Tailscale est plutôt utile

 (blog.6nok.org)
8 points par GN⁺ 2025-03-06 | 2 commentaires | Partager sur WhatsApp
  • Pour beaucoup, ce sera peut-être une vieille nouvelle, mais j’ai commencé à utiliser Tailscale récemment et je voulais partager mon expérience
  • J’avais déjà entendu parler de Tailscale plusieurs fois auparavant, mais je n’en avais pas vraiment perçu l’intérêt jusqu’à récemment
  • J’exploitais un petit serveur avec un Raspberry Pi 1 et j’avais besoin d’y accéder depuis l’extérieur, mais à cause d’un problème de CGNAT, l’ancienne méthode avec DDNS ne fonctionnait plus
  • Avec Tailscale, on peut créer un réseau privé virtuel (VPN) et s’y connecter facilement depuis n’importe où, et cela fonctionne bien
  • Bien sûr, au final, le Raspberry Pi 1 était trop lent pour continuer à l’utiliser, donc je l’ai retiré et j’ai déplacé le projet vers le cloud

Utilisation de Tailscale

  • Installer le logiciel client sur chaque appareil (pour la plupart open source)
  • Se connecter à son compte puis effectuer la configuration (le processus est simple)
  • Pour l’installation et l’utilisation, mieux vaut se référer à la documentation officielle

Fonctionnalités supplémentaires de Tailscale

  • Exposition de ports

    • En développement web, il est parfois nécessaire de tester sur un appareil réel
    • On peut y accéder facilement avec une adresse comme http://my-macbook-air:3000
    • J’utilisais auparavant un service comme ngrok, mais Tailscale peut le remplacer

  • Taildrop

    • Envoyer des fichiers d’un Macbook vers un HTPC Windows était fastidieux
    • Snapdrop est bien aussi, mais je cherchais une alternative ne demandant aucun clic
    • Avec Taildrop, on peut transférer des fichiers aussi simplement qu’avec Airdrop

  • Exit Nodes

    • Tailscale est différent d’un VPN classique, mais il arrive qu’on ait quand même besoin d’un VPN
    • Tailscale permet de configurer un appareil spécifique comme Exit Node
    • Par exemple, si l’on définit un VPS à l’étranger comme Exit Node, on peut l’utiliser comme un VPN

  • Mullvad Exit Nodes

    • Les services VPN permettent de se connecter depuis différents pays et ne conservent pas de logs (si on les croit)
    • Grâce au partenariat avec Mullvad, on peut utiliser cette fonctionnalité dans Tailscale
    • Avec une structure VPN en deux étapes, Tailscale ne peut pas voir le trafic de l’utilisateur, et Mullvad ne peut pas identifier l’utilisateur

Avis général

  • Je ne l’utilise que pour un usage personnel et j’emploie l’offre gratuite
  • Il existe aussi des offres pour les entreprises, mais je n’ai pas d’expérience avec elles
  • Tailscale permet de mettre en place des connexions réseau simplement
  • Il existe aussi une alternative open source appelée Headscale

À lire aussi

2 commentaires

 
antegral 2025-03-08

Tant que ça ne passe pas par un serveur DERP, les transferts de données au sein du tailnet sont plus rapides qu’on ne l’imagine.

De mon côté, je fais aussi tourner des services en reliant des serveurs physiquement assez éloignés les uns des autres,
et en utilisant certains comme serveurs edge.

Récemment, j’ai simplement relié toutes les communications entre serveurs via le tailnet.
Ajouter des nœuds est facile, et comme l’hébergement côté serveur est géré par Tailscale, l’administration est aussi plus simple.
 
GN⁺ 2025-03-06
Avis Hacker News

  • Tailscale est l’une de mes entreprises préférées

    • Le billet de blog du CTO explique très bien les motivations et la vision
    • Je me demande si le modèle VPN est vraiment la meilleure option
    • Si l’on obtient l’accès à un nœud Tailscale, on peut accéder à tous les services
    • BeyondCorps/Zero Trust ont été créés pour éviter ce genre de situation
    • Je m’interroge sur son potentiel d’expansion vers le marché grand public
    • J’imagine un partenariat avec Google pour une intégration à Android
    • Le système DERP est utile pour la signalisation et comme solution de repli, mais l’adoption du CGNAT semble augmenter plus vite que celle de l’IPv6
    • L’utilisation dans le navigateur web est complexe
    • Le fait de dépendre de WireGuard est limitant

  • J’aimerais comprendre pourquoi Tailscale inspire confiance

    • Je me demande si des fonctionnalités comme Tailnet locks renforcent cette confiance

  • Le package Go tailscale.com/tsnet est utile

    • Il permet de créer un serveur HTTP en binaire unique
    • Le projet golink en est un bon exemple

  • Quand j’ai dû utiliser l’application CVS depuis l’Afrique du Sud, Tailscale a résolu le problème

    • J’ai réglé le problème en utilisant un exit node Tailscale chez moi

  • Quand un site gouvernemental a bloqué le scraping depuis GitHub Actions, j’ai résolu le problème avec Tailscale

    • J’ai configuré un exit node sur l’Apple TV pour contourner le problème

  • J’utilise Tailscale sur mon réseau interne et j’en suis très satisfait

    • Une équipe répartie dans plusieurs pays est connectée comme si elle se trouvait dans un seul bureau
    • ACL gérées de manière centralisée, certificats TLS et SSO avec les comptes Microsoft
    • J’ai des reproches concernant le DNS

  • Dans les années 90, Hamachi offrait des fonctionnalités similaires à celles de Tailscale

    • Je l’utilisais pour jouer à DOOM sur un LAN virtuel

  • J’ai déjà critiqué l’implémentation de Tailscale, mais dans ce cas précis, c’est excellent

    • Cela ne dépend pas du port forwarding du pare-feu
    • Cela résout des problèmes comme le CGNAT ou la pénurie d’IPv6/IPv4
    • C’est compatible avec différentes formes d’exit node

  • Mon cas d’usage préféré de Tailscale

    • J’utilise une passerelle Bluetooth Cassia X1000 au travail
    • Quand je travaille sur Android depuis chez moi, j’utilise Tailscale pour résoudre le problème
    • On avait l’impression que c’était de la magie