Aller au contenu

Tailscale VPN

Introduction

Tailscale est un VPN peer-to-peer chiffré de bout en bout, sans configuration, basé sur Wireguard. Tailscale prend en charge tous les principaux systèmes d'exploitation de bureau et mobiles.

Comparé à d’autres solutions VPN, Tailscale ne nécessite pas de ports TCP/IP ouverts et peut fonctionner derrière la traduction d’adresses réseau ou un pare-feu.

Prérequis

Voici les exigences minimales pour utiliser cette procédure :

  • La possibilité d'exécuter des commandes en tant qu'utilisateur root ou d'utiliser sudo pour élever les privilèges
  • Un compte Tailscale

Installation de Tailscale

Pour installer Tailscale, nous devons d'abord ajouter son référentiel dnf (remarque : si vous utilisez Rocky Linux 8.x ou 10.x, remplacez-le par 8 ou 10 respectivement) :

dnf config-manager --add-repo https://pkgs.tailscale.com/stable/rhel/9/tailscale.repo

Ensuite installez Tailscale :

dnf install tailscale

Configuration de Tailscale

Une fois les paquets installés, vous devez activer et configurer Tailscale. Pour activer le démon Tailscale :

systemctl enable --now tailscaled

Par la suite, vous vous authentifierez auprès de Tailscale :

tailscale up

Vous obtiendrez une URL pour l'authentification. Visitez-le dans un navigateur et connectez-vous à Tailscale :

Tailscale login screen

Ensuite, vous accorderez l’accès à votre serveur. Cliquez Connect pour ce faire :

Tailscale grant access dialog

Une fois l'accès accordé, vous verrez une boîte de dialogue de réussite :

Tailscale login successful dialog

Une fois que votre serveur est authentifié avec Tailscale, il obtiendra une adresse IPv4 Tailscale :

tailscale ip -4

Il recevra également une adresse IPv6 Tailscale RFC 4193 (adresse locale unique) :

tailscale ip -6

Conclusion

Les services VPN traditionnels utilisant une passerelle VPN sont centralisés. Cela nécessite une configuration manuelle, la configuration de votre pare-feu et l'attribution de comptes d'utilisateurs. Tailscale résout ce problème grâce à son modèle pair-à-pair combiné à un contrôle d'accès au niveau du réseau.

Author: Neel Chauhan

Contributors: Steven Spencer, Ganna Zhyrnova