Każdy, kto buduje inteligentny dom, prędzej czy później zastanawia się, jak uzyskać zdalny dostęp do pomocy domowej. Najczęściej ludzie sięgają po Cloudflare Tunnel, bo to wygodne i darmowe rozwiązanie. Problem w tym, że nie masz wtedy pełnej kontroli nad swoim ruchem sieciowym, a część osób po prostu nie chce uzależniać się od zewnętrznych dostawców.
Tu wchodzi Pangolin – samodzielnie hostowana alternatywa, która daje pełną kontrolę nad dostępem do Home Assistant i innych usług w sieci domowej.
Czym jest Pangolin i jak działa?
Pangolin to open-source’owy serwer reverse proxy, który umożliwia tunelowanie ruchu internetowego przy użyciu WireGuard. Jest to rozwiązanie stworzone dla entuzjastów self-hostingu, którzy chcą mieć pełną kontrolę nad swoją infrastrukturą sieciową, zamiast polegać na firmach takich jak Cloudflare.
Jego architektura składa się z kilku kluczowych komponentów:
- Serwer Pangolin – centralny element, który zarządza połączeniami i uwierzytelnianiem.
- Traefik – reverse proxy, które kieruje ruch do odpowiednich usług.
- Badger – moduł odpowiadający za uwierzytelnianie użytkowników.
- Gerbil – zarządza konfiguracją tuneli WireGuard.
- Newt – klient tunelu WireGuard działający na urządzeniach klienckich.
Dzięki tej architekturze Pangolin eliminuje potrzebę otwierania portów na routerze i działa nawet w sieciach za CGNAT, co sprawia, że jest świetną alternatywą dla Cloudflare Tunnel.
Dlaczego warto wybrać Pangolin zamiast Cloudflare Tunnel?
Jeśli korzystasz z Cloudflare Tunnel, Twój ruch przechodzi przez serwery Cloudflare, co oznacza, że oddajesz część kontroli nad swoją infrastrukturą. Pangolin działa w pełni na Twoim serwerze, co daje kilka kluczowych zalet:
- Brak zależności od Cloudflare – pełna kontrola nad własnymi danymi.
- Działa za CGNAT – nie musisz mieć publicznego adresu IP.
- Obsługa TCP i UDP – w przeciwieństwie do Cloudflare Tunnel, które nie wspiera UDP.
- Lepsza wydajność – WireGuard zapewnia szybkie i stabilne połączenia.
- Zaawansowana kontrola dostępu – reguły dostępu można konfigurować na poziomie adresów IP, ścieżek URL i domen.
Jak zainstalować Pangolin?
Pangolin działa w kontenerach Docker, więc instalacja jest dość prosta. Potrzebujesz:
- Serwera VPS (np. Linode, Hetzner, OVH) lub lokalnej maszyny (np. Proxmox, Raspberry Pi).
- Dockera i Docker Compose.
- Domeny do obsługi HTTPS.
1. Instalacja wymaganych pakietów
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git2. Pobranie i instalacja Pangolina
wget https://github.com/fosrl/pangolin/raw/main/install.sh
chmod +x install.sh
./install.shPodczas instalacji podajesz domenę, konfigurujesz pierwszego użytkownika i decydujesz, czy chcesz używać dodatkowych funkcji, takich jak CrowdSec.
Konfiguracja dostępu do Home Assistant
Po instalacji możesz skonfigurować Pangolina do obsługi Home Assistant. Najpierw tworzysz nowy tunel i przekierowujesz ruch na lokalny adres IP i port HA (domyślnie 8123).
1. Uruchomienie klienta tunelu na serwerze Home Assistant
docker run -d --name newt \
--restart unless-stopped \
fosrl/newt:latest \
-s https://twoja-domena.com \
-t token-z-panelu-pangolin2. Konfiguracja w panelu Pangolin
- Tworzysz nowy zasób w panelu admina Pangolin.
- Wskazujesz IP i port Home Assistant (np.
192.168.1.100:8123). - Konfigurujesz reguły dostępu.
- Aktywujesz SSL, jeśli chcesz mieć bezpieczne połączenie.
Opcjonalnie możesz skonfigurować lokalne przekierowanie DNS, aby dostęp w sieci domowej był bezpośredni, bez tunelowania przez VPS.
Porównanie Pangolin z innymi rozwiązaniami
| Rozwiązanie | Wymaga otwierania portów | Działa za CGNAT | Pełna kontrola | Obsługa UDP |
|---|---|---|---|---|
| Pangolin | ❌ | ✅ | ✅ | ✅ |
| Cloudflare Tunnel | ❌ | ✅ | ❌ | ❌ |
| Tailscale/WireGuard | ❌ | ✅ | ✅ | ✅ |
| Przekierowanie portów | ✅ | ❌ | ✅ | ✅ |
Jak widać, Pangolin łączy zalety różnych metod, oferując zarówno bezpieczeństwo, jak i pełną kontrolę.
To świetna alternatywa dla Cloudflare Tunnel, jeśli chcesz mieć pełną kontrolę nad swoim dostępem do Home Assistant. Nie wymaga otwierania portów, działa nawet za CGNAT i nie uzależnia Cię od żadnych zewnętrznych dostawców. Jeśli zależy Ci na prywatności i bezpieczeństwie, warto go wypróbować.
