Pangolin 2026: Open-Source Tunnel/Reverse Proxy SME ไทย

# Pangolin 2026: Open-Source Tunnel & Reverse Proxy แทน Cloudflare Tunnel สำหรับ SME ไทย

ในยุคที่ SME ไทยต้องการเปิดบริการภายใน (ERP, CRM, Dashboard) ออกสู่อินเทอร์เน็ตอย่างปลอดภัย โดยไม่ต้อง port forwarding หรือซื้อ Public IP คงที่ Cloudflare Tunnel กลายเป็นทางเลือกยอดนิยม แต่เมื่อ business เติบโตขึ้น ต้นทุน Cloudflare Access ($7/user/เดือน) เริ่มสูง และข้อมูลทั้งหมดต้องวิ่งผ่านโครงสร้างของ Cloudflare ซึ่งอาจขัดกับนโยบาย PDPA หรือ data sovereignty ที่บางองค์กรต้องการ

Pangolin คือคำตอบใหม่ในปี 2026 — open-source self-hosted tunnel + reverse proxy + identity-aware proxy ที่รวม Wireguard, Traefik และ OAuth2 ไว้ในชุดเดียว ทำให้ SME ไทยสามารถ deploy infrastructure ของตัวเองด้วยความยืดหยุ่นเต็มที่ ในต้นทุนเริ่มต้นเพียง 250 บาท/เดือนสำหรับ VPS

ในบทความนี้คุณจะได้เรียนรู้: Pangolin คืออะไร, ทำงานอย่างไร, เหมาะกับ use case แบบไหน, และวิธี deploy step-by-step

Pangolin คืออะไร?

Pangolin เป็นโปรเจกต์ open-source บน GitHub พัฒนาโดยทีม Fossorial เปิดตัวปลายปี 2024 และเติบโตอย่างรวดเร็วจนมีผู้ใช้งานทั่วโลกในปี 2026 หลักการทำงานเรียบง่าย:

1. ติดตั้ง Pangolin บน VPS ที่มี Public IP

2. ติดตั้ง Newt agent บนเครื่องในออฟฟิศ

3. Newt สร้าง Wireguard tunnel ออกไปยัง Pangolin (outbound เท่านั้น)

4. Pangolin รับ HTTP/HTTPS จาก internet → ส่งผ่าน tunnel → เครื่องในออฟฟิศ

ผลลัพธ์คือ ลูกค้าเข้าถึง app.yourdomain.com ได้ตามปกติ โดย backend อยู่หลัง NAT/Firewall ของออฟฟิศ ไม่ต้องเปิด inbound port ใด ๆ

ทำไม SME ไทยต้องสนใจ Pangolin

| ปัญหา | ทางแก้แบบเดิม | Pangolin |

|------|---------------|----------|

| เปิด port forwarding ไม่ได้ | ซื้อ Public IP +1,000 บาท/เดือน | tunnel ผ่าน Wireguard |

| Cloudflare Access ราคาสูง | $7/user/เดือน | OAuth/OIDC built-in ฟรี |

| Data ผ่าน vendor ต่างชาติ | ยอมรับเงื่อนไข | ควบคุม data sovereignty 100% |

| Dynamic IP จาก ISP | ซื้อ DDNS service | ไม่สนใจ IP เพราะเป็น outbound |

| SSL Certificate ต่ออายุยุ่ง | manual renew | Let's Encrypt อัตโนมัติ |

ฟีเจอร์เด่นของ Pangolin

1. Wireguard Tunnel ในตัว

ไม่ต้องตั้งค่า Wireguard แยกเอง Newt agent จัดการทุกอย่าง: key exchange, NAT traversal, automatic reconnection, multi-region routing

2. Reverse Proxy พร้อม TLS อัตโนมัติ

ใช้ Traefik เป็น engine ภายใน รองรับ Let's Encrypt อัตโนมัติ ทุก resource ที่เปิดผ่าน Pangolin จะได้ HTTPS ฟรี renew อัตโนมัติทุก 60 วัน

3. Identity-Aware Proxy

ตั้ง access policy ละเอียดระดับ resource:

Email/PIN whitelist

OAuth/OIDC integration (Google, Microsoft, Authentik, Keycloak)

Time-based access (เปิดเฉพาะเวลาทำการ)

Geographic restriction (Thailand-only)

Multi-factor authentication

4. Web UI ใช้งานง่าย

Dashboard React สวยงาม จัดการ user, resource, site ได้แบบไม่ต้องแก้ไฟล์ config มี audit log แสดงทุก access

5. Multi-Tenancy

รองรับการแบ่ง organization และ user roles ทำให้ใช้ภายใน Holding หรือ MSP ที่ดูแลหลายลูกค้าได้ในระบบเดียว

วิธีติดตั้ง Pangolin บน VPS

ขั้นที่ 1: เตรียม VPS

ใช้ DigitalOcean, Vultr, Linode หรือ Hetzner ขนาด 1 vCPU / 1 GB RAM เพียงพอสำหรับ traffic 100-500 concurrent users ราคา 200-300 บาท/เดือน OS แนะนำ Ubuntu 22.04 LTS

