Guía completa de autoalojamiento: Pangolin y Authentik (2025)
En el acelerado entorno digital actual, donde el control de los datos y la infraestructura es cada vez más vital, el autoalojamiento se ha convertido en una solución transformadora. Esta guía profundiza en cómo aprovechar... Pangolín y Auténtico Para crear un entorno de autoalojamiento seguro, escalable y centralizado. Dirigido a profesionales, equipos de TI y desarrolladores que gestionan sistemas críticos para el negocio, esta explicación completa le ayudará a dominar la configuración de la infraestructura para una completa propiedad y seguridad de los datos.
Ya sea que esté migrando de proveedores externos o configurando un entorno optimizado para ejecutar aplicaciones, esta guía cubre todos los aspectos esenciales, desde configuraciones de proxy inverso hasta la gestión de identidad unificada.
¿Por qué autoalojarse? Los tres pilares de la propiedad digital
El vídeo destaca tres motivaciones críticas para el autoalojamiento:
- Propiedad completa de los datos
Al alojar sus aplicaciones en sus propios servidores o en soluciones de nube confiables, garantiza un control total sobre sus datos y reduce la dependencia de servicios de terceros. - Seguridad mejorada
El autohospedaje le permite construir una infraestructura robusta con medidas de protección como firewalls, túneles encriptados y herramientas de monitoreo avanzadas, reduciendo la exposición a vulnerabilidades. - Acceso de usuario unificado
Utilizando herramientas como AuténticoPuede optimizar la gestión de usuarios y al mismo tiempo garantizar un acceso seguro y centralizado a las aplicaciones, independientemente de su ubicación.
Mediante el empleo Pangolín y AuténticoPuedes abordar estos objetivos sin problemas. Pangolin funciona como un proxy inverso robusto y un túnel seguro, mientras que Authentik proporciona un sistema de gestión de identidades para un control de acceso unificado.
sbb-itb-59e1987
Guía paso a paso para configurar Pangolin y Authentik
1. Cómo elegir su entorno de alojamiento
Puedes:
- Usar hardware local (por ejemplo, un escritorio o servidor reutilizado).
- Aprovechar infraestructura basada en la nube. Lo más destacado del vídeo Hetzner como un proveedor de nube confiable y de alto rendimiento con precios justos.
Esta guía se centra en la implementación de la arquitectura en el entorno de Hetzner. Una configuración robusta incluye:
- Dos servidores:Uno para el proxy inverso Pangolin y otro para alojar aplicaciones.
- A subred privada para aislar la comunicación del servidor de forma segura.
2. Configuración de Pangolin: su proxy inverso y túnel seguro
¿Qué es el pangolín?
Pangolin es una alternativa de código abierto a los sistemas de proxy y túneles comerciales como Cloudflare. Permite el enrutamiento seguro del tráfico a sus aplicaciones alojadas, garantizando al mismo tiempo la privacidad de los datos.
Proceso de instalación:
- Prepare sus registros DNS:
- Registre un dominio dedicado para sus aplicaciones.
- Agregue tres registros DNS:
- Un dominio raíz (
@), apuntando a la IP de su servidor proxy inverso. - Un subdominio comodín (
*), lo que permite subdominios dinámicos para las aplicaciones. - Un subdominio para el panel de Pangolin (
proxy.tudominio.com).
- Un dominio raíz (
- Instalar Pangolin:
- Utilice el script de instalación proporcionado para implementar Pangolin como un contenedor Docker.
- Asignar un certificado SSL comodín para conexiones seguras.
- Configurar firewalls:
- Limite los puertos abiertos a HTTP (80), HTTPS (443) y SSH (22).
- Utilice una subred privada para permitir la comunicación segura entre servidores.
- Habilite CrowdSec para la ciberseguridad:
- Integre CrowdSec, una solución de código abierto que ofrece detección de intrusiones y protección contra actividades maliciosas.
- Agregue colecciones o reglas específicas para sus aplicaciones (por ejemplo, protección de WordPress).
Beneficios clave:
- Control total de las configuraciones de proxy inverso.
- Eliminación de la dependencia de servicios externos como Cloudflare.
