Pangolin — платформа с открытым исходным кодом и собственным хостингом, которая сочетает в себе функции обратного прокси-сервера и VPN на базе WireGuard с нулевым доверием. Вышла версия 1.13, которая знаменует собой самое значительное архитектурное изменение проекта на сегодняшний день и позиционирует его как альтернативу коммерческим платформам для частного доступа, таким как Twingate.
В релизе представлена обновлённая сетевая модель на базе WireGuard, обеспечивающая безопасный доступ к внутренним ресурсам по принципу VPN без традиционного управления туннелями или подключения к каждому сайту отдельно.
Главное изменение — новая функция «Частные ресурсы» Она заменяет старые функции «Клиентские ресурсы», «Прокси-ресурсы» и настройку подсетей на основе сайта. Частные ресурсы определяют, к чему можно получить доступ в сети, от одного хоста до целой подсети, с помощью CIDR.
После подключения пользователи и сервисы могут получать доступ к этим ресурсам, используя обычные адреса локальной сети. Не требуется перенаправление портов, пользовательская маршрутизация, настройка DNS или перенаправление прокси.
Пользовательский интерфейс Pangolin 1.13
Клиенты тоже были обновлены. Существующие клиенты теперь называются машинными клиентами и предназначены для серверов, автоматизации, средств CI/CD, мониторинга и других неинтерактивных задач.
Кроме того, в Pangolin 1.13 добавлены пользовательские устройства, которые позволяют пользователям напрямую подключаться к частным ресурсам с помощью собственных клиентов. Клиенты с графическим интерфейсом доступны для Windows и macOS, а клиенты с интерфейсом командной строки поддерживают Linux и macOS, при этом планируется добавить поддержку Windows CLI. Все клиенты используют WireGuard для шифрования, поддерживают обход NAT, псевдонимы Magic DNS и одноранговые соединения, когда это возможно.
В этом обновлении в частных ресурсах добавлены псевдонимы Magic DNS, поэтому пользователи получают легко запоминающиеся внутренние имена хостов, которые автоматически работают при подключении. Администраторы теперь могут назначать доступ пользователям, ролям или машинам-клиентам, а в будущих обновлениях будут добавлены более подробные настройки для портов и протоколов.
Помимо изменений в работе сети, в Pangolin 1.13 добавлена страница Request Analytics со статистикой, картами и графиками. Ведение журнала запросов стало быстрее, а пользовательский интерфейс был улучшен. Новые функции для администраторов включают смену учётных данных, настраиваемое хранение журнала аудита и необязательные уведомления на боковой панели об обновлениях и новых функциях.
Для получения дополнительной информации см. журнал изменений.
Разработчики предупреждают, что этот выпуск содержит критические изменения и требует скоординированных обновлений всего стека Pangolin. Минимальные поддерживаемые версии: Pangolin 1.13, Gerbil 1.3.0, Newt 1.7.0 и Olm 1.2.0.
Некоторые старые параметры и флаги были удалены, например удалённые подсети на уровне сайта, связи между клиентами и сайтами, а также несколько ключей конфигурации брендинга. Существующие клиенты и ресурсы автоматически переносятся в новую модель, но разработчики настоятельно рекомендуют проверять конфигурации после обновления.
Наконец, помните, что функции «Частные ресурсы», «Пользовательские устройства» и «Клиенты для компьютеров» всё ещё находятся на стадии бета-тестирования. Команда планирует завершить бета-тестирование в начале 2026 года. Как и в случае с любым другим крупным обновлением, перед обновлением пользователям следует создать резервную копию своих данных, поскольку после перехода на новую модель вернуться к предыдущей будет сложно.