Pangolin: Open-Source identitätsbasierte VPN als ZTNA-Alternative
Pangolin ist ein Open-Source-Tool, das für den identitätsbasierten Fernzugriff auf interne Ressourcen konzipiert wurde und sich als Alternative zu traditionellen Unternehmens-ZTNA-Lösungen wie Cloudflare, Zscaler und Twingate positioniert. Im Gegensatz zu traditionellen Mesh-VPNs wie Tailscale oder ZeroTier erstellt Pangolin keine flachen Overlay-Netzwerke, wodurch komplexe ACL- und IP-Adressverwaltungen vermieden werden. Es geht das Latenzproblem von Unternehmens-ZTNA-Lösungen an, indem es direkte Peer-to-Peer-Verbindungen über WireGuard mit NAT-Hole-Punching herstellt, wodurch die Notwendigkeit entfällt, den gesamten Verkehr über zentrale Server zu leiten.
Pangolin führt ein ressourcenorientiertes Modell ein, indem es leichte Connectoren bereitstellt, die Benutzer mit bestimmten Ressourcen wie privaten Web-Anwendungen, SSH, Datenbanken und Netzwerk-CIDR-Bereichen verbinden. Dieser Ansatz vereinfacht die Ressourcenverwaltung, indem Administratoren den Zugang an bestimmte Benutzer oder Rollen delegieren können, wodurch ein Zero-Trust-Modell mit granularer Zugriffskontrolle aufrechterhalten wird.
Zu den Hauptmerkmalen gehören die Unterstützung für native Clients auf verschiedenen Plattformen (Mac, Windows, Linux, iOS, Android) sowie browserbasierter Zugriff für Situationen, in denen ein Client nicht erforderlich ist. Administratoren können alles von selbst gehosteten Setups bis hin zu vollständig verwalteten Cloud-Diensten verwalten. Die Open-Source-Natur von Pangolin – mit der Community Edition, die unter AGPLv3 lizenziert ist, und der Enterprise Edition, die unter einer kommerziellen Lizenz steht und die kostenlose Nutzung für persönliche oder kleine Geschäftsprojekte ermöglicht – macht es flexibel für kleine Teams und größere Unternehmen.
Pangolin ist besonders vorteilhaft für Entwickler und IT-Teams, die eine transparentere und anpassbare Alternative zu proprietären Fernzugangslösungen suchen. Die Möglichkeit, den gesamten Stack selbst zu hosten, erhöht zudem die Sicherheit für Organisationen mit strengen Compliance-Anforderungen.
📖 Lesen Sie die vollständige Quelle: HN LLM Tools
👀 Siehe auch
BottyFans: Offene API fuer KI-Agenten-Monetarisierung mit USDC
Eine neue Plattform ermoeglicht KI-Agenten eigene Creator-Geschaefte mit Abonnements, Trinkgeldern und bezahlten Inhalten in USDC.
Wie Mendral die LLM-Kosten durch ein Upgrade auf Opus senkte: Triager-Muster, SQL-Zugriff und Sub-Agent-Architektur
Mendral wechselte für die Analyse von CI-Fehlern von Sonnet zu Opus 4.6, senkte aber die Kosten, indem es einen Haiku-Triager einsetzte, der 80 % der Fehler abfing, den Agenten SQL-Zugriff auf ClickHouse statt Log-Push gab und günstige Unteragenten für die eigentliche Detektivarbeit einsetzte.
CLAUDE.md: Drop-in-Datei reduziert Claude-Ausgabetokens um 63%
CLAUDE.md ist eine einzelne Datei, die die Ausführlichkeit der Claude-Ausgaben um etwa 63 % reduziert, ohne Codeänderungen. Sie zielt auf Schmeichelei, Weitschweifigkeit und Formatierungsrauschen in Claudes Antworten ab.
OpenClaw Outlook-Add-in verbindet lokalen Agent mit E-Mail-Sidebar
Ein Entwickler hat ein Outlook-Add-in erstellt, das über WebSocket mit einem lokalen OpenClaw Gateway verbindet und vollen Agentenzugriff mit Tools und Automatisierungen direkt in der E-Mail-Seitenleiste bietet. Das Tool liest ausgewählte E-Mails als Kontext, verwaltet Chat-Sitzungen pro E-Mail und funktioniert mit Outlook Desktop und Web.