- Seguridad avanzada con CrowdSec integrado.
3. Implementación de Authentik: proveedor de identidad unificado
¿Qué es Authentik?
Authentik es un proveedor de identidad de código abierto que simplifica la autenticación de usuarios para aplicaciones alojadas en servidores propios. Es compatible con OAuth2, SAML y LDAP, lo que lo hace compatible con prácticamente todos los sistemas empresariales.
Proceso de instalación:
- Clonar el repositorio de Docker:
- Utilice el repositorio Git proporcionado para descargar archivos Docker Compose preconfigurados para Authentik.
- Personalice el archivo Docker Compose para que coincida con la red privada y los puertos de su servidor.
- Configurar la base de datos y los ajustes SMTP:
- Configurar PostgreSQL como base de datos back-end para Authentik.
- Ingresar Credenciales SMTP para notificaciones por correo electrónico (por ejemplo, invitaciones de usuarios, restablecimientos de contraseñas).
- Implementar Authentik:
- Ejecute Docker Compose para iniciar Authentik en la red privada.
- Acceda a la página de configuración inicial para crear una cuenta de administrador y configurar el sistema.
- Integrarse con Pangolin:
- Agregue Authentik como recurso en el panel de Pangolin.
- Dirigir el tráfico a Authentik utilizando su subdominio asignado (por ejemplo,
idp.tudominio.com).
Características principales:
- Gestión centralizada de usuarios para aplicaciones autoalojadas.
- Compatibilidad con proveedores de identidad externos (por ejemplo, Microsoft Entra, Google Workspace).
- Licencias escalables para empresas, ofreciendo una solución rentable.
4. Optimizando su entorno
Conexiones persistentes:
- Configurar Servicios de Systemd para garantizar que el túnel de Pangolin se vuelva a conectar automáticamente después de reiniciar el servidor.
Mejores prácticas de seguridad:
- Deshabilite el acceso root y la autenticación basada en contraseña en los servidores.
- Utilice claves SSH para acceder de forma segura al servidor.
- Agregue autenticación de dos factores (2FA) y claves de seguridad para las cuentas de administrador de Authentik.
Estrategias de respaldo:
- Habilitar copias de seguridad automatizadas para servidores.
- Sincronice datos de aplicaciones con volúmenes adicionales o soluciones de almacenamiento externo.
Puntos clave
- Pangolín ofrece una alternativa autohospedada a Cloudflare para proxy inverso y tunelización segura, garantizando la propiedad de los datos.
- Auténtico proporciona gestión de identidad centralizada, simplificando el control de acceso para aplicaciones auto hospedadas.
- Aprovechar una subred privada y cortafuegos minimiza los riesgos de ciberseguridad.
- Integración de CrowdSec Garantiza protección las 24 horas contra el tráfico malicioso.
- Usar Los servidores en la nube de Hetzner u otros proveedores de infraestructura confiables para lograr un rendimiento y una escalabilidad rentables.
- Las copias de seguridad periódicas y las prácticas de seguridad sólidas (por ejemplo, claves SSH, 2FA) son esenciales para mantener un entorno de alojamiento seguro.
Conclusión
El autohospedaje con herramientas como Pangolin y Authentik representa un paso significativo hacia la autonomía y el control de sus activos digitales. Siguiendo los pasos descritos anteriormente, puede crear una infraestructura segura, escalable y unificada para alojar aplicaciones esenciales. Esta guía sienta las bases para una transformación hacia el autohospedaje, permitiéndole recuperar el control de sus datos y minimizar la dependencia de proveedores externos.
Explora las posibilidades que el autoalojamiento puede ofrecer a tus proyectos empresariales o personales. Con la arquitectura y las herramientas adecuadas, el futuro de la soberanía digital está a tu alcance.
Fuente: "🔥🔥 Guía definitiva de autoalojamiento (2025) 🔥🔥 | Autoalojamiento seguro y eficiente para el futuro" – Webnestify, YouTube, 26 de agosto de 2025 – https://www.youtube.com/watch?v=tTyq9xGy1pM
Uso: Incluido como referencia. Citas breves para comentarios o reseñas.
