Tailscale VPN¶
Introduzione¶
Tailscale è una VPN peer-to-peer a configurazione zero, con crittografia end-to-end, basata su Wireguard. Tailscale supporta tutti i principali sistemi operativi desktop e mobili.
Rispetto ad altre soluzioni VPN, Tailscale non richiede porte TCP/IP aperte e può funzionare dietro al Network Address Translation o ad un firewall.
Prerequisiti e presupposti¶
I requisiti minimi per l'utilizzo di questa procedura sono i seguenti:
- La possibilità di eseguire comandi come utente root o di utilizzare
sudoper elevare i privilegi - Un account Tailscale
Installare Tailscale¶
Per installare Tailscale, è necessario aggiungere il repository dnf (nota: se si utilizza Rocky Linux 8.x, sostituire con 8):
dnf config-manager --add-repo https://pkgs.tailscale.com/stable/rhel/9/tailscale.repo
Quindi, installare Tailscale:
dnf install tailscale
Configurare Tailscale¶
Una volta installati i pacchetti, è necessario abilitare e configurare Tailscale. Per abilitare il daemon Tailscale:
systemctl enable --now tailscaled
Successivamente, ci si autenticherà con Tailscale:
tailscale up
Si otterrà un URL per l'autenticazione. Visitatelo in un browser e accedete a Tailscale:
Successivamente, si concederà l'accesso al server. Cliccare su Connect per farlo:
Una volta autorizzato l'accesso, verrà visualizzata una finestra di dialogo di successo:
Una volta che il vostro server è stato autenticato con Tailscale, otterrà un indirizzo IPv4 Tailscale:
tailscale ip -4
Inoltre, otterrà un indirizzo IPv6 RFC 4193 (Unique Local Address) di Tailscale:
tailscale ip -6
Conclusione¶
I servizi VPN tradizionali che utilizzano un gateway VPN sono centralizzati. Ciò richiede una configurazione manuale, l'impostazione del firewall e l'assegnazione di account utente. Tailscale risolve questo problema grazie al suo modello peer-to-peer combinato con un controllo degli accessi a livello di rete.
Author: Neel Chauhan
Contributors: Steven Spencer, Franco Colussi