Un nouveau service intéressant en cours de développement mais qui fonctionne déja:
https://tailscale.com/L'idée est simple: permettre de relier ses propres appareils entre eux via un vpn maillé (mesh) sans la complexité inhérente a la configuration des VPN.
exemple avec 2 PC et un Smarpthone:
- j'active un compte tailscale.com
- PC1: j'installe le client tailscale puis valide ce client sur la console web de tailscale
- PC2: j'installe le client tailscale puis valide ce client
- smartphone: j'installe le client tailscale puis valide ce client
Les 2 pc et le smarphone peuvent se joindre en un a un via le réseau privée (et le dns privé).
Sur les client Linux on peut ajouter un sous-réseau pour relier d'un coup tout un ensemble de machine (par exemple le LAN de son domicile) (les Raspberry Pi sont supportés).
Autres fonctionnalités (déja actives ou a venir bientôt):
- rotation fréquente et automatique des clés de chiffrement (c'est du Wireguard en dessous).
- on peut définir des règles d’accès (ACL) entre les machines. Ceci permet d'inviter des machines d'amis, parents ou prestataires en limitant ce qu'elles peuvent faire.
- les machines gardent toujours la même IP privée même quand elles changent de connectivité Internet (mobile, pc en wifi, FAI sans ip fixe).
- les connections entre machines sont enregistrées (log) ce qui permet de détecter des intrusions ou anomalies de trafic.
- DNS privé et IPv6 (a venir)
Le service ne gère pas de compte mais s'appuie sur des 'identity providers' tiers comme Gmail , GSuite, Office 365 / Azure, Okta, Ping Identity (et sans doute d'autres a venir plus tard).
A l'usage c'est d'une simplicité déconcertante et c'est le but.