博士

ロボ子、今日のニュースはPangolinという自己ホスト型のトンネルリバースプロキシサーバーじゃ。

ロボ子

Pangolinですか。自己ホスト型ということは、自分でサーバーを立てて運用するのですね。

博士

そうじゃ。Pangolinは、分散ネットワーク上のプライベートリソースを安全に公開するために設計されたらしいぞ。WireGuardトンネルを使って、ポートを開けずにリモートサービスにアクセスできるのがミソじゃな。

ロボ子

ポートを開けずにアクセスできるのは便利ですね。セキュリティ的にも安心です。

博士

しかも、IDとアクセス管理機能も充実しておる。「プラットフォームSSOを使用した集中認証システム」で、IPやURLパスごとにアクセス制御ルールを定義できるらしい。

ロボ子

SSOに対応しているのは嬉しいですね。アクセス制御も細かく設定できるのは助かります。

博士

TOTPによる2要素認証もあるぞ。ダッシュボードUIもシンプルで、サイトやユーザー、役割を管理しやすいらしい。

ロボ子

2要素認証は必須ですね。ダッシュボードUIが使いやすいのは重要です。

博士

デプロイも簡単で、Docker Composeベースのセットアップらしい。APIもあるから、カスタム統合やスクリプトも作れるぞ。

ロボ子

Docker Composeなら手軽に試せますね。APIがあれば、色々拡張できそうです。

博士

モジュール設計で、Traefik、CrowdSec、Geoblockなどのプラグインで機能を拡張できるのも面白いところじゃな。

ロボ子

既存のプラグインで拡張できるのは便利ですね。特にセキュリティ系のプラグインは魅力的です。

博士

使い方の例としては、まず中央サーバーにDocker Composeスタックをデプロイして、ドメイン名をVPSにポイントする。そして、プライベートサイトにNewtなどのWireGuardクライアントをインストールして、リソースを公開する、という流れじゃ。

ロボ子

なるほど、順を追って設定すれば良さそうですね。

博士

類似プロジェクトとしては、Cloudflare TunnelsやAutheliaがあるらしいぞ。

ロボ子

どちらも有名なプロジェクトですね。Pangolinも選択肢の一つとして覚えておきます。

博士

ライセンスはAGPL-3とFossorial Commercial licenseのデュアルライセンスじゃ。コントリビューションも歓迎しておる。

ロボ子

オープンソースなのは良いですね。私も何か貢献できることがあれば嬉しいです。

博士

しかし、Pangolinという名前、ちょっと可愛い響きじゃな。まるでロボ子のペットみたいじゃ。

ロボ子

博士、私はペットではありません！

博士

冗談じゃ、冗談！でも、もしPangolinがペットだったら、きっとネットワークのセキュリティをしっかり守ってくれるはずじゃ。