступа;
- улучшить безопасность за счёт более точного разграничения прав;
- упростить интеграцию с корпоративными системами.
Подробнее см. объявление или обратитесь к списку изменений.
Выводы
Pangolin 1.17 делает серьёзный шаг вперёд в области управления доступом. Поддержка нескольких ролей для пользователей устраняет одно из ключевых ограничений платформы и делает её более удобной для использования в командах и организациях.
Проект продолжает развиваться в сторону полноценной альтернативы облачным решениям вроде Cloudflare Tunnel, предлагая при этом полный контроль над инфраструктурой и данными.
Часто задаваемые вопросы
Что такое Pangolin?
Pangolin — это open-source платформа, объединяющая reverse proxy и VPN для безопасного доступа к приложениям и сервисам.
Что нового в версии 1.17?
Главное нововведение — возможность назначать одному пользователю несколько ролей, что повышает гибкость управления доступом.
Зачем нужны несколько ролей?
Они позволяют комбинировать права доступа и упрощают управление пользователями в сложных инфраструктурах.
Безопасен ли Pangolin?
Да, он использует модель zero-trust и предоставляет доступ только к конкретным ресурсам, а не ко всей сети.
Чем Pangolin лучше обычного VPN?
В отличие от VPN, Pangolin предоставляет точечный доступ к сервисам и более гибкое управление правами пользователей.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
Важно: Материал носит исключительно технический и образовательный характер. Мы не призываем к использованию VPN в целях обхода ограничений, предусмотренных законодательством РФ или иных стран. Использование VPN в ряде государств может регулироваться или ограничиваться законом. Перед использованием VPN ознакомьтесь с актуальными правовыми требованиями вашей страны.
