IPv6オンリー環境でも家庭内にVPNを繋ぐ ── Pangolinのプライベートリソースを試す

概要

Ubuntu Weekly Recipeの第914回。VPNを利用したトンネル型リバースプロキシ「Pangolin」のv1.13以降で実装された「プライベートリソース」機能を解説。グローバルIPv4アドレスを持たない（IPv6オンリー）環境でも、専用クライアント経由でゼロトラストVPNとして自宅LAN内リソースにセキュアにアクセスできる。

詳細

• プライベートリソースとは: 専用のPangolinクライアント接続時にのみアクセス可能なゼロトラストVPN。インターネットに常時晒さなくてよい
• パブリックリソースとの違い: パブリックはURL経由でインターネット公開（ブラウザのみでアクセス可）、プライベートはクライアント必須だが外部から見えない
• 構成: PC/スマホのPangolinクライアント → Pangolinサーバー（VPNトンネル）← LAN内cloudflared → 社内リソース
• 対応範囲: 単一ホスト、CIDR、FQDNを対象にできるため通常のVPNとしても使用可能
• 用途例: Vaultwardenパスワードマネージャー、LAN内サービスへの外出先アクセスなど
• IPv6オンリー環境でもPangolinサーバーへのVPNが成立する点が本記事の主眼

参照

• 出典: https://gihyo.jp/admin/serial/01/ubuntu-recipe/0914
• はてなブックマーク数: 13