Pangolin

Pangolin 是什么？

Pangolin 是一个开源、基于身份的远程访问平台，基于 WireGuard 构建，能够在云端、本地和边缘环境中实现对私有资源和公有资源的安全、无缝连接。它的工作方式类似 VPN 和安全代理，可以跨越多个网络。随着云原生设计，您可以部署站点以暴露和控制您的应用、实现自动扩展，并享受零运维基础设施。Pangolin Cloud 提供云托管部署，开始使用无需信用卡。

Pangolin 使用基于身份和上下文感知的访问控制来执行细粒度策略，同时在分布式环境中提供安全连接。它支持 SSO、OIDC、PIN 验证、密码，以及临时共享链接，因此可以为每个用户和资源定制访问。与此同时，Pangolin 将流量通过 WireGuard 隧道路由到私有网络，实现对本地系统、云资源和边缘设备的无缝连接。其结果是一个统一的远程访问体验，结合基于身份的控管的安全性与像 VPN 那样隧道的简便性。

主要特性

• 基于身份的访问控制：SSO、OIDC、PIN、密码、临时共享链接；基于用户、资源和上下文的细粒度访问规则；地理封锁和 IP 白名单；完整的访问日志以提高可见性。
• WireGuard 驱动的连接：将流量安全穿透私有网络和公有资源；表现得像一个跨越多个网络的 VPN 和代理。
• 云原生且可扩展：部署站点以公开和控管应用；自动扩展；零运维管理；始终保持最新；Pangolin Cloud 提供，无需信用卡即可开始使用。
• 统一的应用管理：单一仪表板，用于在云端、本地或边缘环境中监控、配置和保护所有系统的服务。
• 快速入门与即时隧道：几秒钟内创建一个即时隧道以公开本地资源。在界面中，指定协议（HTTP 或 HTTPS）、主机名和要公开的端口。您可以在不注册的情况下试用此流程，以了解 Pangolin 的工作原理。
• 安全、审计与合规：访问日志和事件历史显示已授权、被拒绝及被阻止的尝试；基于上下文的控件有助于保持合规并降低风险。
• 生態系与社区：广泛采用，诸如 GitHub Star、部署等指标；Discord 与 Slack 的活跃讨论可帮助你快速获得答案。

如何使用 Pangolin

1. 决定部署方式：Pangolin Cloud 提供托管云选项，您也可以通过安装站点并将站点连接器连接到您的网络来实现自行托管。
2. 安装站点连接器：将站点连接器部署到你想要访问的网络。这一步在 Pangolin 与你的资源之间建立桥接。
3. 创建即时隧道：使用即时隧道功能公开本地资源。在界面中，指定协议（HTTP 或 HTTPS）、主机名和要发布的端口。你可以在不注册的情况下试用此流程，以了解 Pangolin 的工作原理。
4. 管理与保护应用：使用统一仪表板注册资源、应用访问策略，并监控跨所有环境的服务健康。
5. 强制执行身份与访问规则：配置 SSO、OIDC、PIN、密码以及临时共享链接；按需应用上下文感知规则和地理封锁。
6. 观察与维持：监控访问日志、查看实时指标，并在你使用 Pangolin Cloud 时确保服务保持最新。

使用场景

• 企业远程访问：为员工提供安全、基于身份的内部应用与仪表板访问，从任何地方进行访问，而无需开放广泛的网络访问。
• 多云与混合环境：在单一策略和监控平面下连接 AWS VPC、本地网络与边缘设备。
• 物联网与边缘设备管理：通过受保护的隧道远程管理摄像头、传感器和其他设备。
• SaaS 提供商与客户访问：通过 SSO 或临时链接为客户提供对内部工具与仪表板的安全、受控访问。
• 临时协作与测试：在限定时间内与承包商或合作伙伴共享隔离资源，而不暴露整个网络。

常见问题解答

• Pangolin 是什么？它如何运作？ Pangolin 是一个基于 WireGuard 的开源远程访问平台。它在受信任的身份与私有网络之间创建安全隧道，使对云、数据中心与边缘环境中的资源的访问得到受控。
• Pangolin 是免费还是付费？ Pangolin 是开源且可免费自托管。Pangolin Cloud 提供托管选项，试用不需信用卡即可评估平台。
• 需要注册才能试用 Pangolin 吗？ 您可以在不注册的情况下创建即时隧道以了解其运作，但完整云部署需要账户。
• Pangolin 提供什么样的安全性？ 它支持基于身份的访问控管、SSO、OIDC、PIN、密码，以及可选的临时共享链接、地理封锁与 IP 白名单。访问日志有助于审计活动。
• 我可以在哪里寻求帮助？ Pangolin 拥有活跃的社区，提供 GitHub、Discord 与 Slack 的支持与协作频道。你也可以联系团队，讨论部署与功能。