Tailscale - Votre réseau privé virtuel sans prise de tête
Bon, quand je vous dis VPN, vous pensez à NordVPN ou Surfshark pour chiffrer votre surf quand vous êtes sur un wifi public ou accéder au catalogue Netflix US. Mais un VPN c’est principalement un moyen de créer un réseau privé virtuel sur lequel peut se rejoindre l’ensemble de vos appareils (smartphones, ordinateurs, tablettes…etc.) pour communiquer et partager des fichiers au travers d’Internet en toute confidentialité, comme s’ils étaient sur un réseau local.
Hé oui. C’est surtout ça un VPN.
Les plus curieux d’entre vous auront peut-être mis ça en place après avoir suivi mon tuto pour installer WireGuard sur leur propre serveur. Maintenant si vous n’êtes pas un expert technique de la ligne de commande, j’ai une solution à vous proposer.
Cela s’appelle Tailscale et c’est un service qui vous permet de créer un réseau sécurisé entre vos serveurs, vos ordinateurs et vos instances dans le cloud et cela même si vos machines sont séparées par des pare-feu ou des sous-réseaux.
Cela vous rappellera surement des outils de tunneling comme ngrok ou de réseau privé comme Hamachi (rebaptisé Logmein) ou Freelan.
Niveau tarif, c’est gratuit pour une utilisation personnelle ce qui vous donne le droit de connecter jusqu’à 100 appareils sur le réseau privé. Pour installer Tailscale, c’est super simple. Il suffit d’aller sur la page des téléchargements et de choisir le client adapté à votre OS : Windows, Linux, macOS, Android ou encore iOS. Ensuite il suffit de se connecter avec votre compte TailScale et l’appareil rejoindra votre réseau privé virtuel.
Ainsi chacune de vos machines aura sa propre adresse IP sur ce réseau virtuel privé, ce qui vous permettra d’accéder à leurs services (prise de contrôle à distance, un NAS, un Plesk, accès aux fichiers, passerelle domotique ou que sais-je) sans devoir ouvrir des ports sur le net.
Pas de serveur à gérer, toujours en service, même config pour toutes les machines, gestion des utilisateurs simplifiée, IPs fixes avec possibilité de DNS privé et surtout super simple à configurer et à installer. Et vous pouvez même transférer facilement des fichiers entre vos machines grâce à une feature baptisée Taildrop.
Vraiment pratique !
Tailscale propose également un outil pour lister les services présents sur les machines pour plus facilement retrouver les ports ouverts et accéder en un clic à certains d’entre eux (comme VNC si vous l’avez installé)
Une fonctionnalité baptisée Magic DNS permet également d’enregistrer automatiquement les noms DNS des machines de votre réseau. Ainsi, si vous ajoutez un nouveau serveur web appelé “mon-server” à votre réseau, vous pourrez utiliser directement son nom dans la barre d’adresse de votre navigateur ou dans vos lignes de commande. Tailscale saura les retrouver.
Tailscale permet également de définir des contrôles d’accès basés sur les rôles pour restreindre les serveurs sensibles ou autoriser les personnes de votre choix à ne voir que ce dont ils ont besoin.
Niveau sécurité, Tailscale s’appuie sur le protocole de chiffrement utilisé dans WireGuard (Noise), et tout le trafic réseau reste privé et ne transite jamais par les serveurs de Tailscale. De plus concernant les clés de chiffrement, il y a une rotation automatique des clés chaque heure, ce qui permet de réduire les risques en cas de clé volée ou d’identifiants révoqués.
Enfin, pour plus de traçabilité, chaque connexion est enregistrée de manière centralisée des deux côtés, et peut être consultée à partir d’un tableau de bord et d’une API de journalisation.
Grâce à Tailscale, vous pourrez enfin créer votre propre réseau privé virtuel pour bosser depuis n’importe où comme si vous étiez sur votre réseau local et ça c’est top !
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).