Tailscale un VPN facile à prendre en main
Et sans être un "barbu"
Hello les gens !
Certains d'entre vous savent que j'aime expérimenter, tester des trucs, c'est aussi une des raisons pour lesquelles j'ai plusieurs Homelabs depuis 2014, mais j'avais un dilemme, comment y accéder facilement depuis l'extérieur de mon réseau sans ouvrir les ports vers Internet ? Et évidemment, la réponse c'est un VPN. Mais on entend tout et son contraire sur ce qu'est un VPN à cause des placements de produit foireux sur les vidéos sur YouTube, donc on va mettre un peu d'ordre dans tout ça.
Un VPN (Virtual Private Network, ou Réseau Virtuel Privé dans la langue de Rémi Gallego), c'est tout comme son nom l'indique, un réseau virtuel privé, ce que ça permet de faire, c'est d'aller se connecter à un Tunnel Chiffré (donc théoriquement illisible par une personne extérieure) qui va nous relié à un serveur VPN, afin d'accéder par la suite à tout ce dont le dit serveur à accès.
Dans mon cas, le but du jeu est de connecter à mon serveur VPN mes Homelabs, et mes appareils personnels comme mon ordinateur portable et mon smartphone, pour continuer d'accéder par exemple à mon Agrégateur de Flux RSS quand je suis pas chez moi (pour lire dans le bus par exemple), ou alors accéder à mon Nextcloud personnel si je souhaite travailler sur la préparation d'un prochain podcast pendant que je suis en train de siroter une bière dans un bar (et oui mon Obsidian est synchronisé à mon Nextcloud).
Les VPN personnels pour cet usage les plus connus sont WireGuard et Nebula (rien à voir avec la soeur de Gamora), mais elles peuvent s'avérer complexes à installer et prendre en main quand on est pas habitué, et donc, pour les besoins de cet article, je cherchais des alternatives qui soient vraiment en "Click & Connect" pour les moins techos (ou les plus feignasses, car un bon techos doit être fainéant) d'entre vous qui veulent un truc ultra simple à prendre en main.
Et c'était en faisant ma veille que je suis tombé sur un article de XDA-Developers qui présente Tailscale (parmi d'autres outils pour les Homelabs), et donc j'ai décidé d'y jeter un oeil.
Bon, déjà on va mettre de suite les pieds dans le plat, Talescale repose sur des clients qui sont certes Open-Source (sous licence BSD), mais nécessite de se connecter à un client central qui lui est propriétaire (je sais qu ça peut être bloquant pour certains d'entre vous), mais ils mettent eux même en avant l'outil Headscale, qui est une version sous licence BSD de leur serveur de coordonation si vous souhaitez pouvoir tout gérer vous mêmes.
Je me garde Headscale sous le coude, mais pour cet article, j'ai décidé de rester dans la conf par défaut en me connectant sur leurs serveurs, voir si cela marche bien.
Et là première surprise, la prise en main se fait pas à pas de manière super simple, avec la possibilité d'installer des clients Talescale sur Linux, Windows, MacOS, iOS, Android et sur des NAS Synology, ce qui est un très bon point à mon sens, car vraiment il est dispo partout, et j'ai regardé du côté du script d'installation "universel" côté Linux, et il y a une réelle prise en compte des différentes distributions sur le marché, c'est pas juste du .deb ou du .rpm comme on peut le voir du côté de très nombreux logiciels.
Après avoir pris le temps de connecter SHODAN, mon PC et mon Smartphone (attention, cela peut merdouiller au début si vous êtes sur GrapheneOS à cause des protections renforcées), j'ai donc décidé de faire des tests de connexion, et je suis sincèrement très agréablement surpris de la fluidité de la connexion, ainsi que la facilité à prendre en main.
Pour ceux qui souhaitent ouvrir leur "VPN" à d'autres personnes, si vous vous êtes connectées directement aux réseaux de Tailscale, sachez que vous pouvez créer deux autres comptes nominatifs en plus du votre sur le plan gratuit, et le plan "Personal Plus" passe à 6 utilisateurs au total (donc vous + 5 autres personnes), et ensuite c'est les plans "Entreprise" avec de starifs par utilisateurs par mois qui s'appliquent (et oui, fallait bien qu'il y ait un moment où ça parlerait argent).
Si vous souhaitez mettre en place facilement un VPN entre vos divers appareils pour y accéder depuis n'importe où pour pas cher et sans prise de tête côté technique, cela peut être une solution intéressante, à condition de pas être trop regardant sur le fait que ça signifie une forte dépendance à un service externe basé en Californie.
Pour ma part je compte aller check la documentation de Headscale dans un futur proche pour voir si la prise en main s'avère complexe ou pas, voir si je peux vous la conseiller (parce qu'en soit je pourrais vous conseiller plein d'outils que j'utilise, mais vu que je sais que je m'adresse aussi à des non-techos, j'essaie quand même de prendre des trucs user friendly).
