Tailscale이란 무엇인가?? 기본적인 개념과 사용방법.

안녕하세요. 달소입니다.

이번글은 Tailscale의 기본적인 개념과 사용방법에 대해서 소개해드리려고합니다.

제가 Tailscale을 선택한 이유는 아래글을 참고해주시면됩니다.

돌고돌아 마지막 VPN(?) Tailscale[서버 구축(Self-Hosted)] 달소 2023.09.07결국... Tailscale을 마지막 VPN(?)으로 삼기로하였습니다.   예전에도 소개해드린적...

Tailscale 자체가 살짝(?) 일반적인 VPN과 다르고 기능들이 너무많다보니 복잡해질수도있기 때문에 가장 간단한 연결부터 구조를 알아보고 그다음과정을 하나씩 진행해보겠습니다.

Tailscale이란?

Tailscale이란 무엇인가요?

Tailscale은 개인 및 기업용으로 설계된 가상 사설 네트워크(VPN) 솔루션입니다. Tailscale은 사용자가 안전하게 인터넷에 연결되도록 도와주는 동시에 사용자의 디바이스를 안전하게 연결하여 원격으로 접근할 수 있도록 합니다.

Tailscale은 기존의 VPN 솔루션과는 다른 접근 방식을 채택하고 있습니다. 기존의 VPN은 중앙 집중식 네트워크를 구축하여 사용자들을 연결하는 반면, Tailscale은 분산형 네트워크를 구축하여 사용자들을 연결합니다. 이를 통해 사용자들은 인터넷에 연결된 모든 디바이스에 쉽게 접근할 수 있습니다.

Tailscale은 사용자의 데이터를 암호화하여 보호하고, 사용자 인증 및 권한 관리를 제공하여 보안을 강화합니다. 또한, 사용자들은 Tailscale을 사용하여 안전하게 원격으로 작업하거나 파일을 공유할 수 있습니다.

Tailscale은 다양한 플랫폼에서 사용할 수 있으며, 사용자들은 웹 브라우저나 모바일 앱을 통해 간편하게 설정할 수 있습니다. 또한, Tailscale은 기존의 네트워크 인프라와 통합하여 사용할 수 있어 기존 시스템과의 호환성을 제공합니다.

설명은 역시 GPT가...

뭐 요약하자면 기존의 전통적인 VPN솔루션의경우 아래처럼 모두 VPN서버에 붙은다음 다음 목적지로 연결이되어 대기시간이 길어지고 병목현상이 발생하는데 비해

그림 1. 기존 허브 앤 스포크 VPN. (Tailscale 블로그)

Tailscale의경우 각 Node별로 각자가 통신할 수 있도록 구성되어 있어 이러한 단점들에 대해서 보완되어있으며 기본적으로 Wireguard기반이기 때문에 속도도 매우 우수합니다.

그림 2. Tailscale 지점 간 메시 네트워크는 대기 시간을 최소화합니다.  (Tailscale 블로그)

이러한 기능들에대해서 상세하게 소개되어있는건 공홈을 참고하시면 좋습니다.

How Tailscale workstailscale.comPeople often ask us for an overview of how Tailscale works. We’ve been putting off answering that, because we kept changing it! But now things have started to settle down.

사용해보기

소개는 이정도면 됐고,, 간단하게 사용해보고나면 어떠한 솔루션인지 알기 가장 쉽습니다.

아래 로그인페이지 접속부터 사용을 시작합니다.

Tailscalelogin.tailscale.com

구글부터 다양한 플랫폼의 SSO를 지원해줍니다. 어디서든 sso로 인증만하면 VPN연동이 슥삭입니다.

로그인을 하면 아래처럼 화면이 반겨줍니다.

기본적으로 무료플랜의 경우 기기 100대를 지원해주고 대부분의 기능도 사용할 수 있기 때문에 걱정없이 기기등록을 해주시면 되는데 여기서는 윈도우 + 모바일 기기 + 리눅스 기기 한대씩 연동해서 테스트를 진행해보겠습니다.

등록하는건 크게 어렵지않습니다. 윈도우는 설치하고 install 하면되고 모바일도 설치해서 로그인만해주시면됩니당.

로그인을하면 아래처럼 기기를 등록할거냐고 합니다.

이제 모바일도 해당기기로 로그인해주겠습니다.

모바일도 앱설치하고 로그인되면 끝입니다 ㅎ

테스트하기에는 아직은 부족하죠(?)

내부망에 사용하고계신 서버에 tailscale을 설치해주겠습니다.

curl -fsSL https://tailscale.com/install.sh | sh

설치되면 tailscale up 을 해주면 sso url이 나오는데 복붙해서 로그인해주시면됩니다.

자,, 그럼 이제 3신기 준비가 끝났습니다.

일단 이렇게 등록된 기기들은 Wireguard Tailnet에 묶였기 때문에 서로 통신이 됩니다.

이렇게 기기들끼리 모두 연결이 가능해집니다!

아래처럼 등록된 기기이름으로도 통신이 되고

SSH도 접속이 됩니다.

p2p 통신을 하는데 upnp나 NAT가 불가능한 상황이라면 DERP Node를 타고가는데 이러면 속도의 저하가 있습니다.

그럼 아래 글을 참고해서 셋팅해주세요.

셋팅을 하지않더라도 서로간 통신,연결은 문제가없으나 속도를 향상시키고 싶으면 아래글을 참고해주세요.

Tailscale 속도가 느릴 때 확인해봐야할점.[서버 구축(Self-Hosted)] 달소 2023.09.08  안녕하세요. 달소입니다.   이번에는 Tailscale 사용시 속도가 느리게 나올때 확인할 수 있을...

이번글에서는 간단한 Tailscale에 대한 설명 + 기본 노드 연결정도만 진행했습니다.

이렇게 해서 사용할 수 있는건 Tailscale에 연동된 기기들끼리 서로 통신이 되게됩니다. 이건 사실 전통의 VPN과 다른(?) 느낌인데 다음글에서는 등록된 Node를 기점으로 삼아 통신을 하는것과, 외부인터넷 자체를 Node를 통해가는것을 설정하는방법을 진행해보겠습니다.