pangolin
pangolin
智能硬件
🧩 软硬件结合
已发布
项目简介
基于WireGuard®的身份感知VPN和隧道反向代理,用于远程访问。
Pangolin(穿山甲)是一个基于TypeScript开发的开源VPN工具,专注于提供安全、高效的网络隧道服务。它支持多种加密协议,具备自动路由和负载均衡功能,能够帮助用户绕过网络限制,保护隐私。核心功能包括快速部署、跨平台支持(Windows、Linux、macOS)、流量混淆以及零配置连接。适合需要翻墙访问国际网络、保护在线隐私的个人用户,以及企业构建安全远程访问通道的运维人员。
标签
项目特点
**连接远程网络**:通过站点连接器,利用出站隧道和智能 NAT 穿透,使位于防火墙后的网络也能被授权访问,无需公网 IP 或开放端口。
**基于浏览器的反向代理访问**:通过身份和上下文感知的隧道反向代理暴露 Web 应用,用户无需安装客户端即可通过浏览器访问,并支持身份验证和精细的访问控制。
**基于客户端的私有资源访问**:通过 Pangolin 客户端访问 SSH、数据库、RDP 等私有资源,智能 NAT 穿透确保即使在限制性防火墙后也能连接。
**基于用户和角色的访问控制**:使用内置用户或集成外部身份提供商,实现基于角色的访问控制(RBAC),仅授予用户对特定资源的访问权限,遵循零信任模型。
技术规格
| 核心协议 | |
|---|---|
| 部署方式 | |
| 客户端支持 | |
| 许可证 | |
| 主要功能 |
项目资源
物料清单 (BOM)
| 物料名称 | 数量 | 参考价格 | 备注 |
|---|---|---|---|
| Docker | 1 | — | 用于自托管部署 |
| WireGuard | 1 | — | 核心协议依赖 |
| 云服务器 | 1 | — | 自托管需要一台服务器 |
能力画像
⚪ 记忆与知识检索: 2/5
🔵 逻辑推演: 3/5
⚪ 表达与交流: 2/5
⚪ 感知与观察: 2/5
⚪ 数理与计算: 3/5
⚪ 动手与操作: 3/5
⚪ 狂热与坚持: 2/5
⚪ 创造与创新: 3/5
项目图库
所需技能
🔧 **动手能力**:能够部署和配置 Docker 容器,管理服务器和网络设置。
💻 **编程能力**:无需编程,但需要熟悉命令行操作和配置文件编辑。
⚡ **电子电路**:不涉及。
适用场景
**远程办公**:安全访问公司内部 Web 应用、数据库、SSH 服务器等。
**家庭网络**:从外部安全访问家庭 NAS、媒体服务器等设备。
**开发测试**:为开发人员提供对测试环境的受限访问。
**IoT 管理**:安全访问和管理分布在不同网络中的 IoT 设备。