Pangolin oder Nginx Proxy Manager

Ich würde sagen, es kommt darauf an, was du vorhast. Nachteil ist auf jeden Fall, dass du aus deinem Heimnetz über den VPS Server auf deine Dienste Zugreifen musst. Wenn du das nicht willst, dann brauchst du einen weiteren Reverse Proxy. Und wenn du mal keine Internetverbindung hast, dann sind deine Dienste auch im Heimnetz nicht erreichbar über die Domain. Ich sehe bei Pangolin den Vorteil, wenn du z. B. keine Ports öffnen kannst. Dann kannst du damit immer noch alles von außen erreichbar haben. Das würde auch mit einer einfachen WG Verbindung vom VPS zum Heimnetz gehen, da bräuchte man das nicht direkt.

Ich hab Pangolin noch nicht selber getestet, aber für mich ist das einfach nur ein Hype im Moment. Ich kann dem nichts abgewinnen, weil das am Ende eigentlich grob gesagt nur eine Wireguard Verbindung mit einem Traefik als RP ist. Klar sind da noch mehr Sachen bei, aber das nur so als grob zusammenzufassen.

Edit: Es gibt ja auch weit aus mehr Alternativen als Pangolin oder Nginx Proxy Manager.

Ich war zwar nicht angesprochen, aber ich antworte trotzdem mal, weil ich nutze auch Caddy.

Folgende Vorteile sehe ich bei Caddy:

Config viel simpler

server {
    listen 80;
    server_name example.com;
    
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Das wäre Nginx. Und das hier ist das selbe für Caddy

example.com {
    reverse_proxy localhost:3000
}

Ja, der Nginx Proxy Manager übernimmt das für einen wegen der GUI, aber wenn man mehr will als die GUI hergibt, dann muss man nun mal auf diese Config ausweichen. Und da ist das von Caddy um ein Vielfaches einfacher/simple und leserlich. Und das lässt sich mit Ansible um einiges einfacher automatisieren.
Man hat die Config auch nur an einer Stelle und nicht verteilt auf mehrere .conf Dateien je nachdem was man einstellen will. Und falls es zu viel wird, dann kann man die Datei selber aufteilen wie man es will.

Modernere Features

Es gibt von Haus aus direkt eine Schnittstelle für Prometheus, um seinen Proxy zu überwachen. Oder Lets Encrypt Implementierung. Nginx Proxy Manager bietet das auch an und der Nginx kann es inzwischen auch selber, aber Caddy hatte das direkt implementiert, dass er sich um die Zertifikate kümmert und man kein acme.sh oder certbot nutzen muss.

Seit ich Caddy nutze, muss ich mir viel weniger Gedanken machen wie man was konfiguriert. In der Doku gibt es für alles ein Beispiel und das sind immer nur paar Zeilen die vor allem gut lesbar sind. Man weiß direkt was da passiert.