Show HN: Pangolin – Open source alternative to Cloudflare Tunnels
10 months ago
- #self-hosted
- #zero-trust
- #networking
- 穿山甲是一款具备身份识别与访问控制功能的自托管隧道化反向代理服务器。
- 它无需开放端口即可安全暴露分布式网络中的私有资源。
- 核心功能包括防火墙穿透、通过WireGuard实现站点间互联以及自动SSL证书签发。
- 支持HTTP/HTTPS、TCP/UDP服务、负载均衡及集中式认证体系。
- 提供基于角色的访问控制、TOTP双因素认证及多种认证方案。
- 集成外部身份提供商(OAuth2/OIDC)支持,支持用户/角色自动配置。
- 配备简洁的管理界面,支持明暗主题切换,可管理站点/用户/角色。
- 通过Docker Compose和安装脚本支持任意云环境或本地化部署。
- 开放API接口支持定制化集成,提供Swagger文档和细粒度API密钥管理。
- 可通过Traefik插件扩展功能(如CrowdSec安全防护和地域封锁)。
- 典型应用场景包括绕过ISP限制、企业级应用部署和物联网网络搭建。
- 作为Cloudflare Tunnels的自托管替代方案,穿山甲提供完整基础设施控制权。
- 采用AGPL-3和Fossorial商业许可证双重授权。