Durante bastante tiempo, hablar de exponer servicios internos de forma sencilla era hablar casi automáticamente de Cloudflare Tunnel. Es lógico: se despliega rápido, evita abrir puertos, te ahorra pelearte con NAT y, en general, hace que publicar un servicio interno hacia Internet sea mucho menos doloroso.
El problema es que esa comodidad tiene una contrapartida que no siempre se menciona lo suficiente: la dependencia total de una infraestructura externa. Y cuando empiezas a valorar de verdad el control de tu stack, esa dependencia deja de ser un detalle técnico y pasa a ser una decisión importante.
Ahí es donde Pangolin me parece una alternativa muy seria a Cloudflare Tunnel. No porque venga a “matar” a Cloudflare ni porque sea automáticamente mejor en todo, sino porque resuelve un problema diferente: te permite publicar servicios de forma segura, con buena experiencia de uso, pero sin entregar el control de la infraestructura a un tercero.
En mi caso, ese es justo el punto que más peso tuvo. Cloudflare Tunnels me parecía una solución comodísima, y lo sigue siendo, pero llegó un momento en el que me empezó a incomodar que todo dependiera de reglas, límites y decisiones ajenas. Con Pangolin, en cambio, todo gira alrededor de una idea mucho más atractiva para cualquiera que ya toque servidores: tu infraestructura sigue siendo tuya.
Qué es Pangolin y por qué cada vez más gente lo ve como alternativa a Cloudflare Tunnel
Pangolin es una solución self-hosted pensada para exponer servicios internos o privados de forma segura a través de tu propia infraestructura. Dicho de forma simple: montas el sistema en un VPS o servidor propio, lo conectas con tu dominio y, a partir de ahí, puedes publicar recursos internos sin depender de un proveedor como intermediario principal.
Eso hace que mucha gente lo empiece a mirar como una alternativa a Cloudflare Tunnel, sobre todo en entornos como:
- homelab
- paneles internos
- herramientas de administración
- APIs privadas
- servicios de desarrollo
- acceso remoto a aplicaciones internas
La diferencia de filosofía es clara desde el principio.
Con Cloudflare Tunnel, el atractivo principal está en la facilidad: configuras, conectas y externalizas gran parte de la complejidad.
Con Pangolin, el atractivo está en el control: montas una capa de exposición segura, pero sobre infraestructura que administras tú.
Y eso cambia bastante la conversación.
Porque cuando alguien busca “Pangolin alternativa Cloudflare”, en realidad muchas veces no está preguntando solo por una herramienta. Está preguntando por esto:
“¿Puedo conseguir una experiencia parecida a la de Cloudflare Tunnel, pero sin depender tanto de un tercero?”
La respuesta, en muchos casos, es sí.
El problema de depender por completo de Cloudflare para exponer servicios
Aquí está el núcleo de la comparación.
Cloudflare Tunnel es muy bueno resolviendo fricciones típicas: no abrir puertos, no tocar demasiado el router, no exponer directamente la red local, no liarte con configuraciones largas desde el primer minuto. Para muchísima gente, eso basta y sobra.
Pero el coste invisible es que tu acceso pasa a depender de una plataforma que no controlas.
Eso significa que, si mañana hay una incidencia con tu cuenta, una limitación, un cambio de política o una suspensión, el impacto puede ser inmediato. No hablamos solo de perder una comodidad extra; hablamos de perder acceso a túneles que quizá sostienen herramientas de trabajo, paneles internos, servicios privados o partes importantes de tu infraestructura.
A mí esa idea cada vez me pesa más. Y no porque Cloudflare sea “malo”, sino porque, cuando montas algo serio, empiezas a valorar mucho más la soberanía técnica. Tener un sistema rápido de desplegar está bien. Tener un sistema que además depende de decisiones externas, ya no tanto.
Ese es el gran argumento a favor de Pangolin: reduce la dependencia de terceros en una parte muy sensible de tu stack.
No significa que desaparezcan todas las dependencias, porque sigues teniendo dominio, VPS, red y servicios asociados. Pero la capa central de publicación y acceso pasa a estar bajo tu control. Y para perfiles técnicos, eso vale muchísimo más de lo que parece al principio.
