Pangolin 1.19 porta SSH, RDP e VNC direttamente nel browser

Pangolin è una piattaforma open source per il remote access self-hosted che combina reverse proxy, tunneling WireGuard e controllo degli accessi in un’unica soluzione.

La versione 1.19, discussa ampiamente nella community di r/selfhosted su Reddit, introduce la funzionalità più richiesta dagli amministratori di sistema: l’accesso diretto a sessioni SSH, RDP e VNC dal browser, senza installare alcun client dedicato.

L’aggiornamento arriva in un momento di forte crescita per gli strumenti self-hosted, con molti utenti alla ricerca di alternative a servizi commerciali come Cloudflare Tunnel, Tailscale o soluzioni basate su Apache Guacamole.

SSH, RDP e VNC nativi: come funziona

La novità centrale di Pangolin 1.19 è l’introduzione di tre nuovi tipi di risorse native: SSH, RDP e VNC.

Un amministratore può pubblicare un server Linux, una macchina Windows o un desktop remoto e consentire l’accesso tramite un semplice URL autenticato.

La funzione sfrutta Newt, il connettore che crea tunnel sicuri tra la rete privata e l’infrastruttura Pangolin: nella versione 1.19 integra gateway RDP e VNC e può eseguire sessioni SSH direttamente sull’host, trasformando qualsiasi browser moderno in un terminale o desktop remoto completo.

La release introduce anche la modalità Pangolin SSH, che elimina la necessità di un server OpenSSH configurato manualmente, inclusa la gestione di PAM e dei relativi file di configurazione. Il funzionamento ricorda Tailscale SSH: gli amministratori possono pubblicare una macchina e permettere agli utenti autorizzati di aprire terminali browser-based oppure utilizzare strumenti da riga di comando come scp attraverso gli alias gestiti dalla piattaforma.

Uno degli aspetti più rilevanti è l’applicazione automatica delle stesse policy già disponibili per le applicazioni web: regole di geolocalizzazione, autenticazione SSO e controlli identity-aware vengono estesi anche alle connessioni remote verso desktop e server, senza configurazioni aggiuntive.

Reazioni della community e altri aggiornamenti

La discussione su Reddit ha raccolto centinaia di voti positivi nelle prime ore dalla pubblicazione. Molti utenti hanno sottolineato il potenziale dell’integrazione RDP come elemento capace di ridurre la dipendenza da software esterni o da ulteriori livelli VPN, paragonando la nuova implementazione ad Apache Guacamole e considerandola una valida alternativa grazie all’integrazione nativa con autenticazione centralizzata e controlli granulari.

Non sono mancate posizioni più caute: alcuni preferiscono mantenere soluzioni come Tailscale o ZeroTier come livello aggiuntivo di sicurezza e ridondanza, mentre altri hanno espresso interesse per future integrazioni sulla gestione centralizzata delle credenziali RDP.

Sul piano operativo, Pangolin 1.19 porta anche aggiornamenti automatici del connettore Newt, etichette personalizzabili per siti e risorse, nuove policy riutilizzabili per l’autenticazione e Helm Chart ufficiali per installazioni Kubernetes, oltre a ottimizzazioni delle API e miglioramenti prestazionali per ambienti con migliaia di utenti.

Alcune funzionalità richiedono Newt 1.13.0 o versioni successive. L’integrazione diretta di SSH, RDP e VNC all’interno di una piattaforma che gestisce tunneling, identità e accessi in un unico modello di sicurezza rappresenta un passo avanti concreto per chi amministra infrastrutture self-hosted complesse.