Apple @ Work : Tailscale est une approche basée sur les premiers principes de la technologie VPN avec une prise en charge complète de macOS et iOS

Par: Anry Sergeev | 23.04.2022, 15:10

Apple @ Work vous est présenté par Mosyle, le leader de la gestion moderne des appareils mobiles (MDM) et de la sécurité pour les entreprises et les établissements d'enseignement d'Apple. Plus de 28 000 organisations utilisent les solutions Mosyle pour automatiser le déploiement, la gestion et la sécurité de millions d'appareils Apple au quotidien. Demandez un compte GRATUIT aujourd'hui et découvrez comment vous pouvez mettre votre flotte Apple sur pilote automatique à un prix difficile à croire.

Il y a un concept de construire à partir des premiers principes qui peuvent créer des produits assez incroyables. Le VPN est un exemple d'une technologie que j'ai longtemps considérée comme trop compliquée. Le travail à distance a mis les VPN au premier plan, les employés souhaitant accéder aux ressources de l'entreprise où qu'ils se trouvent. Je suis récemment tombé sur un produit qui fonctionne très bien sur macOS et qui adopte cette approche des premiers principes du fonctionnement des connexions VPN, et il s'appelle Tailscale.


À propos d'Apple@Work : Bradley Chambers a géré un réseau informatique d'entreprise de 2009 à 2021. Grâce à son expérience dans le déploiement et la gestion de pare-feu, de commutateurs, d'un système de gestion d'appareils mobiles, d'un réseau Wi-Fi d'entreprise, de centaines de Mac et de centaines d'iPad, Bradley mettra en évidence les façons dont Apple Les responsables informatiques déploient des appareils Apple, construisent des réseaux pour les prendre en charge, forment les utilisateurs, des histoires des tranchées de la gestion informatique et des façons dont Apple pourrait améliorer ses produits pour les services informatiques.


La configuration VPN est clunky au mieux. Différents pare-feu nécessitent des configurations différentes, et il peut parfois être difficile d'obtenir les bons appareils sur les bons serveurs en fonction du sous-réseau, du schéma IP, etc. En implémentant Tailscale, il est facile de se connecter à un autre réseau en utilisant une adresse IP stable pour chaque périphérique (serveur, ordinateur portable, etc.). Peu importe l'emplacement des nœuds dans le monde physique, ces adresses restent les mêmes. Chaque appareil obtient une adresse IP dans la plage 100.X, et elle est attribuée en fonction de l'appareil et de la connexion Tailscale.

Utilisation de Tailscale avec macOS

J'ai un cas d'utilisation assez simple avec Tailscale pour un usage personnel. je veux accéder mon serveur Umbrel (apprenez à en créer un dans mon guide précédent) à distance ainsi que mon serveur Plex. Umbrel a une application Tailscale dans son App Store, donc la configuration a été indolore. Il est désormais accessible depuis n'importe quel endroit. Parce que c'est sur mes serveurs Umbrel et Plex, quand j'ai besoin d'y accéder directement, j'active Tailscale sur Mac. Ensuite, je peux facilement me connecter à ces appareils.

Quel problème cela résout-il dans l'entreprise ?

Tailscale est construit sur WireGuard. WireGuard, un protocole réseau crypté sécurisé offrant de nombreux avantages par rapport aux VPN traditionnels, est rapide et fiable. Tailscale s'ajoute à WireGuard en ajoutant une configuration de maillage automatique, une prise en charge de l'authentification unique, une authentification à 2 facteurs, une traversée NAT et des listes de contrôle d'accès (ACL) centralisées.

Supposons que vous ayez des employés dispersés à travers le pays ou le monde. Vous voulez les laisser utiliser les ressources de l'entreprise telles que les serveurs internes via VPN, tout en permettant au trafic Internet public de s'exécuter localement. TailScale fonctionne de cette façon hors de la boîte. Tailscale agit comme un réseau superposé, acheminant le trafic uniquement entre les appareils Tailscale. Il ne gère pas le trafic qui n'est pas destiné aux appareils Tailscale. Cette configuration par défaut permet à Tailscale de s'exécuter sur macOS et iOS à tout moment, sans que tout le trafic y soit envoyé.

Pour résumer, Tailscale est un VPN abordable qui ne nécessite aucune configuration, s'installe sur n'importe quel appareil en quelques secondes, gère les règles de pare-feu pour vous et fonctionne de n'importe où. Bien que mon cas d'utilisation soit 100 % personnel, vous pouvez voir les avantages qu'il pourrait apporter aux entreprises du monde entier. Tailscale est vraiment un VPN pour le monde du travail à distance. C'est l'une de ces rares solutions qui "fonctionnent tout simplement". Le prix commence à libre pour un utilisateur avec jusqu'à 20 appareils, et les plans payants commencent à 5 $/mois (payés annuellement). Donc, si vous avez du mal à déployer un accès VPN à l'ensemble de votre entreprise d'une manière qui ne sollicite pas votre équipe avec le dépannage, consultez Tailscale. Son VPN est si simple, je ne suis pas sûr qu'Apple ou Google auraient pu le rendre plus facile. Il fonctionne très bien sur macOS et iPhone et iPad.

youtube intégré