Qué ofrece Pangolin frente a Cloudflare Tunnel
La mejor forma de entender a Pangolin no es como una simple copia autoalojada de Cloudflare Tunnel, sino como una propuesta distinta: más autonomía, más responsabilidad y bastante flexibilidad.
Control total sobre la infraestructura
La ventaja más evidente es que todo corre en tu servidor.
No estás delegando la pieza crítica del acceso en una red externa que impone sus condiciones. Eres tú quien decide cómo desplegar, cómo exponer, cómo autenticar, cómo segmentar y cómo mantener el sistema.
En mi experiencia, esta es la razón principal por la que Pangolin merece atención. No es solo un cambio de herramienta: es un cambio de modelo mental. Pasas de “uso un servicio que me deja publicar cosas” a “yo controlo la forma en la que mis servicios se publican”.
Ese cambio tiene implicaciones prácticas muy claras:
- más independencia
- más previsibilidad
- más capacidad de adaptar el sistema a tus necesidades
- menos riesgo de quedarte atado a decisiones externas
Para quien gestiona un homelab o varios servicios en un VPS, esto no es postureo técnico. Es una mejora real en gobernanza de infraestructura.
Instalación simple para ser una solución self-hosted
Una de las cosas que más me sorprendió de Pangolin es que rompe bastante bien el mito de que “self-hosted” equivale automáticamente a “engorroso”.
De hecho, uno de sus puntos fuertes es que logra ofrecer control sin convertir el despliegue en un castigo.
El flujo base suele ser bastante razonable:
- apuntas un dominio o subdominio al VPS
- configuras un registro A
- lanzas la instalación
- Pangolin detecta el dominio
- genera SSL con Let’s Encrypt
- levanta los servicios con Docker Compose
Y listo, o al menos bastante cerca de listo.
En mi caso, eso fue una sorpresa positiva. Me esperaba más fricción por ser una solución autoalojada, pero el proceso me pareció limpio y mucho más simple de lo que uno imaginaría si viene de otras herramientas self-hosted que te obligan a pelearte durante horas con piezas sueltas.
Ese equilibrio entre simplicidad y control es, para mí, uno de los mejores argumentos de Pangolin.
Recursos públicos y privados con más flexibilidad
Otro punto interesante es la forma en la que Pangolin plantea la exposición de servicios. No se queda solo en “te saco esto a Internet”, sino que permite pensar mejor en qué recursos deben ser públicos, cuáles privados y cómo aplicar autenticación o controles de acceso.
Eso lo vuelve especialmente útil para escenarios donde no quieres limitarte a una exposición plana. Por ejemplo:
- un panel interno accesible solo por ciertos usuarios
- una API privada protegida
- una herramienta de administración con acceso restringido
- un servicio de desarrollo que necesitas publicar temporalmente
En ese terreno, Pangolin tiene bastante sentido porque no solo publica, también ayuda a ordenar el acceso.
Y eso, comparado con la visión más centrada en túnel puro, aporta una capa de utilidad muy práctica cuando empiezas a manejar varios recursos a la vez.
Lo que pierdes al salir del ecosistema Cloudflare
Para hacer una comparativa honesta hay que decirlo claro: Pangolin no te da gratis todo lo que Cloudflare te da alrededor.
Y esto importa mucho, porque una mala comparación suele vender Pangolin como si fuera “Cloudflare Tunnel, pero mejor y encima self-hosted”. No es así.
Sin WAF, CDN ni mitigación DDoS global
Cuando usas Cloudflare, no estás usando solo un túnel. Estás entrando en un ecosistema enorme con capas adicionales que pueden incluir:
- WAF
- CDN
- red global
- mitigación DDoS a gran escala
- otras funciones de seguridad y rendimiento
Con Pangolin, esa parte desaparece o, mejor dicho, pasa a depender de lo que tú montes por tu cuenta.
Esto no invalida la alternativa, pero sí cambia el perfil de usuario ideal. Si lo que más valoras es una capa global gestionada por un gigante de Internet, Pangolin no sustituye eso por sí solo.
