Tailscale VPN¶
Introduction¶
Tailscale est un VPN peer-to-peer chiffré de bout en bout, sans configuration, basé sur Wireguard. Tailscale prend en charge tous les principaux systèmes d'exploitation de bureau et mobiles.
Comparé à d’autres solutions VPN, Tailscale ne nécessite pas de ports TCP/IP ouverts et peut fonctionner derrière la traduction d’adresses réseau ou un pare-feu.
Prérequis¶
Voici les exigences minimales pour utiliser cette procédure :
- La possibilité d'exécuter des commandes en tant qu'utilisateur
root
ou d'utilisersudo
pour élever les privilèges - Un compte Tailscale
Installation de Tailscale¶
Pour installer Tailscale, nous devons d'abord ajouter son référentiel dnf
(remarque : si vous utilisez Rocky Linux 8.x ou 10.x, remplacez-le par 8 ou 10 respectivement) :
dnf config-manager --add-repo https://pkgs.tailscale.com/stable/rhel/9/tailscale.repo
Ensuite installez Tailscale
:
dnf install tailscale
Configuration de Tailscale¶
Une fois les paquets installés, vous devez activer et configurer Tailscale. Pour activer le démon Tailscale :
systemctl enable --now tailscaled
Par la suite, vous vous authentifierez auprès de Tailscale :
tailscale up
Vous obtiendrez une URL pour l'authentification. Visitez-le dans un navigateur et connectez-vous à Tailscale :
Ensuite, vous accorderez l’accès à votre serveur. Cliquez Connect pour ce faire :
Une fois l'accès accordé, vous verrez une boîte de dialogue de réussite :
Une fois que votre serveur est authentifié avec Tailscale, il obtiendra une adresse IPv4 Tailscale :
tailscale ip -4
Il recevra également une adresse IPv6 Tailscale RFC 4193 (adresse locale unique) :
tailscale ip -6
Conclusion¶
Les services VPN traditionnels utilisant une passerelle VPN sont centralisés. Cela nécessite une configuration manuelle, la configuration de votre pare-feu et l'attribution de comptes d'utilisateurs. Tailscale résout ce problème grâce à son modèle pair-à-pair combiné à un contrôle d'accès au niveau du réseau.
Author: Neel Chauhan
Contributors: Steven Spencer, Ganna Zhyrnova