Auteur Sujet: Tailscale - un VPN personnel simple a configurer  (Lu 7704 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« le: 02 février 2020 à 10:47:01 »
Un nouveau service intéressant en cours de développement mais qui fonctionne déja: https://tailscale.com/

L'idée est simple: permettre de relier ses propres appareils entre eux via un vpn maillé (mesh) sans la complexité inhérente a la configuration des VPN.

exemple avec 2 PC et un Smarpthone:
- j'active un compte tailscale.com
- PC1: j'installe le client tailscale puis valide ce client sur la console web de tailscale
- PC2: j'installe le client tailscale puis valide ce client
- smartphone: j'installe le client tailscale puis valide ce client

Les 2 pc et le smarphone peuvent se joindre en un a un via le réseau privée (et le dns privé).

Sur les client Linux on peut ajouter un sous-réseau pour relier d'un coup tout un ensemble de machine (par exemple le LAN de son domicile) (les Raspberry Pi sont supportés).

Autres fonctionnalités (déja actives ou a venir bientôt):
- rotation fréquente et automatique des clés de chiffrement (c'est du Wireguard en dessous).
- on peut définir des règles d’accès (ACL) entre les machines. Ceci permet d'inviter des machines d'amis, parents ou prestataires en limitant ce qu'elles peuvent faire.
- les machines gardent toujours la même IP privée même quand elles changent de connectivité Internet (mobile, pc en wifi, FAI sans ip fixe).
- les connections entre machines sont enregistrées (log) ce qui permet de détecter des intrusions ou anomalies de trafic.
- DNS privé et IPv6 (a venir)

Le service ne gère pas de compte mais s'appuie sur des 'identity providers' tiers comme Gmail , GSuite, Office 365 / Azure, Okta, Ping Identity (et sans doute d'autres a venir plus tard).

A l'usage c'est d'une simplicité déconcertante et c'est le but.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Tailscale - un VPN personnel simple a configurer
« Réponse #1 le: 02 février 2020 à 11:39:55 »
C'est vieux comme concept.

J'utilisais déjà un système similiaire 15 ans en arrière pour faire tourner des jeux LAN-only via Internet, ça s'appellait Hamachi. Quelle tuerie ce truc  :D

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« Réponse #2 le: 02 février 2020 à 12:10:33 »
Personne n'a dit que le concept était forcement nouveau. En plus d'Hamachi il y a Zerotier par exemple.

La mise en oeuvre oui.

Tailscale a un modele de sécurité "Zero Trust". Les clés privées sont générées sur les nœuds et ne les quittent pas.

Par ailleurs la cible est plus large qu'Hamachi, des fonctionnalités entreprises (grande ou petite) étant prévues. Notamment la possibilité d'herberger soi-meme son serveur d'auth et gestion des clés, rendant tout le service indépendant de Tailscale.

Le code source sera aussi bientôt mis a disposition.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Tailscale - un VPN personnel simple a configurer
« Réponse #3 le: 02 février 2020 à 12:13:15 »
Oui justement, c'est cool qui a toujours un besoin de relier très simplement qq appareils entre eux  :D

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« Réponse #4 le: 02 avril 2020 à 16:37:05 »
Lancement de la 1.0 aujourd''hui. Tailscale n'est plus en beta donc.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« Réponse #5 le: 29 janvier 2021 à 19:06:28 »
nouvelle fonctionnalité très intéressante de la 1.4: partagé un appareil simplement.

il suffit d'un clic pour donner a quelqu'un d'autre un accès vpn a un des vos appareils (et qu'a celui-ci).
Tres pratique pour donner des accès amis/famille en grand public ou prestataires en pro.

https://tailscale.com/kb/1084/sharing

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 099
  • Shadow AS64476 & AS396919
Tailscale - un VPN personnel simple a configurer
« Réponse #6 le: 17 mars 2021 à 18:02:58 »
ils viennent d'ajouter le tunneling IPv6 dans la v1.6 ainsi que la possibilité de router tout le trafic via un node donné.
Je mets ça en prod dès ce soir chez moi :)

LeNuageux

  • Abonné Free fibre
  • *
  • Messages: 149
  • Mulhouse (68)
Tailscale - un VPN personnel simple a configurer
« Réponse #7 le: 23 mars 2021 à 20:57:30 »
Je viens de découvrir (mais c'est pas encore officiel) qu'il est possible de l'installer sous Alpine linux !

Citer
Au préalable modifier le fichier /etc/apk/repositories
http://dl-cdn.alpinelinux.org/alpine/edge/main
http://dl-cdn.alpinelinux.org/alpine/edge/ccommunity
http://dl-cdn.alpinelinux.org/alpine/edge/testing

Passer vers Alpine Edge via une MAJ
apk upgrade -a
Installer tailscale et ses dépendances ( il manque ip6tables dans le package tailscale pour avoir ipv6 dans le tunnel)
apk add tailscale ip6tables
Activer le service tailscale au démarrage
rc-update add tailscale default
Lancer tailscale
tailscale up

En terme d'utilisation sur un Raspberry Pi derrière une connexion 4g c'est fiable et stable.

tailscale me permet de monter des liens VPN les doigts dans le nez ! ça n'a rien à avoir avec une config OpenVPN et ses certificats a générer ou encore à Wireguard (même si ce dernière est relativement simple à configurer) et sans serveur principal à configurer ! cela m'évite de louer un VPS ou de monter un serveur VPN chez moi vu que chaque machine font des sessions vpn entre eux !

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Tailscale - un VPN personnel simple a configurer
« Réponse #8 le: 23 mars 2021 à 21:02:32 »
Bah en même temps, tailscale c’est du WireGuard sous le capot...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« Réponse #9 le: 30 mars 2021 à 20:21:40 »
une alternative 'self hosted' (non SaaS): https://github.com/gravitl/netmaker

je n 'ai pas encore testé c'est tout récent.

ipe

  • Abonné Orange Fibre
  • *
  • Messages: 753
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« Réponse #10 le: 30 mars 2021 à 22:17:02 »
Qqn a assez de recul pour comparer tailscale et zerotier ? Notamment en terme de perf, fonctionnalité et surtout sécurité des échanges ?

De ce que j'ai lu, ça serait potentiellement plus rapide que Zerotier, mais également des alternatives moins "accessible" en paramètrage du type nebula ou tinc (voir simplement wireguard)
Après l'interface de zerotier est vraiment simple pour la prise en main d'un point de vue perso

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Tailscale - un VPN personnel simple a configurer
« Réponse #11 le: 22 juin 2022 à 18:05:10 »
nouvelle fonctionnalité de tailscale: https://tailscale.com/blog/tailscale-ssh/

On peut désormais ouvrir des sessions SSH entre machines du réseau directement, tailscale s'occupe de gérer les accès SSH via les ACLs et les accès Wireguard.