안녕하세요. 달소입니다.
오랜만에 강좌(?) 비스무리한걸로 왔습니다 ㅎㅎ
바로 Tailscale을 이용한 VPN 홈 네트워크 구축인데요.
VPN서버를 직접 구축하지않더라도 tailescale 서버를 통해서 사설 네트워크를 운영할 수 있게됩니다.
이전에 소개해드린 zerotiar와 같은 SDN 개념과 비슷합니다.
자세한 설명과 기술은 아래 내용에따라 천천히 설명드리도록하겠습니다.
테일스케일이란?
Tailscale은 귀하가 소유한 장치와 애플리케이션을 전 세계 어디에서나 안전하고 손쉽게 액세스할 수 있도록 하는 VPN 서비스입니다. 오픈 소스 WireGuard 프로토콜 을 사용하여 암호화된 지점 간 연결을 가능하게 합니다. 즉, 사설 네트워크의 장치만 서로 통신할 수 있습니다.
전통적인 VPN의 경우 사용을 하기위해서는 반드시 VPN 서버를 구축하고 해당 VPN서버에 연결을 해야만 연결된 서버들과 통신이 가능했다면 tailscale의 경우 위 처럼 P2P통신으로 모든통신이 VPN서버를 타고나가지않습니다.각 Tailescale이 서로 P2P 통신을 하기때문에 트래픽이 몰리는 현상과 병목현상을 방지할 수 있습니다.
물론 Tailescale 서버가 어디있느냐에 따라서 속도나 지연시간이 있을수는있지만 언제어디서든 외부에서 홈 네트워크에 연결된 서버들에 접속할 수 있다는 점은 매력적입니다.
또한 tailscale의 경우 Wireguard 기반의 VPN으로 속도와 보안에 대해서 꽤나 안정적이라고도 볼 수 있습니다.
기존 Wireguard 위에 올린 VPN이기때문에 속도면에서는 조금 떨어질 수 있으나 라우팅, ACL등 다양한 기능을 사용할 수 있다는점이 매우 매력적입니다.
다만 아쉬운점은 무료/유료간의 플랜차이점이 있다는점인데 가족이 같은 계정을 사용하지않는다면 무료계정은 사용이조금 힘들수도있습니다 ㅠ
중소기업의 경우에도 불가능하다고 봐야하지요
가격정책은 아래와같습니다.
무료사용자에게도 20개의 Device가 무료이기때문에 개인이 사용하는 웬만한 모든 기기의 네트워크를 구축할 수 있습니다.
또하나의 장점은 바로 SSO와 MFA를 지원한다는 점입니다.
Wireguard가 아쉬운점이 하나있었다면 2FA인증의 부재였는데 tailscale에서는 이를 기본적으로 지원해줍니다.
더 궁금하신내용이 있으시다면 공식홈페이지에 방문해서 찬찬히 살펴보시는걸 추천드립니다.
Tailscale is a zero config VPN for building secure networks. Install o
사용하기
tailescale의 또 하나의 장점은 사용이 매우 쉽다 입니다.
로그인페이지에서 로그인을하면
바로 대시보드가 생성되며 아래의 가이드에 따라 클라이언트만 설치해주시면됩니다.
윈도우의 경우 설치파일만 설치해주면 끝입니다.
자동으로 계정 로그인도 되네요 ㄷㄷ
그다음 대시보드를 가면 아래처럼 활성화 되어있습니다.
이제 다른 기기를 추가해봐야할텐데 제 개발용 리눅스 서버에 설치해보겠습니다.
리눅스 설치방법도 그대로 복붙만해주면됩니다.
설치가 완료되면
sudo tailscale up 명령어를 통해 계정을 로그인해줍니다.
인증이 완료되면 tailscale ip -4 명령어로 ip확인이 가능하고 대시보드에가면 아래처럼 활성화되신것을 보실 수 있습니다.
연결이 되었으니 통신을 해봐야겠죠?
가볍게 ping과 ssh로 붙어봅니다.
ping은 아무래도 많이 튀긴하는군요..
잘붙어집니다!
이렇게 간단하게 vpn서버를 구축하지않고도 가정내에 사설네트워크를 구축해 접근할 수 있다는게 큰 장점입니다.
다만 속도테스트에서 많이..뒤떨어지는 모습을 보여서 구축이 가능하다면 wireguard vpn 구축하시는게… 가장좋긴합니다.