Apple @ Work : Tailscale est une approche basée sur les premiers principes de la technologie VPN avec une prise en charge complète de macOS et iOS

Apple @ Work vous est présenté par Mosyle, le leader de la gestion moderne des appareils mobiles (MDM) et de la sécurité pour les entreprises et les établissements d’enseignement d’Apple. Plus de 28 000 organisations utilisent les solutions Mosyle pour automatiser le déploiement, la gestion et la sécurité de millions d’appareils Apple au quotidien. Demandez un compte GRATUIT aujourd’hui et découvrez comment vous pouvez mettre votre flotte Apple sur pilote automatique à un prix difficile à croire.

Il existe un concept de construction à partir des premiers principes qui peut créer des produits assez incroyables. Par exemple, l’une des technologies que j’ai longtemps pensé être plus compliquée qu’elle ne devrait l’être est le VPN. Les VPN sont devenus plus importants avec le travail à distance et les employés ont besoin d’accéder aux ressources de l’entreprise où qu’ils se trouvent. Je suis récemment tombé sur un produit qui fonctionne très bien sur macOS et qui adopte cette approche des premiers principes du fonctionnement des connexions VPN, et il s’appelle Tailscale.

À propos d’Apple@Work : Bradley Chambers a géré un réseau informatique d’entreprise de 2009 à 2021. Grâce à son expérience dans le déploiement et la gestion de pare-feu, de commutateurs, d’un système de gestion d’appareils mobiles, d’un réseau Wi-Fi d’entreprise, de centaines de Mac et de centaines d’iPad, Bradley mettra en évidence les façons dont Apple Les responsables informatiques déploient des appareils Apple, construisent des réseaux pour les prendre en charge, forment les utilisateurs, des histoires des tranchées de la gestion informatique et des façons dont Apple pourrait améliorer ses produits pour les services informatiques.

La configuration VPN est clunky au mieux. Différents pare-feu nécessitent des configurations différentes, et il peut parfois être difficile d’obtenir les bons périphériques sur les bons serveurs en fonction du sous-réseau, du schéma IP, etc. En implémentant Tailscale, il est facile de se connecter à un autre réseau en utilisant une adresse IP stable pour chaque périphérique (serveur, ordinateur portable, etc.). Ces adresses restent les mêmes, peu importe où les nœuds se déplacent dans le monde physique où se trouvent les appareils. Chaque appareil obtient une adresse IP dans la plage 100.X, et elle est attribuée en fonction de l’appareil et de la connexion Tailscale.

Utilisation de Tailscale avec macOS

J’ai un cas d’utilisation assez simple avec Tailscale pour un usage personnel. Je souhaite accéder à distance à mon serveur Umbrel (apprendre à en créer un dans mon guide précédent) ainsi qu’à mon serveur Plex. Umbrel a une application Tailscale dans son App Store, donc la configuration a été indolore. Je peux maintenant y accéder de n’importe où. Il fonctionne sur mon serveur Umbrel et mon serveur Plex, donc quand je veux me connecter directement à ces serveurs, j’active simplement Tailscale sur mon Mac, et je peux me connecter à ces appareils.

Quel problème cela résout-il dans l’entreprise ?

Tailscale est construit sur WireGuard. WireGuard est un protocole réseau crypté rapide qui offre un certain nombre d’avantages en termes de performances par rapport aux VPN classiques. Tailscale s’ajoute à WireGuard en ajoutant une configuration de maillage automatique, une prise en charge de l’authentification unique, une authentification à 2 facteurs, une traversée NAT et des listes de contrôle d’accès (ACL) centralisées.

Supposons donc que vous ayez des employés répartis dans tout le pays (ou dans le monde) et que vous souhaitiez leur permettre d’accéder en toute sécurité aux ressources sécurisées de l’entreprise, telles que les serveurs internes via VPN, tout en laissant le trafic Internet public s’exécuter localement. TailScale fonctionne de cette façon hors de la boîte. Il fonctionne comme un réseau superposé et achemine uniquement le trafic entre les appareils exécutant Tailscale, mais ne touche pas le trafic non destiné à un appareil Tailscale. Avec cette configuration par défaut, vous pouvez laisser Tailscale fonctionner à tout moment sur macOS ou iOS sans y envoyer tout votre trafic.

Pour résumer, Tailscale est un VPN abordable qui ne nécessite aucune configuration, s’installe sur n’importe quel appareil en quelques secondes, gère les règles de pare-feu pour vous et fonctionne de n’importe où. Bien que mon cas d’utilisation soit 100 % personnel, vous pouvez voir les avantages qu’il pourrait apporter aux entreprises du monde entier. Tailscale est vraiment un VPN pour le monde du travail à distance. C’est l’une de ces rares solutions qui « fonctionnent tout simplement ». Le prix commence à libre pour un utilisateur avec jusqu’à 20 appareils, et les plans payants commencent à 5 $/mois (payés annuellement). Donc, si vous avez du mal à déployer un accès VPN à l’ensemble de votre entreprise d’une manière qui ne sollicite pas votre équipe avec le dépannage, consultez Tailscale. Son VPN est si simple, je ne suis pas sûr qu’Apple ou Google auraient pu le rendre plus facile. Cela fonctionne très bien sur macOS et iPhone et iPad.

Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :