Pangolin 1.15: Нова версія з підтримкою мобільних пристроїв

Pangolin, відкритий, самостійно хостингова платформа, що поєднує функції зворотного проксі та VPN на основі WireGuard, випустила версію 1.15. Це знаменує рік з моменту першої публічної бета-версії проекту. За цей рік проект здобув велику популярність, отримавши понад 18 000 зірок на GitHub.

Ключові особливості Pangolin 1.15

Основна особливість нової версії Pangolin 1.15 — це офіційна підтримка мобільних пристроїв. Тепер доступні рідні програми для iOS, iPadOS та Android через Apple’s App Store та Google Play. Ці програми дозволяють користувачам отримувати доступ до приватних ресурсів з мобільних пристроїв, використовуючи таку ж модель нульової довіри, яка вже доступна на настільних системах.

У основі мобільних клієнтів є Olm, мережевий клієнт Pangolin на базі Go. Olm виконує основні функції, такі як NAT-просування, пробивання отворів і підтримка WebSocket, і був спроектований з самого початку, щоб бути безголовим і портативним.

Зміни у контролі доступу

Версія 1.15 також впроваджує відбитки пристроїв та збір даних про їхнє положення, що розширює контроль нульової довіри від користувачів до апаратного забезпечення. Відбитки пристроїв надають постійну ідентичність кожному пристрою, використовуючи такі атрибути, як серійні номери, версії операційних систем та імена хостів.

Доповнюючи відбитки, перевірки стану пристроїв оцінюють, чи відповідає пристрій визначеним вимогам безпеки перед наданням доступу. Ці перевірки можуть включати статус шифрування диска, стан файрволу, активність антивірусних систем та інші показники безпеки.

Особливо вражає, що Pangolin 1.15 додає затвердження пристроїв. Раніше контроль доступу зосереджувався переважно на користувачах та ролях, що дозволяло будь-якому пристрою підключатися, якщо були надані дійсні облікові дані. Тепер ситуація змінилась.

З затвердженням пристроїв, Pangolin приймає позицію “заборонити за замовчуванням” для нового апаратного забезпечення. Навіть автентифіковані користувачі блокуються, поки адміністратор не схвалить пристрій. Робочі процеси схвалення керуються за ролями через панель управління Pangolin, з виділеною стрічкою, що показує очікуючі запити та відповідні деталі пристроїв.

Крім того, випуск впроваджує чіткіші контроль життєвого циклу для підключених пристроїв. Тепер адміністратори можуть миттєво блокувати пристрій, якщо він загублений, скомпрометований або більше не викликає довіри, негайно відключаючи доступ. Важливо, що пристрої не можуть бути видалені прямо. Натомість, їх можна архівувати, що зберігає постійний аудит всіх пристроїв, які отримували доступ до захищених ресурсів.

Покращення стабільності та продуктивності

Разом з цими функціями, Pangolin 1.15 пропонує широкий набір покращень стабільності та продуктивності для клієнтів і приватних компонентів зв’язку. Щоб побачити їх детально, відвідайте журнал змін. Офіційне оголошення доступне тут.