안녕하세요 대무무 입니다.
이번엔 Tailscale 이라는 Mesh VPN 서비스에 대해 소개해드리려 합니다.
이건 뭔가요?
Tailscale · Best VPN Service for Secure Networks
Tailscale is a zero config VPN for building secure networks. Install on any device in minutes. Remote access from any network or physical location.
tailscale.com
Tailscale은 가상 사설 네트워크(Virtual Private Network, VPN) 서비스의 한 종류입니다. Tailscale은 오픈 소스 소프트웨어 WireGuard 프로토콜을 기반으로 구축되어, 사용자들이 인터넷을 통해 안전하게 연결하고 자신의 장치와 리소스에 액세스할 수 있도록 돕는 도구입니다. Tailscale은 특히 개인 사용자, 작은 팀, 혹은 작은 기업들에게 확장 가능하고 간편한 VPN 솔루션을 제공합니다.
다음은 Tailscale의 몇 가지 주요 기능과 특징을 설명합니다:
간단한 설정: Tailscale은 사용자가 간편하게 설정하고 관리할 수 있도록 설계되었습니다. 사용자는 애플리케이션을 다운로드하고 설치한 후, Tailscale 계정을 만들어 장치를 등록하면 됩니다.
머신 투 머신 VPN: Tailscale은 장치 간의 연결을 쉽게 설정할 수 있으며, 이로써 사용자는 안전하게 원격 장치에 액세스하거나 공유 리소스를 사용할 수 있습니다.
Zero Trust 보안: Tailscale은 Zero Trust 보안 모델을 채택하여, 네트워크에 연결된 기기와 사용자를 신뢰하지 않고 항상 검증하며 접근 권한을 부여합니다. WireGuard 프로토콜을 기반으로 하므로 강력한 암호화와 보안을 제공합니다. 데이터는 안전하게 전송되며, 장치 간 통신은 안전한 터널을 통해 이루어집니다.
편리한 팀 협업: Tailscale을 사용하면 팀원들과 안전하게 연결되고 리소스를 공유할 수 있으며, 원격 작업을 보다 효율적으로 수행할 수 있습니다.
다양한 플랫폼 지원: Tailscale은 다양한 플랫폼에서 사용할 수 있으며, Windows, macOS, Linux, iOS, Android 등 다양한 운영 체제에서 동작합니다.
by OpenAI ChatGPT
ChatGPT 가 요약을 잘 해주네요 ㅎㅎ
Tailescale 은 WireGuard 프로토콜 기반 Mesh VPN 서비스를 합니다. 특히 한 지역에서 네트워크를 구성한 것이 아닌 여러 곳에서 네트워크를 구성했다면 매번 접속 정보를 기억해야 하는데 Tailscale 을 쓴다면 하나의 Private Network 를 구성할 수 있어 굉장히 편리합니다. 특히 Free 요금제의 구성이 굉장히 매력적이라 저도 쓰고 있는데 최대 3개의 계정과 100대의 디바이스를 하나의 네트워크로 구성할 수 있습니다. Windows, Mac, Linux, iOS, Android, Synology 기반 디바이스는 모두 지원합니다.
사용 방법은?
아래 링크로 접속합니다. 다양한 플랫폼의 SSO 서비스로 계정 생성이 가능합니다.
https://login.tailscale.com/login
Tailscale
login.tailscale.com
가입하고 나면 다음과 같은 페이지가 나타납니다. Add device 버튼 클릭하여 장치를 추가합니다. 장치를 추가하는 과정도 어렵지 않습니다. VPN 연결할 장치의 클라이언트를 다운로드 받고 클라이언트 통해 로그인하시면 장치가 추가됩니다.
Linux 의 경우, 다음과 같이 설치 스크립트를 다운로드 받아서 실행하신 후 up 명령 실행시켜 줍니다. 그러면 로그인할 링크를 출력해줍니다. 출력된 링크를 브라우저를 통해 접속하여 로그인하면 연결이 완료됩니다.
# curl -fsSL https://tailscale.com/install.sh | sh
...
Installation complete! Log in to start using Tailscale by running:
tailscale up
# tailscale up
To authenticate, visit:
https://login.tailscale.com/a/...
이렇게 장치를 연결하면 Machines 탭에 다음과 같이 연결된 장치 목록이 나옵니다. 이렇게 등록된 기기들끼리 서로 같은 가상 네트워크로 연결되어 있으며 해당 주소 혹은 장치 이름을 통해 접근이 가능합니다.
이번 글에서는 Tailscale 설명과 연결 방법에 대해 설명했습니다.
알려드린 방법으로 연결된 모든 장치들끼리 서로 통신이 가능한 정도까지 가능합니다. 해당 연결된 장치들의 실제 네트워크로 통신하고 싶은 경우가 생길 수 있는데(Site-to-Site) 이 경우 Subnet Router 기능을 활성화하면 가능합니다. 해당 기능과 같은 추가 기능은 다음 글에 자세히 작성해보겠습니다!
Reference
'인프라' 카테고리의 다른 글
| [인프라 / Docker] MongoDB (with Replica-Set) (0) | 2024.01.08 |
|---|---|
| [인프라 / Docker] 나만의 전자 도서관 Calibre-Web (1) | 2024.01.04 |
| [인프라 / VPN] Tailscale 유사 Site-to-Site 설정(Subnet Router) (1) | 2024.01.03 |
| [인프라 / Docker] WireGuard VPN (1) | 2023.12.30 |
| [인프라 / Docker] Nginx Proxy Manager(NPM) (1) | 2023.12.29 |
