Apple @ Work: Tailscale to oparte na pierwszych zasadach podejście do technologii VPN z pełną obsługą macOS i iOS

Apple @ Work jest dostarczany przez Mosyle, lider w nowoczesnym zarządzaniu urządzeniami mobilnymi (MDM) i zabezpieczeniach dla klientów korporacyjnych i edukacyjnych Apple. Ponad 28 000 organizacji wykorzystuje rozwiązania Mosyle do automatyzacji wdrażania, zarządzania i bezpieczeństwa milionów urządzeń Apple każdego dnia. Zamów DARMOWE konto już dziś i odkryj, jak możesz włączyć autopilot swojej floty Apple w cenie, w którą trudno uwierzyć.

Istnieje koncepcja budowanie od pierwszych zasad które mogą stworzyć całkiem niesamowite produkty. VPN to jeden z przykładów technologii, w którą od dawna uważałem, że jest zbyt skomplikowana. Praca zdalna wysunęła VPN na pierwszy plan, a pracownicy chcą mieć dostęp do zasobów firmy, gdziekolwiek się znajdują. Niedawno natknąłem się na produkt, który działa świetnie na macOS, który opiera się na podstawowym podejściu do działania połączeń VPN, i nazywa się Skala ogonowa.

O Apple @ Praca: Bradley Chambers zarządzał korporacyjną siecią IT w latach 2009-2021. Dzięki swojemu doświadczeniu we wdrażaniu i zarządzaniu zaporami ogniowymi, przełącznikami, systemem zarządzania urządzeniami mobilnymi, Wi-Fi klasy korporacyjnej, setkami komputerów Mac i setkami iPadów, Bradley przedstawi sposoby, w jakie Apple Menedżerowie IT wdrażają urządzenia Apple, budują sieci do ich obsługi, szkolą użytkowników, historie z okopów zarządzania IT i sposoby, w jakie Apple może ulepszać swoje produkty dla działów IT.

Konfiguracja VPN to niezgrabny w najlepszym wypadku. Różne zapory wymagają różnych konfiguracji, a czasami może być trudne dostarczenie odpowiednich urządzeń do odpowiednich serwerów w zależności od podsieci, schematu IP itp. Dzięki wdrożeniu Tailscale można łatwo połączyć się z inną siecią przy użyciu stabilnego adresu IP dla każdego urządzenie (serwer, laptop itp.). Bez względu na lokalizację węzłów w świecie fizycznym, adresy te pozostają takie same. Każde urządzenie otrzymuje adres IP z zakresu 100.X i jest przypisywany na podstawie urządzenia i loginu Tailscale.

Używanie Tailscale z macOS

Mam dość prosty przypadek użycia z Tailscale do użytku osobistego. chcę uzyskać dostęp mój serwer Umbrel (dowiedz się, jak zbudować jeden w moim poprzednim przewodniku) zdalnie, a także mój serwer Plex. Umbrel ma aplikację Tailscale w swoim App Store, więc konfiguracja była bezbolesna. Jest teraz dostępny z dowolnego miejsca. Ponieważ jest na moich serwerach Umbrel i Plex, kiedy potrzebuję uzyskać do nich bezpośredni dostęp, włączam Tailscale na Macu. Wtedy mogę łatwo połączyć się z tymi urządzeniami.

Jaki problem rozwiązuje to w przedsiębiorstwie?

Tailscale jest zbudowana na WireGuard. WireGuard, bezpieczny szyfrowany protokół sieciowy z wieloma zaletami w porównaniu z tradycyjnymi sieciami VPN, jest szybki i niezawodny. Tailscale uzupełnia WireGuard, dodając automatyczną konfigurację siatki, obsługę pojedynczego logowania, 2-wieloskładnikowe uwierzytelnianie, przechodzenie NAT i scentralizowane listy kontroli dostępu (ACL).

Załóżmy, że masz pracowników rozsianych po całym kraju lub świecie. Chcesz zabezpieczyć, aby mogli korzystać z zasobów firmy, takich jak serwery wewnętrzne, za pośrednictwem VPN, jednocześnie zezwalając na lokalny ruch internetowy. TailScale działa w ten sposób po wyjęciu z pudełka. Tailscale działa jako sieć nakładkowa, kierując ruch tylko między urządzeniami Tailscale. Nie obsługuje ruchu, który nie jest skierowany do urządzeń Tailscale. Ta domyślna konfiguracja umożliwia ciągłe uruchamianie Tailscale na macOS i iOS, bez konieczności przesyłania przez nią całego ruchu.

Podsumowując, Tailscale to niedrogi VPN, który nie wymaga konfiguracji, instaluje się na dowolnym urządzeniu w kilka sekund, obsługuje reguły zapory i działa z dowolnego miejsca. Chociaż mój przypadek użycia jest w 100% osobisty, możesz zobaczyć korzyści, jakie może przynieść przedsiębiorstwom na całym świecie. Tailscale to naprawdę VPN dla świata pracy zdalnej. To jedno z tych rzadkich rozwiązań, które „po prostu działają”. Ceny zaczynają się od wolny dla jednego użytkownika z maksymalnie 20 urządzeniami, a płatne plany zaczynają się od 5 USD miesięcznie (płatne rocznie). Jeśli więc masz problemy z wprowadzeniem dostępu VPN do całej firmy w sposób, który nie obciąża zespołu w rozwiązywaniu problemów, sprawdź Skala ogonowa. Jego VPN jest tak prosty, że nie jestem pewien, czy Apple czy Google mogliby to ułatwić. Działa świetnie na System operacyjny Mac oraz iPhone i iPad.

umieścić na youtube