cloudflare tunnle 开源替代品：pangolin

type

status

date

slug

summary

Pangolin

Pangolin 是一款自带身份和访问控制功能的自托管隧道反向代理服务器，旨在安全地暴露分布式网络上的私有资源。它充当中央枢纽，通过加密隧道连接孤立的网络——即使是那些位于严格防火墙之后的网络——从而无需开放端口即可轻松访问远程服务。

使用体验

截止目前，我也只是简单测试了一下，但是它能实现的功能已经让我感到非常满意，我用谷歌云开了一台香港的 1c1g 的 vps，然后在这个主机上部署了 pangolin。你没看错，这个项目对主机的配置要求非常低，1c1g外加10g的硬盘就足矣，这对我这种预算有限的人可太友好了。

在部署好 pangolin 以后，我使用自己的笔记本电脑运行了 newt，这等同于 cloudflare 中的 cloudflared，只要在自己的设备上安装了 newt，那么就可以将这台设备注册到自己部署的 pangolin 的网络中，实现将家里的私有服务暴露到公网上。同时我在自己的笔记本部署了一个前端项目，通过 pangolin 暴露到公网，然后我使用手机数据网络去访问我暴露出来的服务，速度非常快，紧接着我又测试了一下延迟，大约是四十几ms，香港vps的中国优化线路差不多就是这个延迟，很棒！

畅想

想象一下，以后只需要买一台香港的 1c1g 的小主机，然后在自己家里装一台服务器，那么不就可以实现高配云服务器？包括高配的游戏托管服务器也没有问题！

很多以前想做但是苦于预算有限的东西，现在都有机会去尝试了，自己组一台服务器能花几个钱呢？如果不介意洋垃圾，几百块搞个廉价服务器，可以随心所欲，我可以搭建自己的k8s集群，搭建自己的devops平台。买的香港云主机一般都会给每月500g或者1T的流量，自用或者搭建小网站基本不可能把流量用完。再想多一些，是不是可以做一些saas服务来放到互联网上卖，而且这种方式也不需要在国内备案，不用备案就可以省很多事，对个人来说灵活性会更高，试错成本更低，利好个人开发者！

部署需知

pangolin 官网提供了部署指南：https://docs.fossorial.io/Getting Started/quick-install

指南本身已经很详细，因此我只提一个我在部署的过程中遇到的问题，向大家强调一下，避免大家遇到和我一样的问题。

部署 pangolin 要求增加一个 A 记录将域名解析到服务器上。因此，在执行 sudo ./installer 之前，一定要先增加 A 记录解析。

对域名解析不熟悉的老铁，直接添加一个泛解析，比如将 *.example.com 都解析到 123.232.321.21

如果没办法增加泛解析，那么只解析一个子域名也是可以的（虽然官方要求不能是子域名，但是我实测了可以），比如我的解析：

在我的解析中，pangolin 就是我的 pangolin 面板的访问地址，至于上面的 dev，这就是我的笔记本电脑对外暴露的服务所用的域名。

假如你使用了泛解析，那么你就只需要一条DNS记录，以后在pangolin面板指定暴露的服务的子域名即可。而如果像我这样，那么每对外暴露一个服务，就需要增加一条DNS记录，这样比较繁琐，但是我的域名由于已经解析了一些正在使用的服务，不能使用泛解析，因此只能这样使用。

以上这段话如果你看不懂，那么你就新建一条泛解析记录即可，相当于单独为pangolin服务配一个域名使用，费钱但是省事。

写在最后

我一直想在家里运行服务器，然后暴露到公网，当初 cloudflare tunnle 给了我希望，后来又让我失望，现在 pangolin 是真的给了我很大的惊喜，现在我就等着促销，买台便宜的有中国大陆线路优化的香港云主机，然后再攒个迷你主机当 server。