パンゴリン：ZTNAの代替としてのオープンソースのアイデンティティベースVPN

Pangolinは、内部リソースへのアイデンティティベースのリモートアクセスを目的としたオープンソースツールであり、Cloudflare、Zscaler、Twingateなどの従来の企業向けZTNAソリューションに代わる選択肢として位置付けられています。TailscaleやZeroTierのような従来のメッシュVPNとは異なり、Pangolinはフラットなオーバーレイネットワークを作成せず、複雑なACLやIP空間の管理を回避します。また、企業向けZTNAソリューションの遅延問題に対処するため、NATホールパンチングを利用したWireGuardによる直接的なピアツーピア接続を確立し、すべてのトラフィックを中央サーバー経由でルーティングする必要をなくしています。

Pangolinは、軽量なコネクタを導入し、ユーザーをプライベートなWebアプリケーション、SSH、データベース、ネットワークCIDR範囲などの特定のリソースに接続するリソース中心のモデルを採用しています。このアプローチにより、管理者が特定のユーザーや役割にアクセス権を委任できるため、リソース管理が簡素化され、ゼロトラストで細かいアクセス制御モデルを維持できます。

主な機能には、さまざまなプラットフォーム（Mac、Windows、Linux、iOS、Android）向けのネイティブクライアントのサポートに加え、クライアントが不要な状況でのブラウザベースのアクセスも含まれます。管理者は、セルフホスト型のセットアップから完全に管理されたクラウドベースのサービスまで、すべてを管理できます。Pangolinのオープンソース性（コミュニティエディションはAGPLv3でライセンスされ、エンタープライズエディションは個人や小規模ビジネスプロジェクトでの無料使用を許可する商用ライセンス）により、小規模チームから大企業まで柔軟に利用できます。

Pangolinは、独自のリモートアクセスソリューションよりも透明性が高く、カスタマイズ可能な代替手段を求める開発者やITチームに特に有益です。スタック全体をセルフホストできる機能は、厳格なコンプライアンス要件を持つ組織のセキュリティをさらに強化します。