Pangolin은 WireGuard 기반 터널과 Traefik 리버스 프록시를 결합한 셀프 호스팅 터널형 리버스 프록시 서버입니다. 대시보드 UI와 ID 관리 기능을 통해 인터넷에 내부 리소스를 안전하게 노출할 수 있는 솔루션입니다.

 

 

주요 기능

 

  • 구성: WireGuard 터널 및 Traefik 리버스 프록시 자동 설정, Docker 기반 손쉬운 배포 
  • 인증 및 권한 관리: SSO/OAuth2/OIDC 지원(무료), 역할 기반 접근 제어, 핀코드/패스워드, 일회용 공유 링크 
  • 보안:
    • 내부 리소스의 외부 포트 개방 불필요
    • Let’s Encrypt로 자동 SSL 인증서 발급 
  • 대시보드 & 사용자 경험: UI 리프레시, 글로벌 테이블 검색, 리소스 가시성 설정 
  • 고급 설정:
    • 멀티 도메인 지원, IP/CIDR/URL 경로 기반 접근 규칙 
    • CrowdSec 통합 설치 스크립트로 보안 강화 

 

 

구성 요소

 

  • Newt: WireGuard 터널을 설정 + TCP/UDP 프록시 역할을 수행하는 user-space 클라이언트 
  • Gerbil: WireGuard 인터페이스 관리 서버
  • Badger: Traefik 인증용 미들웨어 플러그인

https://github.com/fosrl/pangolin

 

GitHub - fosrl/pangolin: Tunneled Reverse Proxy Server with Identity and Access Control and Dashboard UI

Tunneled Reverse Proxy Server with Identity and Access Control and Dashboard UI - fosrl/pangolin

github.com

 

반응형

'IT 소식 > 오픈소스' 카테고리의 다른 글

HyperDX – 오픈소스 기반의 통합 관측 플랫폼  (0) 2025.06.06
Tesseral: B2B SaaS를 위한 오픈소스 인증 인프라  (0) 2025.05.29
Rybbit: 오픈소스 기반의 직관적인 웹 분석 도구  (0) 2025.05.08

Headscale은 Tailscale 컨트롤 서버의 오픈 소스 자체 호스팅 구현체입니다. 

Tailscale은 WireGuard 기반의 현대적인 VPN으로, NAT 트래버설을 통해 네트워크의 컴퓨터들 사이에 오버레이 네트워크를 구축합니다.

Headscale은 이러한 Tailscale의 컨트롤 서버를 자체적으로 호스팅할 수 있도록 설계되어, 개인 프로젝트나 소규모 오픈 소스 조직에 적합한 단일 Tailscale 네트워크(tailnet)를 제공합니다.    

Headscale은 SQLite와 PostgreSQL 데이터베이스를 지원하며, 구성 및 ACL 정책을 파일로 관리하여 버전 컨트롤 시스템과의 통합이 용이합니다. 또한, gRPC 및 REST API를 통해 다양한 기능을 제어할 수 있으며, 여러 커뮤니티 주도의 웹 인터페이스와 통합하여 사용할 수 있습니다.

https://github.com/juanfont/headscale

 

GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server

An open source, self-hosted implementation of the Tailscale control server - juanfont/headscale

github.com

 

반응형

'IT 소식 > 오픈소스' 카테고리의 다른 글

Uptime Kuma: 손쉬운 셀프 호스팅 모니터링 도구  (0) 2025.04.07
웹 기반 이미지 편집기, Filter 소개  (0) 2025.03.17
오픈 소스 고객 지원 솔루션, Libredesk 소개  (0) 2025.02.27

+ Recent posts

티스토리툴바