Vous vous souvenez de Tailscale ? Cet outil open source basé sur le VPN Wireguard permet à tout le monde de se créer un réseau sécurisé entre différents ordinateurs ou serveurs, voire même avec ses instances le cloud, sans avoir à se galérer avec des règles sur les firewalls et du routage.
Alors oui, je vous ai dit que c’était un outil open source, mais c’est inexact. Tout dans Tailscale est Open Source, à l’exception des interfaces clients pour les OS proprio (macOS, Windows, iOS) et du serveur de contrôle.
Alors c’est quoi le serveur de contrôle de Tailscale ? Et bien c’est un point d’échange des clés publiques Wireguard pour les nœuds du réseau Tailscale. Il attribue les adresses IP des clients, limite le périmètre de chaque utilisateur, autorise les utilisateurs à se partager des machines et surtout établit les routes entre les noeuds du réseau. C’est donc un élément essentiel qui est gardé sous verrou.
En passant, si vous cherchez un hébergeur web français au top, je vous conseille de jeter un œil à l’Offre Unique de o2switch. C’est puissant, illimité, et le rapport qualité-prix est imbattable pour se lancer ! (Lien partenaire)
Mais c’était sans compte sur Juan Font et ses contributeurs qui ont mis au point Headscale, une implémentation open source et autohébergée du serveur de contrôle Tailscale.
Évidemment, Headscale en fait un peu moins que le serveur de contrôle officiel puisqu’il est limité à la gestion d’un seul réseau Tailscale, mais pour une simple entreprise ou un particulier, c’est largement suffisant.
Headscale est codé en Go et fonctionnera sur tous les OS (sauf iOS). Si cela vous intéresse, la page Github du projet se trouve ici.
Enjoy !