Tailscale : le VPN Mesh simple et sécurisé basé sur WireGuard

Florian BURNEL - ITConnect - 27/02
Avec ce tutoriel, découvrez comment installer et configurer Tailscale pour un accès sécurisé à distance grâce au principe du VPN Mesh et au protocole WireGuard.

Sommaire

  • I. Présentation
  • II. Qu'est-ce que Tailscale ?
  • III. Tailscale VS Twingate
  • IV. Mise en place de Tailscale en 5 minutes chrono
    • A. Installation de Tailscale sur Windows
    • B. Installation de Tailscale sur Synology
    • C. La console d'administration
  • V. Configuration de Tailscale
    • A. Approbation manuelle des appareils et utilisateurs
    • B. Nom du réseau et MagicDNS
    • C. Les règles de contrôle d'accès (ACL)
    • D. Le mode Subnet Router
    • E. La fonctionnalité Exit Node
    • F La fonctionnalité Funnel
  • VI. Conclusion

I. Présentation

Besoin d’un accès sécurisé à vos machines sans vous compliquer la vie avec un VPN traditionnel ? Découvrez Tailscale, une solution simple et efficace pour créer un réseau privé en quelques minutes !

Dans cet article, la solution Tailscale sera mise à l'honneur ! Nous commencerons par voir quel type de solution se cache derrière ce nom, avant de faire un comparatif avec une autre solution déjà présentée sur IT-Connect : Twingate. Dans un second temps, la prise en main de Tailscale sera évoquée !

  • Cliquez ici pour regarder la vidéo sur YouTube

II. Qu'est-ce que Tailscale ?

Tailscale est une solution de VPN moderne que l'on pourrait qualifier de VPN Mesh, qui s'appuie sur le protocole WireGuard. Pour ceux qui ne connaissent pas WireGuard, il s'agit d'une alternative à d'autres protocoles VPN comme OpenVPN. Il présente la particularité d'être open source, performant et de fonctionner selon un modèle Peer-to-Peer (Pair à Pair).

Cette dernière précision est importante et explique notamment le fonctionnement de Tailscale : créer un réseau maillé où chaque appareil peut communiquer directement avec les autres appareils (peu importe où il se trouve), sans avoir à exposer de ports ou configurer un serveur VPN. Contrairement aux VPN traditionnels, Tailscale s'appuie sur un système d'authentification basé sur des identités Cloud externes, comme Google, Microsoft, Apple ou GitHub.

Tous les nœuds connectés à un réseau Tailscale, que l'on appelle Tailnet, peuvent communiquer entre eux, mais ce n'est pas obligatoire : des règles de contrôle d'accès permettront de garder le contrôle sur les flux. Le schéma ci-dessous, issu de la documentation officielle, montre bien les interactions entre les différents nœuds. Avec un VPN classique, tous les appareils seraient centralisés sur le même serveur VPN, ce qui peut avoir un impact sur les performances en fonction de la localisation (latence).

Source : Tailscale

Tailscale est une solution flexible et capable de s'adapter à divers environnements, du HomeLab au réseau d'entreprise. Il y a d'ailleurs une offre gratuite, limitée à 3 utilisateurs et compatible jusqu'à 100 appareils, ce qui est très confortable. Un appareil représente un ordinateur, un smartphone, une tablette, un NAS, un serveur, un Docker, etc... Selon vos besoins. Vous pouvez comparer les offres en consultant cette page.

Au niveau de la compatibilité avec les appareils et les ressources, c'est très vaste puisque Tailscale...
[Courte citation de 8% de l'article original]