Apple @ Work: Tailscale è un approccio di base alla tecnologia VPN con supporto completo per macOS e iOS

Di: Anry Sergeev | 23.04.2022, 15:10

Apple @ Work è offerto da Mosyle, leader nella moderna gestione dei dispositivi mobili (MDM) e nella sicurezza per i clienti aziendali e dell'istruzione Apple. Oltre 28.000 organizzazioni sfruttano le soluzioni Mosyle per automatizzare l'implementazione, la gestione e la sicurezza di milioni di dispositivi Apple ogni giorno. Richiedi un account GRATUITO oggi e scopri come puoi attivare il pilota automatico della tua flotta Apple a un prezzo difficile da credere.

C'è un concetto di costruire dai primi principi che possono creare dei prodotti davvero incredibili. La VPN è un esempio di una tecnologia che credevo da tempo fosse troppo complicata. Il lavoro in remoto ha portato le VPN in primo piano, con i dipendenti che desiderano accedere alle risorse aziendali ovunque si trovino. Di recente mi sono imbattuto in un prodotto che funziona alla grande su macOS che adotta l'approccio dei primi principi al funzionamento delle connessioni VPN e si chiama Scala di coda.


Informazioni su Apple @ Work: Bradley Chambers ha gestito una rete IT aziendale dal 2009 al 2021. Grazie alla sua esperienza nell'implementazione e nella gestione di firewall, switch, un sistema di gestione dei dispositivi mobili, Wi-Fi di livello aziendale, centinaia di Mac e centinaia di iPad, Bradley metterà in evidenza i modi in cui Apple I responsabili IT implementano dispositivi Apple, creano reti per supportarli, addestrano utenti, storie dalle trincee della gestione IT e modi in cui Apple potrebbe migliorare i suoi prodotti per i dipartimenti IT.


La configurazione VPN è goffo nel migliore dei casi. Firewall diversi richiedono configurazioni diverse e talvolta può essere difficile portare i dispositivi appropriati ai server corretti a seconda della sottorete, dello schema IP e così via. Implementando Tailscale, è facile connettersi a un'altra rete utilizzando un indirizzo IP stabile per ogni dispositivo (server, laptop, ecc.). Indipendentemente dalla posizione dei nodi nel mondo fisico, questi indirizzi rimangono gli stessi. Ogni dispositivo ottiene un IP nell'intervallo 100.X e viene assegnato in base al dispositivo e al login Tailscale.

Utilizzo di Tailscale con macOS

Ho un caso d'uso abbastanza semplice con Tailscale per uso personale. Voglio accedere il mio server Ombrel (scopri come costruirne uno nella mia guida passata) da remoto così come il mio server Plex. Umbrel ha un'app Tailscale nel suo App Store, quindi l'installazione è stata indolore. Ora è accessibile da qualsiasi posizione. Poiché è sui miei server Umbrel e Plex, quando devo accedervi direttamente abilito Tailscale su Mac. Quindi posso collegarmi facilmente a questi dispositivi.

Che problema risolve questo nell'impresa?

Tailscale è costruito su WireGuard. WireGuard, un protocollo di rete crittografato sicuro con molti vantaggi rispetto alle VPN tradizionali, è veloce e affidabile. Tailscale si aggiunge a WireGuard aggiungendo la configurazione mesh automatica, il supporto single sign-on, l'autenticazione a 2 fattori, l'attraversamento NAT e gli elenchi di controllo degli accessi (ACL) centralizzati.

Supponiamo che tu abbia dipendenti sparsi in tutto il paese o nel mondo. Vuoi garantire che utilizzino le risorse aziendali come i server interni tramite VPN, pur consentendo al traffico Internet pubblico di essere eseguito localmente. TailScale funziona in questo modo fuori dagli schemi. Tailscale funge da rete overlay, instradando il traffico solo tra i dispositivi Tailscale. Non gestisce il traffico che non è rivolto ai dispositivi Tailscale. Questa configurazione predefinita consente a Tailscale di funzionare sempre su macOS e iOS, senza che tutto il traffico venga inviato attraverso di essa.

Per riassumere, Tailscale è una VPN conveniente che non richiede configurazione, si installa su qualsiasi dispositivo in pochi secondi, gestisce le regole del firewall per te e funziona da qualsiasi luogo. Sebbene il mio caso d'uso sia personale al 100%, puoi vedere i vantaggi che potrebbe portare alle aziende ovunque. Tailscale è davvero una VPN per il mondo del lavoro a distanza. È una di quelle rare soluzioni che "funziona e basta". Il prezzo inizia a libero per un utente con un massimo di 20 dispositivi e i piani a pagamento partono da $ 5 al mese (pagati annualmente). Quindi, se stai lottando per implementare l'accesso VPN a tutta la tua azienda in un modo che non stia allungando il tuo team con la risoluzione dei problemi, dai un'occhiata Scala di coda. La sua VPN è così semplice che non sono sicuro che Apple o Google avrebbero potuto renderlo più semplice. Funziona benissimo Mac OS e iPhone e iPad.

youtube incorporare