Pangolin

Pangolin 是什麼？

Pangolin 是一個開源、以身分為基礎的遠端存取平台，基於 WireGuard 構建，能在雲端、本地與邊緣環境中實現對私有資源與公有資源的安全、無縫連接。它的工作方式類似 VPN 和安全代理，可以跨越多個網路。採用雲原生設計，您可以部署站點以公開和控管您的應用、實現自動擴展，並享有零基礎設施管理。Pangolin Cloud 提供雲端托管部署，開始使用無需信用卡。

Pangolin 使用基於身份和情境感知的存取控管，在分散式環境中提供安全連接，同時實施細粒度策略。它支援 SSO、OIDC、PIN 驗證、密碼，以及臨時共享連結，讓您可以根據每個使用者與資源進行存取調整。與此同時，Pangolin 將流量透過 WireGuard 隧道路由至私有網路，實現對本地系統、雲端資源與邊緣裝置的無縫連接。最終結果是一個統一的遠端存取體驗，將以身分為基礎的控管安全性與像 VPN 一樣的隧道簡便性結合在一起。

主要特徵

• 以身分為基礎的存取控管：SSO、OIDC、PIN、密碼、臨時共享連結；基於使用者、資源與情境的細粒度存取規則；地理封鎖與 IP 白名單；完整的存取日誌以提升可見性。
• WireGuard 驅動的連線：安全地將流量穿透至私有網路與公有資源；表現得像跨多個網路的 VPN 與代理。
• 雲原生與可擴展：部署站點以公開與控管應用；自動擴展；零基礎設施管理；始終保持最新；Pangolin Cloud 提供，無需信用卡即可開始使用。
• 統一的應用管理：單一儀表板，用於在雲端、在地或邊緣環境中監控、配置與保護所有系統的服務。
• 快速入門與即時隧道：幾秒鐘內建立一個即時隧道以公開本地資源。在介面中，指定協定（HTTP 或 HTTPS）、主機名稱與要公開的埠。您可以在不註冊的情況下試用此流程，以了解 Pangolin 的運作原理。
• 安全、審計與合規：存取日誌與事件歷史顯示已授權、被拒絕及被封鎖的嘗試；情境感知控管有助於維護合規並降低風險。
• 生態系與社群：廣泛採用與指標，如 GitHub 星號與部署數量；Discord 與 Slack 的活躍討論可協助你快速取得答案。

如何使用 Pangolin

1. 決定部署方式：Pangolin Cloud 提供托管雲端選項，您也可以透過安裝站點並連接站點連接器至您的網路來實現自行託管。
2. 安裝站點連接器：將站點連接器部署到你想要存取的網路。此步驟在 Pangolin 與你的資源之間建立橋接。
3. 建立即時隧道：使用即時隧道功能公開本地資源。在介面中，指定協定（HTTP 或 HTTPS）、主機名稱與要發布的埠。你可以在不註冊的情況下試用此流程，以了解 Pangolin 的運作原理。
4. 管理與保護應用：使用統一儀表板註冊資源、套用存取政策，並監控跨所有環境的服務健全性。
5. 強制執行身分與存取規則：配置 SSO、OIDC、PIN、密碼，以及臨時共享連結；必要時套用情境感知規則與地理封鎖。
6. 觀察與維護：監控存取日誌、查看實時指標，並在使用 Pangolin Cloud 時確保服務保持最新。

使用案例

• 企業遠端存取：為員工提供安全、基於身分的內部應用與儀表板存取，讓人員在任何地方皆可使用，同時避免開放廣泛的網路存取。
• 多雲與混合環境：在單一政策與監控平面下連接 AWS VPC、在地網路與邊緣裝置。
• 物聯網與邊緣裝置管理：透過受保護的隧道遠端管理攝像裝置、感測器與其他裝置。
• SaaS 提供商與客戶存取：透過 SSO 或臨時連結為客戶提供對內部工具與儀表板的安全、受控存取。
• 臨時協作與測試：於限定期間內與承包商或合作夥伴分享隔離資源，而不暴露整個網路。

常見問題解答

• Pangolin 是什麼？它如何運作？ Pangolin 是一個基於 WireGuard 的開源遠端存取平台。它在受信任的身分與私有網路之間建立安全隧道，讓對雲端、資料中心與邊緣環境中的資源存取得到受控。
• Pangolin 是免費還是付費？ Pangolin 是開源且可免費自行託管。Pangolin Cloud 提供托管選項，試用不需要信用卡即可評估此平台。
• 使用 Pangolin 需要註冊嗎？ 你可以在不註冊的情況下建立即時隧道以了解運作，但完整雲端部署需要帳戶。
• Pangolin 提供什麼樣的安全性？ 它支援基於身分的存取控管、SSO、OIDC、PIN、密碼，以及可選的臨時共享連結、地理封鎖與 IP 白名單。存取日誌有助於審計活動。
• 我可以在哪裡尋求協助？ Pangolin 擁有活躍的社群，提供 GitHub、Discord 與 Slack 的支援與協作頻道。你也可以聯繫團隊，討論部署與功能。