Pangolin: VPN de Identidade de Código Aberto como uma Alternativa ao ZTNA

Pangolin é uma ferramenta de código aberto projetada para acesso remoto baseado em identidade a recursos internos, posicionando-se como uma alternativa às soluções corporativas tradicionais de ZTNA como Cloudflare, Zscaler e Twingate. Diferente de VPNs mesh tradicionais como Tailscale ou ZeroTier, o Pangolin não cria redes de sobreposição planas, evitando assim a complexa gestão de ACLs e espaço de IP. Ele aborda o problema de latência das soluções corporativas de ZTNA estabelecendo conexões diretas ponto a ponto via WireGuard com NAT hole-punching, contornando a necessidade de rotear todo o tráfego por servidores centrais.

Pangolin introduz um modelo centrado em recursos ao implantar conectores leves que ligam usuários a recursos específicos como aplicações web privadas, SSH, bancos de dados e faixas de CIDR de rede. Essa abordagem simplifica a gestão de recursos permitindo que administradores deleguem acesso a usuários ou funções específicos, mantendo assim um modelo de controle de acesso granular de confiança zero.

Os principais recursos incluem suporte a clientes nativos em várias plataformas (Mac, Windows, Linux, iOS, Android), bem como acesso baseado em navegador para situações em que um cliente não é necessário. Administradores podem gerenciar tudo desde configurações auto-hospedadas até serviços totalmente gerenciados baseados em nuvem. A natureza de código aberto do Pangolin — com a Edição Comunitária licenciada sob AGPLv3 e a Edição Empresarial sob uma licença comercial que permite uso gratuito para projetos pessoais ou de pequenas empresas — o torna flexível tanto para pequenas equipes quanto para grandes empresas.

Pangolin é particularmente benéfico para desenvolvedores e equipes de TI que desejam uma alternativa mais transparente e personalizável às soluções proprietárias de acesso remoto. A capacidade de auto-hospedar toda a infraestrutura aumenta ainda mais a segurança para organizações com requisitos rigorosos de conformidade.