Apple @ Work: Tailscale ist ein First-Principle-Ansatz für VPN-Technologie mit vollständiger Unterstützung für macOS und iOS

Von: Anry Sergeev | 23.04.2022, 15:10

Apple @ Work wird Ihnen von Mosyle zur Verfügung gestellt, dem führenden Anbieter von modernem Mobile Device Management (MDM) und Sicherheit für Apple Unternehmens- und Bildungskunden. Über 28.000 Unternehmen nutzen Mosyle-Lösungen, um die Bereitstellung, Verwaltung und Sicherheit von Millionen von Apple-Geräten täglich zu automatisieren. Fordern Sie noch heute ein KOSTENLOSES Konto an und entdecken Sie, wie Sie Ihre Apple-Flotte zu einem kaum zu glaubenden Preis auf Autopilot stellen können.

Es gibt ein Konzept von Aufbau von Grundprinzipien das kann einige ziemlich unglaubliche Produkte schaffen. VPN ist ein Beispiel für eine Technologie, die ich lange für zu kompliziert gehalten habe. Remote-Arbeit hat VPNs in den Vordergrund gerückt, da Mitarbeiter von überall Zugriff auf Unternehmensressourcen haben möchten. Ich bin vor Kurzem auf ein Produkt gestoßen, das unter macOS hervorragend funktioniert und den Ansatz der ersten Prinzipien für die Funktionsweise von VPN-Verbindungen verfolgt, und es heißt Schwanzskala.


Über Apple@Work: Bradley Chambers verwaltete von 2009 bis 2021 ein IT-Unternehmensnetzwerk. Durch seine Erfahrung bei der Bereitstellung und Verwaltung von Firewalls, Switches, einem Verwaltungssystem für mobile Geräte, Wi-Fi der Enterprise-Klasse, Hunderten von Macs und Hunderten von iPads wird Bradley Möglichkeiten aufzeigen, wie Apple IT-Manager setzen Apple-Geräte ein, bauen Netzwerke zu ihrer Unterstützung auf, schulen Benutzer, Geschichten aus den Gräben des IT-Managements und Möglichkeiten, wie Apple seine Produkte für IT-Abteilungen verbessern könnte.


VPN-Setup ist klobig bestenfalls. Unterschiedliche Firewalls erfordern unterschiedliche Einstellungen, und es kann manchmal schwierig sein, die richtigen Geräte an die richtigen Server zu bringen, je nach Subnetz, IP-Schema usw. Durch die Implementierung von Tailscale ist es einfach, eine Verbindung zu einem anderen Netzwerk herzustellen, indem für jedes eine stabile IP-Adresse verwendet wird Gerät (Server, Laptop usw.). Unabhängig vom Standort der Knoten in der physischen Welt bleiben diese Adressen gleich. Jedes Gerät erhält eine IP im 100.X-Bereich und wird basierend auf dem Gerät und dem Tailscale-Login zugewiesen.

Verwenden von Tailscale mit macOS

Ich habe einen ziemlich einfachen Anwendungsfall mit Tailscale für den persönlichen Gebrauch. Ich möchte zugreifen mein Umbrel-Server (lernen Sie in meinem letzten Handbuch, wie man einen baut) sowie meinen Plex-Server. Umbrel hat eine Tailscale-App in seinem App Store, sodass die Einrichtung problemlos war. Es ist jetzt von jedem Ort aus zugänglich. Da es sich auf meinen Umbrel- und Plex-Servern befindet, aktiviere ich Tailscale auf dem Mac, wenn ich direkt darauf zugreifen muss. Dann kann ich mich problemlos mit diesen Geräten verbinden.

Welches Problem löst das im Unternehmen?

Tailscale baut auf WireGuard auf. WireGuard, ein sicheres verschlüsseltes Netzwerkprotokoll mit vielen Vorteilen gegenüber herkömmlichen VPNs, ist schnell und zuverlässig. Tailscale ergänzt WireGuard um automatische Mesh-Konfiguration, Single-Sign-On-Unterstützung, 2-Multi-Faktor-Authentifizierung, NAT-Traversal und zentralisierte Access Control Lists (ACLs).

Nehmen wir an, Sie haben Mitarbeiter, die über das ganze Land oder die Welt verstreut sind. Sie möchten sicherstellen, dass sie Unternehmensressourcen wie interne Server über VPN nutzen können, während der öffentliche Internetverkehr weiterhin lokal ausgeführt werden kann. TailScale funktioniert auf diese Weise von Haus aus. Tailscale fungiert als Overlay-Netzwerk und leitet den Datenverkehr nur zwischen Tailscale-Geräten weiter. Es verarbeitet keinen Datenverkehr, der nicht an Tailscale-Geräte gerichtet ist. Mit dieser Standardkonfiguration kann Tailscale jederzeit auf macOS und iOS ausgeführt werden, ohne dass der gesamte Datenverkehr darüber gesendet wird.

Zusammenfassend lässt sich sagen, dass Tailscale ein erschwingliches VPN ist, das keine Konfiguration erfordert, sich in wenigen Sekunden auf jedem Gerät installieren lässt, Firewall-Regeln für Sie handhabt und von überall aus funktioniert. Während mein Anwendungsfall zu 100 % persönlich ist, können Sie die Vorteile sehen, die er Unternehmen überall bringen könnte. Tailscale ist wirklich ein VPN für die Welt der Remote-Arbeit. Es ist eine dieser seltenen Lösungen, die „einfach funktioniert“. Die Preise beginnen bei frei für einen Benutzer mit bis zu 20 Geräten und kostenpflichtige Pläne beginnen bei 5 $/Monat (jährliche Zahlung). Wenn Sie also Schwierigkeiten haben, den VPN-Zugriff auf Ihr gesamtes Unternehmen auf eine Weise einzuführen, die Ihr Team nicht mit der Fehlerbehebung überfordert, sehen Sie sich das an Schwanzskala. Sein VPN ist so einfach, ich bin mir nicht sicher, ob Apple oder Google es einfacher hätten machen können. Es funktioniert super auf Mac OS und iPhone und iPad.

Youtube einbetten