Hacker News
A Hacker News post introduces Pangolin, an open-source identity-based VPN solution presented as an alternative to commercial products like Twingate and Zscaler.
AI 生成摘要
一篇 Hacker News 的貼文介紹了 Pangolin,一個開源的基於身份的 VPN 解決方案,並將其定位為 Twingate 和 Zscaler 等商業產品的替代品。
Pangolin 是一款開源的身份識別遠端存取平台,旨在作為 Cloudflare ZTNA、Zscaler 或 Twingate 等商業解決方案的替代品。它基於 WireGuard 協議,結合了反向代理與 VPN 的功能,讓使用者能透過瀏覽器或客戶端安全地存取私有網路資源,並強調其資源導向的架構與對 NAT 穿透的支持。
在 Hacker News 的討論中,開發團隊詳細說明了 Pangolin 的技術架構,特別是其跨平台的代碼複用策略。他們開發了一個名為 olm 的 Go 語言套件來處理所有 VPN 核心功能,並透過 C 語言綁定將其整合至 iOS、macOS 與 Android 的原生應用程式中。這種做法確保了不同平台間功能的一致性,同時也符合 Apple 網路擴展架構的安全要求。許多使用者對此類工具的命名趣味表示讚賞,認為其延續了科技界以動物命名的傳統。
針對實務應用,社群成員討論了 Pangolin 與傳統反向代理(如 Caddy)的差異。開發者指出,Pangolin 的核心優勢在於處理受限網路環境,例如在沒有公網 IP 或處於 CGNAT 之後的環境,它能透過隧道技術暴露內部服務而無需開啟防火牆端口。已有使用者分享將其用於家庭伺服器(如 Jellyfin)的成功經驗,並表示其穩定性優於經常斷線的 Cloudflare Tunnels。不過,也有人對其網路吞吐量表示疑慮,特別是在串流 4K 高畫質影片時的表現,這部分在目前的官方文件中尚缺乏具體的性能數據。
然而,關於授權與「開源」定義的爭議是討論中的一大焦點。部分評論者批評 Pangolin 在行銷上存在誤導,認為其「企業版」雖然公開原始碼,但採用的商業授權並不符合開放原始碼定義組織(OSI)的標準。批評者擔心這類專案利用開源社群獲取聲望後,未來可能會步入其他軟體的後塵,轉向封閉或大幅限制社群版功能。對此,開發團隊澄清其社群版完全符合 AGPLv3 規範,且企業版對個人與小規模商業用途依然免費。
在整合性方面,雖然 Pangolin 目前尚未直接支援 LDAP 驗證,但開發者建議使用者透過 Authentik 等工具將 LDAP 轉換為 OIDC 協議來達成對接。此外,針對 Kubernetes 環境,官方已提供初步的 Helm Chart 支援,並計畫未來進一步整合 RBAC 權限控制。對於追求完全自主掌控、不願將信任交給 Tailscale 等半開源服務的使用者來說,Pangolin 提供了一個在 VPS 上自建網關、橋接家用網路與公網的理想選擇。