ขั้นที่ 2: ตั้ง DNS

สร้าง wildcard DNS A record ชี้ไปยัง VPS:

pangolin.yourdomain.com → IP ของ VPS

*.pangolin.yourdomain.com → IP ของ VPS

แนะนำใช้ DNS provider ที่รองรับ API (Cloudflare DNS, Route53) เพื่อให้ DNS-01 challenge ทำงานอัตโนมัติ

ขั้นที่ 3: ติดตั้ง Pangolin

รัน install script ของ Pangolin (ดาวน์โหลด docker compose, สร้าง config, start services) ทั้งหมดใช้เวลาประมาณ 5 นาที

ขั้นที่ 4: เข้า Web UI

เปิด https://pangolin.yourdomain.com → สร้าง admin account ตัวแรก → ตั้ง 2FA

ขั้นที่ 5: เพิ่ม Site

สร้าง site ใหม่ → ดาวน์โหลด Newt agent → run บนเครื่องในออฟฟิศ (Docker หรือ binary) → tunnel เชื่อมต่ออัตโนมัติ ภายใน 30 วินาที

ขั้นที่ 6: เปิด Resource

สร้าง resource เช่น erp.pangolin.yourdomain.com ชี้ไปยัง http://192.168.1.10:8080 ในออฟฟิศ → ตั้ง authentication policy → save → URL พร้อมใช้งานทันที

เปรียบเทียบ Pangolin กับ Cloudflare Tunnel

| คุณสมบัติ | Cloudflare Tunnel | Pangolin |

|-----------|-------------------|----------|

| ราคา | ฟรี (Tunnel) / $7+/user (Access) | ฟรี (self-host) |

| ค่า VPS/server | ไม่ต้อง | ~250 บาท/เดือน |

| Data ผ่านที่ใคร | Cloudflare network | server ของเรา |

| OAuth/OIDC | ต้องซื้อ Access | built-in ฟรี |

| Vendor lock-in | ผูกติด CF | ไม่มี |

| Rate limit | มีบน Free Tier | ไม่มี |

| Performance | Cloudflare global edge | ขึ้นกับ VPS |

| PDPA/Compliance | ข้อมูลผ่าน US/EU | ควบคุมได้เต็มที่ |

Use Case ที่เหมาะกับ Pangolin

**ERP/CRM ภายในที่ต้องเปิดให้พนักงาน WFH เข้าถึง** — แทนการตั้ง VPN ทั่ว ๆ ไป ใช้ Pangolin + SSO ปลอดภัยกว่า ใช้งานง่ายกว่า เพราะเข้าผ่าน browser ได้เลย

**Demo environment สำหรับลูกค้า** — เปิด temporary URL พร้อม PIN ส่งให้ลูกค้าเข้า demo ได้ ไม่ต้องตั้ง public server

**IoT / On-prem dashboard** — Grafana, Home Assistant, NAS, NVR เข้าถึงจากภายนอกได้อย่างปลอดภัย

**Replace VPN เพื่อให้พนักงานใช้งานง่ายขึ้น** — แทน OpenVPN/Wireguard config ที่พนักงานติดตั้งยาก ใช้ browser + SSO แทน

ข้อควรระวังและข้อจำกัด

ต้องดูแล server เอง — backup, security patch, monitoring เป็นหน้าที่เรา

Performance ขึ้นกับ VPS — ถ้า traffic สูง ต้องใช้ VPS แรงขึ้นและ bandwidth สูงพอ

ยังเป็นโปรเจกต์ค่อนข้างใหม่ — community ยังไม่ใหญ่เท่า nginx/traefik ดังนั้นบาง edge case อาจต้อง troubleshoot เอง

ต้องการ wildcard SSL — สำหรับ multi-resource บางครั้งต้อง DNS-01 challenge ดังนั้นต้องใช้ DNS provider ที่รองรับ API

สรุป

Pangolin คือทางเลือกที่ทรงพลังสำหรับ SME ไทยที่ต้องการ open-source self-hosted alternative สำหรับ Cloudflare Tunnel + Cloudflare Access — ลดต้นทุนรายเดือนสำหรับทีมที่มี user เกิน 5 คน, เพิ่มความยืดหยุ่น, และควบคุม data sovereignty ได้เต็มที่

ถ้าทีมของคุณมีคนพอจะดูแล server เพียง 1 ตัว ลงทุนเริ่มต้นเพียง 250 บาท/เดือน คุณจะได้ระบบ secure access ที่เทียบเคียงกับโซลูชันระดับองค์กร

ที่ ADS FIT เราช่วย SME วาง Zero Trust architecture ด้วย Pangolin, Authentik, Wazuh และ open-source stack อื่น ๆ ติดต่อเราเพื่อ consult ฟรี 30 นาที หรืออ่านบทความอื่น ๆ ใน Network & Security ของเรา

สนใจโซลูชันนี้?

ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

ติดต่อเรา →

Pangolin 2026: คู่มือ Open-Source Tunnel & Reverse Proxy แทน Cloudflare Tunnel SME ไทย