Pangolin
Tunneled Reverse Proxy Server with Identity and Access Control and Dashboard UI
Cloudflare Tunnels의 오픈소스 대체제
About
- Cloudflare Tunnels와 유사한 기능을 제공하는 셀프호스팅 터널링 역방향 프록시 관리 서버
- WireGuard 기반 암호화 터널을 통해 포트포워딩 없이도 프라이빗 네트워크 자원을 안전하게 외부에 노출할 수 있음
- 역방향 프록시, 역방향 인증 및 접근제어, OAuth2/OIDC 지원 등 다양한 인증과 보안 기능, 직관적인 웹 대시보드 제공
- 도커 컴포즈(Docker Compose) 기반 배포로 손쉬운 설치 및 운영, API와 플러그인 연동을 통한 자동화와 확장성 확보
- IoT, 홈랩, 멀티클라우드, 비즈니스 서비스 등 다양한 환경에서 네트워크 제약을 우회하고 안전하게 자원을 관리할 수 있음
Pangolin 개요
- Pangolin은 자체 호스팅이 가능한 터널링 기반 역방향 프록시 서버로, 중앙 관리형 인증과 접근제어 기능을 제공함
- WireGuard 유저스페이스 클라이언트(Newt) 및 다양한 WireGuard 클라이언트와 연동되어, 방화벽 및 NAT 제약 환경에서도 안전하게 연결 가능함
- 포트포워딩 없이도 내부 자원을 외부에 노출할 수 있어 공개 IP를 숨기고 네트워크를 보호할 수 있음
- 대시보드에서 사이트, 사용자, 역할, 자원을 쉽게 관리할 수 있고, 다크모드 및 모바일 지원 UI 제공
주요 기능
WireGuard 터널을 통한 역방향 프록시
- 방화벽을 뚫지 않고 네트워크 자원 노출 가능 (포트 오픈 불필요)
- 자체 WireGuard 클라이언트(Newt)와 연동, 모든 WireGuard 클라이언트 지원
- 자동 SSL 인증서(Let's Encrypt) 발급 및 HTTP/HTTPS, TCP/UDP 서비스 지원
- 로드밸런싱 기능 내장
인증 및 접근제어
- 중앙화된 인증 시스템(플랫폼 SSO, OAuth2/OIDC, 외부 IdP 연동)
- 역할 기반 접근제어(RBAC), 자원별 IP/URL/범위 지정
- 이메일 OTP, TOTP, PIN코드, 임시 공유 링크 등 다양한 추가 인증 옵션
- 조직/사이트/사용자/역할 구성을 통한 체계적 관리
직관적인 대시보드
- 사이트/자원/사용자/역할을 한눈에 관리하는 클린 UI
- 사용량, 연결 상태 실시간 모니터링
- 라이트/다크 모드, 모바일 대응
손쉬운 배포 및 확장성
- Docker Compose 기반 설치, 클라우드/온프레미스 모두 지원
- API 및 Swagger 문서 제공, 자동화 및 커스텀 스크립트 연동 가능
- Traefik 플러그인(CrowdSec, Geoblock) 등과 연동해 WAF 및 지오블로킹 적용
- 여러 사이트를 하나의 중앙 서버로 통합 관리
대표 활용 사례
- 포트포워딩 제한된 환경(홈랩/ISP 제한) 에서 웹서비스 노출
- 사내/온프레미스 및 클라우드 어플리케이션을 안전하게 외부에 서비스
- IoT 네트워크 통합 관리: 분산된 IoT 현장을 중앙 서버에서 안전하게 연결 및 접근
- 멀티클라우드, 하이브리드 네트워크 통합 리버스 프록시/로드밸런서로 활용
유사 프로젝트와 차별점
- Cloudflare Tunnels: SaaS 기반의 역방향 프록시 서비스와 비슷하지만, Pangolin은 셀프호스팅으로 완전한 인프라 제어권을 가짐
- Authelia: 중앙 인증, 역할 관리에서 영감을 받았음
배포 및 라이선스
- Docker Compose로 중앙 서버 배포, 도메인 연동, 사이트 연결, 자원 노출까지 단계별 가이드 제공
- AGPL-3 및 Fossorial 상용 라이선스로 듀얼 라이선스 정책