Pangolin — 셀프 호스팅 터널형 리버스 프록시 + 인증 시스템

Pangolin은 WireGuard 기반 터널과 Traefik 리버스 프록시를 결합한 셀프 호스팅 터널형 리버스 프록시 서버입니다. 대시보드 UI와 ID 관리 기능을 통해 인터넷에 내부 리소스를 안전하게 노출할 수 있는 솔루션입니다.

 

 

주요 기능

 

• 구성: WireGuard 터널 및 Traefik 리버스 프록시 자동 설정, Docker 기반 손쉬운 배포 
• 인증 및 권한 관리: SSO/OAuth2/OIDC 지원(무료), 역할 기반 접근 제어, 핀코드/패스워드, 일회용 공유 링크 
• 보안:
  • 내부 리소스의 외부 포트 개방 불필요
  • Let’s Encrypt로 자동 SSL 인증서 발급 
• 대시보드 & 사용자 경험: UI 리프레시, 글로벌 테이블 검색, 리소스 가시성 설정 
• 고급 설정:
  • 멀티 도메인 지원, IP/CIDR/URL 경로 기반 접근 규칙 
  • CrowdSec 통합 설치 스크립트로 보안 강화 

 

 

구성 요소

 

• Newt: WireGuard 터널을 설정 + TCP/UDP 프록시 역할을 수행하는 user-space 클라이언트 
• Gerbil: WireGuard 인터페이스 관리 서버
• Badger: Traefik 인증용 미들웨어 플러그인

https://github.com/fosrl/pangolin

GitHub - fosrl/pangolin: Tunneled Reverse Proxy Server with Identity and Access Control and Dashboard UI

 

Traefik