Le pangolin, suspecté comme un agent photogène du SARS-CoV-2, le virus responsable du COVID-19. Cependant, aucune preuve définitive n’a confirmé que cet animal est la source directe de la transmission à l’homme. Dans cet article,nous allons parler de l’installation Pangolin plutot comme un outil open source, auto-héberge de tunnelisation et d’exposition de services réseaux vers l’internet.
Contexte d’utilisation de Pangolin
Vous avez sans doute ressenti ce besoin d’être connecté aux services de votre réseaux local même en déplacement. Vous avez peut-être une application web,site web ou tout autres ressources interne à votre réseau local!,que vous aimerez partager avec des tierces. Pangolin vous offre une solution auto-hébergé 100% open source. Il vous aide à exposer vos ressources sur internet d’une façon très simple et assez sécuriser. C’est une véritable alternative à cloudflare puisse qu’elle embarque des fonctionnalités phares de clouflare tels que :
- Proxy Inversé
- Gestion des accès et identité
- Autres
Toutefois il est possible d’ouvrir des ports sur votre routeur puis d’effectuer des redirections par la suite.Faut admettre est parfois risque du point de vue sécurité;ou quelque rare fois, les FAI ne donne pas accès a cette fonctionnalité (Port Fowarding ou redirection de port). Utiliser un outil open source de type pangolin pour exposer ses services sur internet serait tout simplement bénéfique.
Lire Aussi: Installer Tianji: l’outil 3 en 1 sous docker
Préresquis
- Server VPS 1 vCPU, 1 Go de RAM et 8 Go de SSD (Avoir un IP Public est obligatoire)
- Un nom du domaine
- Enregistrement DNS de type A sur la racine du domaine (@ et *)
- Ouvrir les port 80,443et 51820
Installer Pangolin sous linux
Avant de commencer l’installation de pangolin, assurez vous de pointer le nom du domaine vers les serveurs VPS. N’oubliez surtout pas d’ouvrir les ports écoute au différent conteneur docker(80,443,51820). Il faut comprendre que pangolin se déploie sous docker donc la stack est de 3 conteneurs :
- Gerbil: est un le serveur de gestion d’interface WireGuard explosé au port 51820 du VPS. il facilite la création d’interfaces WireGuard de même que l’ajout et la suppression de pairs avec une API HTTP
- Traefik: est un proxy inverse modulaire hautes performances qui achemine les requêtes vers des ressources privées. Très rependu,son système d’extension permet une personnalisation et des améliorations de sécurité supplémentaires
- Pangolin: c’est un serveur de gestion de proxy inverse auto-hébergé avec gestion des identités et des accès
Vous pouvez choisir d’effectuer une installation manuelle et méthodique au cas ou vous voulez avoir une configuration assez atypique. Nous,dans cette article nous allons déployer Pangolin avec la méthode d’installation automatique a l’aide d’un script que vous pouvez télécharger grâce a cette commande linux
wget -O installer "https://github.com/fosrl/pangolin/releases/download/1.0.0-beta.14/installer_linux_amd64" && chmod +x ./installerNous allons exécuter le script grâce à la commande suivante
sudo ./installer
- Exécuter la commande
- Entrer le domaine principale: it-admin.site pour mon cas
- Choisissez le domaine ou sous domaine d’administration de Pangolin
- Mail du certificat SSL
- Autoriser la tunnelisation Gerbil
- Entrer une adresse mail admin
- Entrer et confirmer le mot se passe
- Désactiver l’enregistrement des utilisateurs sans invitation
- Interdit au utilisateur de créer une organisation
- Autoriser l’installation de Docker

Pour accéder à pangolin renseigner dans la barre de navigation les information du point 3 lors de l’installation

Je veux faire l’enregistrement