Tailscale: Zero-Configuration-VPN mit Neuerungen
von caschy | 10 Kommentare
Tailscale hat ein Update für iOS erhalten. Vorab, falls nicht bekannt: Bei Tailscale handelt es sich um einen VPN-Service, der Benutzern sichere Verbindungen zwischen ihren Geräten ermöglicht. Es basiert auf WireGuard und bietet einen einfachen Authentifizierungsmechanismus, der eine schnelle Geräteverbindung ohne komplexe Konfigurationen oder Portweiterleitungen ermöglicht.
Tailscale unterstützt verschiedene Plattformen wie Windows, macOS, Linux, Synology, Android und iOS. Benutzer können ihre Geräte über das Web oder spezielle Anwendungen verwalten und spezifische Zugriffsregeln festlegen. Mit Tailscale können Benutzer auf ihre privaten Inhalte wie lokale Dateien, Drucker, Server und andere Geräte zugreifen.
Es ist bei vielen eine beliebte Option, da es auch in der kostenlosen Version sehr brauchbar ist (3 Benutzer, 100 Geräte), obwohl es mittlerweile auch andere Möglichkeiten gibt, wie z. B. die Verwendung einer FRITZ!Box, eines Raspberry Pi oder eines Synology NAS.
Das Update verbessert nun einiges im Detail. So sehen Anwender nun direkte vs. weitergeleitete Verbindungen in der Ping-Ansicht. Auch lassen sich inzwischen Authentifizierungsschlüssel nutzen, um sich ohne Verwendung des Browsers anzumelden. Für Nutzer, die viele Geräte haben, lassen sich diese jetzt auch mittels Schlagwort-Suche finden. Die Benutzeroberfläche zum Einloggen in einen benutzerdefinierten Koordinationsserver wie Headscale wurde laut der Entwickler auch verbessert. Und zu guter Letzt als erstes spürbar: Die App startet schneller.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Raspberry Pi 5 8 GB |
89,99 EUR |
Bei Amazon ansehen |
| 2 |
|
Raspberry Pi 5 4GB |
63,19 EUR |
Bei Amazon ansehen |
| 3 |
|
Raspberry Pi 5 8GB Starter-Kit | 128GB microSD | Offizielles 27W Netzteil | Offizielles Gehäuse mit... |
141,90 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich habe mir das angeschaut: Ist beeindruckend einfach, damit ein VPN aufzubauen! Ja, man kann das auch mit Fritzbox, Synology, RasPi usw, aber egal ob man nun Wireguard, OpenVPN oder IPSec nimmt: Das ist alles deutlich mehr Einrichtungsaufwand. Tailscale läuft ruck zuck. Man kann dann noch Portforwardings einrichten um die Leistung zu verbessern, muss man aber nicht.
Dafür performt ein gut eingerichtetes IPSec oder Wireguard besser. Wenn man keine Macht über die Firewall hat oder Carrier-Grade-NAT am Anschluss eingesetzt wird, klappt das mit Tailscale in den gleichen paar Minuten, wie wenn man alle Freiheiten hat. Hängt immer davon ab, was man erreichen will und welche Möglichkeiten und Kenntnisse man hat, ob Tailscale die richtige Wahl ist…
Na ja, ein VPN steht und fällt mit dem Vertrauen, das man einem Anbieter entgegenbringt.
Grundvoraussetzung ist, dass es ohne Anmeldung und vor allem ohne Protokollierung nutzbar ist.
Wie bspw. Mullvad.
Ja und das Tailscale bzw. die Firma dahinter in Canada sitzen naja, glaube der Datenschutz ist da jetzt auch nicht so ausgeprägt.
Tailscale ist kein VPN im klassischen Sinne. Der Traffic läuft im Normalfall (=solange eine Direltverbindung möglich ist) nicht über fremde Server. Tailscale ist eher ein Tool um Wireguard Verbindungen zwischen einzelnen Endpoint bzw. Netzen zu managen. Mit einem selbstgehosteten (open source) Headscaler Server kann man sich weitgehend unabhängig machen.
Mullvad scheint Tailscale übrigens einigermaßen zu vertrauen denn es gibt eine Kooperation so dass man Mullvad Server als Exit Nodes einbinden kann. (Das geht afaik aber nicht mit Headscsle.
„Dafür performt ein gut eingerichtetes IPSec oder Wireguard besser.“
Hast du dafür konkrete Belege oder ist deine Quelle „Vertrau mir Bro?“ Erfahrungsgemäß läuft Tailscale genauso schnell wie ein Wireguard – was daran liegt, dass es ebenfalls auf WG setzt. 😉
Tailscale implementiert Wireguard via GO im Userspace. Eine „gute“ Wireguard Implementation nutzt z.b den Kernel des OS und ist damit durchaus schneller.
Allerdings hätte man dann separate Anwendungen für unterschiedliche Betriebssysteme entwickeln und supporten müssen. Ob dieser Overhead den Performancegewinn wert ist, kann ich nicht beurteilen.
Ansonsten kann ich auch Headscale (selfhosted Tailscale Controllserver) mit der normalen Tailscale-App empfehlen.
So habt ihr alles selber gehostet, sofern gewünscht.
Oh sehr schön. Wusste garnicht dass das geht. Vielen Dank
Ich benutze das jetzt seit knapp 2 Monaten mit SSO über Authentik und kann mich nicht beklagen.
Einfach und unkompliziert einzurichten, aber halt auch noch nicht prod. ready wenn ich es richtig habe. Aber bis jetzt funktioniert es soweit. Man hat zwar noch nicht alles implementiert aber das wichtigste geht.
Headscale hatte ich anfangs auch laufen. War bei mir leider nicht „dauerstabil“ und musste immer mal wieder restartet werden. Mag inzwischen besser sein. Ausserdem gibt es leider keine Möglichkeit das DERP Relay zu „privatisieren“. Wenn man es aktiviert steht es jedem offen (der es kennt).