Más responsabilidad sobre tu seguridad
El control tiene premio, pero también factura.
Cuando montas Pangolin, la responsabilidad de mantener la seguridad no recae en Cloudflare. Recae en ti. Eso implica pensar bien en:
- actualizaciones
- autenticación
- segmentación de recursos
- hardening del VPS
- copias de seguridad
- monitorización
- políticas de acceso
A mí esto no me parece necesariamente una desventaja, al menos no para alguien acostumbrado a gestionar servidores. De hecho, si ya llevas tiempo administrando VPS, seguramente lo verás más como un terreno natural que como una carga insoportable.
Pero conviene decirlo sin maquillaje: Pangolin da control porque te devuelve responsabilidad.
Necesitas un VPS, dominio y algo de criterio técnico
Pangolin no es una herramienta pensada para quien quiere cero infraestructura. Necesitas una base mínima:
- un VPS o servidor
- un dominio
- DNS bien configurado
- cierta comodidad con Docker o despliegues similares
- capacidad para resolver incidencias básicas
No hace falta ser un arquitecto de sistemas, pero tampoco es el tipo de solución que le recomendaría a alguien que se bloquea solo con ver la palabra “Compose”.
Ahora bien, si ya gestionas un VPS, aquí ocurre algo curioso: lo que en teoría es una desventaja deja de serlo. En mi caso, por ejemplo, esto no restaba valor a Pangolin; al contrario, hacía que la herramienta tuviera más sentido todavía, porque encajaba con una forma de trabajar que ya tenía asumida.
Cómo se instala Pangolin de forma básica
No voy a convertir esta parte en una documentación exhaustiva, pero sí en una visión clara de qué esperar si decides probarlo.
Dominio apuntando al VPS
La base es muy simple: necesitas que tu dominio o subdominio resuelva hacia el VPS donde vas a instalar Pangolin. Normalmente esto pasa por crear un registro A apuntando a la IP pública del servidor.
Ese paso es importante porque condiciona el resto del despliegue: validación del dominio, generación de certificados SSL y publicación de recursos.
Si vienes de Cloudflare Tunnel, donde parte de esa sensación de “magia” ocurre más encapsulada, aquí notarás que el proceso es más explícito. Pero también más comprensible. Sabes mejor qué depende de qué.
Script de instalación, SSL y Docker Compose
Una vez resuelta la parte DNS, el despliegue suele ser bastante directo. Pangolin automatiza bastante bien el arranque inicial y puede encargarse de detectar el dominio, generar certificados con Let’s Encrypt y levantar los contenedores con Docker Compose.
Ese detalle importa mucho a nivel de adopción. Hay muchas herramientas que prometen autonomía, pero luego convierten la instalación en una carrera de obstáculos. Pangolin, en cambio, me dejó la sensación de que intentaba facilitarte el camino en serio.
Y esto, desde el punto de vista SEO y de utilidad para el lector, hay que remarcarlo: no estamos ante una alternativa purista pensada solo para quien disfruta sufriendo con configuraciones. Es una alternativa técnica, sí, pero bastante razonable de poner en pie.
Primeros recursos y acceso inicial
Una vez desplegado, lo interesante llega cuando empiezas a definir recursos y decidir qué expones y cómo lo proteges. Ese es el momento en el que Pangolin deja de ser “una instalación completada” y pasa a convertirse en una herramienta útil de verdad.
Aquí es donde se le empieza a ver el valor en escenarios reales:
- publicar un panel sin dejarlo abierto de cualquier manera
- exponer una API sin montarte una maraña extra
- acceder a herramientas internas sin depender de Cloudflare
- organizar mejor qué es público y qué es privado
Y ahí es donde, sinceramente, empecé a verlo no como una curiosidad, sino como un reemplazo serio para varios casos donde antes habría tirado por Cloudflare Tunnel casi por defecto.
En qué escenarios Pangolin puede sustituir de verdad a Cloudflare Tunnel
Esta es probablemente la pregunta más importante del artículo.
Porque sí, Pangolin suena bien en teoría. Pero lo que quiere saber el lector es si realmente puede ocupar el lugar de Cloudflare Tunnel en el día a día.
