Pangolin, платформа с открытым исходным кодом, сочетающая в себе функции обратного прокси и wireguard, выпустила версию 1.13, в которой значительное изменение архитектуры проекта. Платформа позиционирует себя как альтернатива коммерческим платформам, таким как Twingate.
Релиз представляет переработанную сетевую модель, построенную на WireGuard, обеспечивающую безопасный, подобный VPN доступ к внутренним ресурсам без традиционного управления туннелями или подключениями на каждом сайте.
Главное изменение – новая функция Private Resources. Она заменяет старые клиентские ресурсы, прокси-ресурсы и настройку подсетей на основе сайта. Частные ресурсы определяют, к чему можно обратиться в сети, от отдельного узла до целой подсети, используя CIDR.
После подключения пользователи и службы могут обращаться к этим ресурсам, используя обычные адреса локальной сети. При этом нет необходимости в переадресации портов, пользовательской маршрутизации, настройке DNS или перенаправлении прокси.
Клиенты также были обновлены. Существующие клиенты теперь называются Machine Clients и предназначены для серверов, автоматизации, запуска CI/CD, мониторинга и других неинтерактивных задач.
Кроме того, в pangolin 1.13 добавлены User Devices, позволяющие пользователям напрямую подключаться к частным ресурсам с помощью нативных клиентов. GUI-клиенты доступны для Windows и MacOS, а CLI-клиенты поддерживают Linux и macOS, планируется поддержка Windows CLI. Все клиенты используют WireGuard для шифрования, поддерживают обход NAT, псевдонимы Magic DNS и одноранговые соединения, когда это возможно.
Это обновление добавляет псевдонимы Magic DNS к частным ресурсам, так что пользователи получают легко запоминающиеся внутренние имена хостов, которые автоматически работают при подключении. Администраторы теперь могут назначать доступ пользователям, ролям или клиентам машин, а в будущих обновлениях будет добавлен более детальный контроль портов и протоколов.
В дополнение к сетевым изменениям Pangolin 1.13 добавляет страницу аналитики запросов со статистикой, картами и графиками. Регистрация запросов стала быстрее, а пользовательский интерфейс был улучшен. Новые функции администратора включают ротацию учетных данных, настраиваемое сохранение журнала аудита и дополнительные уведомления на боковой панели для обновлений и новых функций.
Для получения дополнительной информации см. журнал изменений.
Разработчики предупреждают, что этот выпуск является разрывным и требует скоординированных обновлений во всем стеке Pangolin. Минимальные поддерживаемые версии: Pangolin 1.13, Gerbil 1.3.0, Newt 1.7.0 и Olm 1.2.0.
Некоторые старые опции и флаги были удалены, например, удаленные подсети на основе сайта, ассоциации клиента с сайтом и несколько ключей конфигурации брендинга. Существующие клиенты и ресурсы автоматически переходят на новую модель, но разработчики настоятельно рекомендуют проверить конфигурацию после обновления.
Наконец, помните, что Private Resources, User Devices и Machine Clients все еще находятся в бета-версии. Команда планирует покинуть бета-версию в начале 2026 года. Как и при любом крупном обновлении, пользователям следует создать резервную копию данных перед обновлением, поскольку после перехода на новую модель понижение настроек будет затруднено.
Комментарии (0)