← Retour au catalogue Pangolin + Newt · managé par DINAO

Exposez vos services privés, sans ouvrir vos pare-feu

Une alternative souveraine à Cloudflare Tunnel propulsée par Pangolin et Newt, installée et maintenue par DINAO. Vos flux transitent par des tunnels WireGuard chiffrés sur nos serveurs français — jamais par un proxy américain.

Voir les offres compatibles →
Hébergé en FranceTunnels WireGuard chiffrésZéro port ouvertConforme RGPDImage éditeur officielle
Présentation

Qu'est-ce que Pangolin + Newt ?

Pangolin est un reverse proxy tunnelisé et identity-aware qui permet d'exposer en toute sécurité des services privés derrière un NAT ou un pare-feu, sans ouvrir le moindre port entrant. Installé sur un point d'entrée à IP publique, il route le trafic à travers des tunnels WireGuard chiffrés fonctionnant en espace utilisateur, et s'appuie sur Traefik pour le reverse proxy, l'équilibrage de charge, les contrôles de santé et les certificats Let's Encrypt automatiques.

Son compagnon Newt est un agent léger que l'on installe sur chaque serveur ou site distant : il établit un tunnel sortant vers Pangolin, ce qui rend les machines internes invisibles depuis l'extérieur tout en les rendant publiables. L'ensemble forme une alternative auto-hébergée crédible à Cloudflare Tunnel et à Tailscale Funnel.

Pangolin embarque un tableau de bord d'administration, la gestion des utilisateurs, des rôles et un contrôle d'accès par ressource (PIN, mot de passe, SSO/OIDC, règles d'IP). Édité par Fossorial, l'écosystème est en développement actif et pensé pour le self-hosting professionnel.

Offres compatibles

Hébergez Pangolin + Newt chez DINAO

Paliers de ressources compatibles avec les pré-requis de Pangolin + Newt (1 vCPU / 1 Go / 10 Go minimum). Hébergé en France, infogéré.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /mois HT
  • 1 vCPU dédiés
  • 2 Go de RAM
  • 20 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
★ Recommandé pour cette app
Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mois HT
  • 2 vCPU dédiés
  • 4 Go de RAM
  • 40 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mois HT
  • 4 vCPU dédiés
  • 8 Go de RAM
  • 80 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mois HT
  • 8 vCPU dédiés
  • 16 Go de RAM
  • 160 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Sous le capot

Détails techniques

vCPU
1 vCPU
idéal : 2 vCPU
Mémoire
1 Go
idéal : 2 Go
Disque
10 Go
idéal : 20 Go
Image : fosrl/pangolin:latest Registre : docker.io Services : pangolin, gerbil, traefik, newt (client distant) Ports : 80, 443, 51820/udp, 21820/udp
Questions fréquentes

Vous vous demandez…

En quoi est-ce différent de Cloudflare Tunnel ?

Le principe est proche — exposer un service privé sans ouvrir de port — mais ici le point d'entrée est votre instance DINAO en France. Votre trafic ne transite pas par un réseau américain, vous restez maître de la chaîne.

Dois-je ouvrir des ports sur mon pare-feu ?

Non. L'agent Newt installé sur vos serveurs établit un tunnel sortant vers Pangolin. Aucun port entrant n'est exposé sur vos machines, même derrière un NAT.

Où sont hébergées les données ?

Sur l'infrastructure DINAO en France, dans un des datacenters disponible. Le point d'entrée et les métadonnées de routage ne quittent pas le territoire.

Faut-il des compétences techniques ?

Pour l'usage courant, non : DINAO installe Pangolin et configure le point d'entrée. Vous gérez vos ressources depuis le tableau de bord. L'installation de l'agent Newt sur vos serveurs est simple et documentée.

Puis-je connecter plusieurs sites ou serveurs ?

Oui. Newt se déploie sur autant de serveurs et de sites distants que nécessaire (selon votre palier), chacun établissant son propre tunnel vers Pangolin.