Tailscale est une alternative VPN maillé (base Wireguard) qui facilite la connexion de vos appareils, où qu’ils se trouvent. Plus de configuration compliquée ou de ports pare-feu. Construit sur WireGuard®, Tailscale permet une transition incrémentielle vers un réseau « zero trust » en mettant en œuvre un accès à distance « toujours actif ». Cela garantit une expérience cohérente, portable et sécurisée indépendamment de l’emplacement physique.

Niveau sécurité, Tailscale s’appuie sur le protocole de chiffrement utilisé dans WireGuard (Noise), et tout le trafic réseau reste privé et ne transite jamais par les serveurs de Tailscale. De plus concernant les clés de chiffrement, il y a une rotation automatique des clés chaque heure, ce qui permet de réduire les risques en cas de clé volée ou d’identifiants révoqués.

Pour les tarifs cela reste gratuit pour une utilisation personnelle. Vous pouvez alors connecter jusqu’à 100 appareils en réseau privé. Concernant l’installation tout est sur la page des téléchargements et juste choisir le client rapport à votre OS : Windows, Linux, macOS, Android ou encore iOS. Une fois installé vous pouvez vous connecter à votre compte TailScale et l’appareil rejoindra votre réseau privé virtuel..

Grâce à Tailscale, vous pourrez enfin créer votre propre réseau privé virtuel pour travailler depuis n’importe où comme si vous étiez sur votre réseau local. Cool non!    TAILSCALE

Enfin pour les admin et autres geek la page « technique » de Tailscale « How Tailscale works »

Si vous avez un certain âge (comme moi) souvenez  vous quand les ordinateurs pouvaient simplement échanger des fichiers directement sans aller dans le cloud et revenir (à cette époque le cloud quesako!). C’est ainsi qu’Internet fonctionnait. Malheureusement les développeurs ont cessé de créer des applications peer-to-peer car l’architecture d’Internet (moderne) a évolué, presque par accident, entièrement vers ce type de conception en étoile, généralement avec les principaux fournisseurs de cloud dans le centre facturant un loyer.

Vous vous souvenez de ces tunnels WireGuard « extremely lightweight ». Ce serait agréable de pouvoir connecter directement tous les nœuds à tous les autres nœuds ? C’est ce qu’on appelle un réseau maillé : très smart!  Cela vous permettrait de concevoir des applications peer-to-peer élégantes mais cela reste délicat. Comme mentionné ci-dessus, un réseau à 10 nœuds nécessiterait 10 x 9 = 90 configurations de points de terminaison de tunnel WireGuard ; chaque nœud devrait connaître sa propre clé plus 9 autres, et chaque nœud devrait être mis à jour chaque fois que vous faites migrer une clé ou ajoutez/supprimez un utilisateur. ( n(n-1) = 90 connections)

C’est alors qu’intervient Tailscale grâce a la technologie novatrice de ce service nous obtenons un « control plane with key exchange and coordination ». Les clés publiques et les métadonnées Tailscale sont partagées via un serveur de coordination centralisé.  Pour en savoir (encore) plus je vous invite à rejoindre la page technique indiquée plus haut.

Laisser un commentaire