ADSENSE
|
Questo post é stato letto 200 volte!
Pangolin 1.19 introduce una funzionalità cruciale per gli amministratori di sistema: l’accesso diretto a sessioni ssh rdp vnc direttamente nel browser, eliminando la necessità di installare client dedicati.
Questo aggiornamento arriva in un periodo in cui gli strumenti self-hosted sono in forte crescita, offrendo un’alternativa a servizi commerciali come Cloudflare Tunnel, Tailscale o soluzioni basate su Apache Guacamole.
Accesso remoto semplificato con pangolin 1.19
La principale novità di Pangolin 1.19 è l’integrazione di tre nuove tipologie di risorse native: SSH, RDP e VNC.
Gli amministratori possono ora pubblicare un server Linux, una macchina Windows o un desktop remoto e consentire l’accesso tramite un semplice URL autenticato.
Come funziona l’integrazione di SSH, RDP e VNC
Questa funzionalità sfrutta Newt, il connettore che crea tunnel sicuri tra la rete privata e l’infrastruttura Pangolin.
Nella versione 1.19, Newt integra gateway RDP e VNC e può eseguire sessioni SSH direttamente sull’host.
Questo permette a qualsiasi browser moderno di trasformarsi in un terminale o desktop remoto completo.
La release introduce anche la modalità Pangolin SSH, che elimina la necessità di configurare manualmente un server OpenSSH, inclusa la gestione di PAM e dei relativi file di configurazione.
Il funzionamento ricorda Tailscale SSH: gli amministratori possono pubblicare una macchina e permettere agli utenti autorizzati di aprire terminali browser-based o utilizzare strumenti da riga di comando come scp tramite gli alias gestiti dalla piattaforma.
Un aspetto fondamentale è l’applicazione automatica delle stesse policy già disponibili per le applicazioni web.
Regole di geolocalizzazione, autenticazione SSO e controlli identity-aware vengono estesi anche alle connessioni remote verso desktop e server, senza richiedere configurazioni aggiuntive.
Impatto sulla community e ulteriori miglioramenti
La community ha accolto con entusiasmo queste novità, con centinaia di voti positivi su Reddit.
Molti utenti hanno evidenziato il potenziale dell’integrazione RDP nel ridurre la dipendenza da software esterni o ulteriori livelli VPN, paragonando la nuova implementazione ad Apache Guacamole e considerandola una valida alternativa grazie all’autenticazione centralizzata e ai controlli granulari.
Non sono mancate posizioni più prudenti: alcuni preferiscono mantenere soluzioni come Tailscale o ZeroTier come livello aggiuntivo di sicurezza e ridondanza, mentre altri hanno espresso interesse per future integrazioni sulla gestione centralizzata delle credenziali RDP.
Aggiornamenti operativi e ottimizzazioni
Sul piano operativo, Pangolin 1.19 include anche aggiornamenti automatici del connettore Newt, etichette personalizzabili per siti e risorse, nuove policy riutilizzabili per l’autenticazione e Helm Chart ufficiali per installazioni Kubernetes.
Sono state introdotte anche ottimizzazioni delle API e miglioramenti prestazionali per ambienti con migliaia di utenti.
È importante notare che alcune funzionalità richiedono Newt 1.13.0 o versioni successive.
L’integrazione diretta di SSH, RDP e VNC all’interno di una piattaforma che gestisce tunneling, identità e accessi in un unico modello di sicurezza rappresenta un significativo passo avanti per chi amministra infrastrutture self-hosted complesse.
Questo post é stato letto 200 volte!