Mi respuesta es que sí, en muchos casos puede hacerlo perfectamente.
Paneles internos
Si lo que necesitas es exponer un panel interno de forma controlada, Pangolin encaja muy bien. Es un caso de uso muy natural para él.
Paneles de administración, dashboards, herramientas de control, interfaces de servicios internos… todo eso tiene mucho sentido en un modelo donde puedes decidir mejor la forma de acceso y mantener el control de la infraestructura.
APIs privadas
Otro escenario claro es la exposición de APIs privadas. Cuando no quieres publicar un servicio de cualquier forma, sino mantener un acceso más ordenado y con una capa de control propia, Pangolin resulta muy atractivo.
Esto es especialmente útil para APIs que no necesitan la maquinaria completa del ecosistema Cloudflare, pero sí una exposición estable, segura y bajo tu dominio operativo.
Herramientas de administración y servicios de desarrollo
Aquí es donde más me convence. Herramientas de administración, servicios temporales, aplicaciones de desarrollo, pruebas internas, utilidades que quieres tener accesibles desde fuera sin convertirlas en un dolor operativo… Pangolin cubre ese hueco muy bien.
De hecho, una de las conclusiones más claras que saqué al probarlo es que sustituye más de lo que parece a primera vista. No es solo una alternativa puntual para un caso raro. Puede convertirse en la solución estándar para varios tipos de exposición remota si encaja con tu forma de administrar infraestructura.
Cuándo merece la pena Pangolin y cuándo no
Aquí es donde conviene ser brutalmente práctico.
Casos en los que sí compensa
Pangolin merece mucho la pena si:
- ya gestionas un VPS con soltura
- quieres reducir dependencia de terceros
- valoras más el control que la comodidad absoluta
- manejas homelab o servicios internos propios
- quieres una alternativa open source a Cloudflare Tunnel
- te interesa decidir tú cómo se exponen y protegen tus recursos
- no necesitas todo el ecosistema Cloudflare para cada servicio
Para este perfil, Pangolin no solo tiene sentido: puede ser una opción claramente mejor alineada con tus prioridades.
Casos en los que Cloudflare sigue siendo más cómodo
Cloudflare Tunnel sigue siendo más conveniente si:
- quieres desplegar lo más rápido posible
- no quieres administrar un VPS adicional
- valoras mucho las capas extra del ecosistema Cloudflare
- necesitas una solución muy asistida
- prefieres delegar más parte del problema
- no te compensa asumir responsabilidad directa sobre seguridad y mantenimiento
Y esto no hay que decirlo con complejo. A veces la mejor herramienta no es la que más control ofrece, sino la que menos fricción genera para el contexto concreto.
Por eso no plantearía esta comparativa como una guerra de absolutos. La plantearía como una elección entre dos prioridades distintas:
- Cloudflare Tunnel: máxima comodidad y ecosistema
- Pangolin: máximo control razonable sin volverte loco
Comodidad contra soberanía técnica
Si tuviera que resumir la comparación en una sola frase, sería esta: Pangolin no gana por hacerlo todo mejor que Cloudflare, sino por devolverte el control de una parte muy sensible de tu infraestructura.
Ese es el centro de todo.
En mi caso, lo que más valor le da no es solo que funcione, sino que lo haga sin obligarme a renunciar a esa idea de “mi stack sigue siendo mío”. Me gusta Cloudflare Tunnel como solución rápida y eficaz. Pero me parece todavía más interesante una herramienta que me deje conseguir algo parecido sin depender tanto de reglas externas.
Además, Pangolin tiene otro mérito: no cae en el error habitual de muchas soluciones autoalojadas, que te prometen libertad a cambio de una experiencia infernal. Aquí no sentí eso. Al contrario, me dio la sensación de que puedes tener bastante control sin sacrificar tanto la simplicidad.
Eso sí, tampoco compraría el discurso fácil de “muévete a Pangolin sí o sí”. Si dependes mucho de WAF, CDN o mitigación DDoS global, o si no quieres responsabilizarte de la seguridad, Cloudflare sigue teniendo muchísimo sentido.
Pero si eres de los que prefieren controlar su infraestructura, tienen un VPS y no quieren que una capa tan crítica dependa completamente de un tercero, entonces sí: Pangolin me parece una alternativa a Cloudflare Tunnel totalmente legítima y, en muchos casos, muy recomendable.
Sobre Pangolin y Cloudflare Tunnel
Buscar una alternativa a Cloudflare Tunnel no siempre significa buscar algo “más potente”. Muchas veces significa buscar algo más tuyo.
Y ahí es donde Pangolin destaca.
No ofrece la red global ni el ecosistema gigantesco de Cloudflare, pero sí algo que para muchos perfiles técnicos pesa incluso más: autonomía, control y una forma razonablemente simple de exponer servicios sin ceder la pieza central a un tercero.
Para mí, esa es la forma correcta de entenderlo. Pangolin no sustituye a Cloudflare en todos los escenarios. Pero en homelab, administración de servicios, APIs privadas, paneles internos y despliegues donde ya gestionas tu propia infraestructura, puede sustituirlo perfectamente y con mucho sentido.
Dicho de forma clara: si tu prioridad es la comodidad total, Cloudflare Tunnel sigue siendo un acierto. Si tu prioridad es el control real sobre tu stack, Pangolin merece estar muy arriba en la lista de alternativas.
Preguntas de la comunidad
¿Pangolin es mejor que Cloudflare Tunnel?
No de forma absoluta. Depende de lo que valores más. Cloudflare Tunnel gana en comodidad y ecosistema. Pangolin gana en control, autonomía y menor dependencia de terceros.
¿Necesito un VPS para usar Pangolin?
Sí, normalmente necesitas un VPS o servidor accesible desde Internet, además de un dominio bien configurado.
¿Pangolin es difícil de instalar?
Más bien al contrario. Para ser una solución self-hosted, la instalación puede resultar bastante limpia si ya tienes cierta base con dominios, DNS y Docker Compose.
¿Qué pierdo al pasar de Cloudflare Tunnel a Pangolin?
Sobre todo el ecosistema Cloudflare: WAF, CDN, mitigación DDoS global y parte de la comodidad de delegar más trabajo en un tercero.
¿Para qué casos de uso encaja mejor Pangolin?
Encaja muy bien en homelab, paneles internos, herramientas de administración, APIs privadas y servicios de desarrollo que quieras exponer de forma controlada.
¿Pangolin sirve como alternativa real para Cloudflare Tunnel?
Sí, en muchos escenarios sí. Especialmente si ya gestionas un VPS y prefieres priorizar soberanía técnica frente a comodidad máxima.
Opinión Personal
Pangolin representa muy bien lo que muchos buscamos cuando empezamos a cansarnos de depender tanto de servicios externos: más control, más autonomía y una infraestructura que realmente sientes tuya. Cloudflare Tunnel sigue siendo una solución muy cómoda y potente, eso es indiscutible, pero también implica aceptar que una parte crítica de tu acceso depende de un tercero. Y ahí, al menos para mí, Pangolin marca la diferencia.
Lo que más valoro es que no obliga a elegir entre control total y una instalación imposible de gestionar. Al contrario: ofrece una experiencia bastante limpia para ser una herramienta self-hosted, y eso hace que resulte mucho más atractiva de lo que parece a simple vista. Si ya estás acostumbrado a trabajar con un VPS, configurar un dominio y gestionar tus propios servicios, Pangolin no se siente como una complicación, sino como una evolución natural.
Eso sí, tampoco creo que sea una solución universal para todo el mundo. Si lo que buscas es inmediatez absoluta, una red global detrás y olvidarte de buena parte de la gestión, Cloudflare sigue teniendo mucho sentido. Pero si valoras la soberanía técnica, la privacidad y el hecho de no dejar una pieza tan importante en manos ajenas, entonces Pangolin me parece una alternativa muy seria y con muchísimo recorrido.
Y tú, ¿qué opinas? ¿Prefieres la comodidad de Cloudflare Tunnel o te convence más la filosofía de Pangolin? Te leo en los comentarios.
