Erfahren Sie, wie Sie ein Tailscale VPN einrichten, mit dem Sie alle Ihre Geräte mit minimalem Konfigurationsaufwand verbinden können, egal wo sie sich befinden.
Egal, ob Sie von zu Hause aus arbeiten, Remote-Mitarbeiter beschäftigen oder von unterwegs aus auf Ihr Heim- oder Büronetzwerk zugreifen möchten: Tailscale VPN ist eine konfigurierbare, sichere Peer-to-Peer-VPN-Lösung, mit der sich nahezu jedes Gerät verbinden lässt.
Warum benötigen Sie ein VPN für den Fernzugriff auf Ihr lokales Netzwerk?
Normalerweise stößt man auf zwei Arten von Netzwerken: ein lokales Netzwerk (LAN), wie Ihr WLAN zu Hause oder Ihr Büronetzwerk, und ein Weitverkehrsnetz (WAN), wie das Internet. Lokale Netzwerke befinden sich normalerweise an einem physischen Ort, sind isoliert und so eingerichtet, dass sie zwar verbunden sind, um Benutzern den Zugriff auf E-Mails, Websites und andere Onlinedienste zu ermöglichen, aber keinen externen Zugriff aus dem Internet zulassen.
Ein virtuelles privates Netzwerk (VPN) verbindet zwei Geräte sicher über das Internet, sodass Daten zwischen ihnen so übertragen werden können, als ob sie sich im selben lokalen Netzwerk befänden. VPNs können verwendet werden, um Netzwerke mit anderen Netzwerken zu verbinden, beispielsweise um separate lokale Netzwerke in den Büros eines Unternehmens in zwei verschiedenen Städten zu verbinden. Sie können auch einzelne Geräte verbinden, sodass ein Mitarbeiter seinen Laptop im Urlaub mit einem Unternehmensnetzwerk verbinden kann. Dies wird normalerweise durch einen VPN-Server ermöglicht, der Benutzer authentifiziert und den Datenverkehr leitet und weiterleitet.
Ein Peer-to-Peer-VPN ermöglicht es Geräten, sich direkt miteinander zu verbinden, ohne dass ein Server die Daten dazwischen weiterleitet. Dies hat zwei Hauptvorteile: Es wird weniger Infrastruktur benötigt, da kein VPN-Server erforderlich ist, und es ist oft schneller, da die Daten über die schnellste Internetroute zwischen den Geräten übertragen werden.
Peer-to-Peer-VPNs eignen sich ideal für Unternehmen, die ihre Möglichkeiten zur Fernarbeit erweitern möchten, ohne ihre Infrastruktur erweitern zu müssen, sowie für Privatanwender, die auch unterwegs auf Ressourcen in ihrem Heimnetzwerk zugreifen möchten.
Unternehmen können Remotebenutzern Zugriff auf Dateien, Dienste und Geräte wie CCTV-Systeme und Drucker gewähren, während Privatanwender von ihrem Mobilgerät aus auf ihre Heimmedienserver oder ihren Desktop-Computer zugreifen können.
Wenn Sie nur auf mehreren Geräten auf Ihre Dateien zugreifen müssen, sollten Sie zunächst Cloud-Speicherdienste wie Dropbox und OneDrive in Betracht ziehen, mit denen Sie Dateien online synchronisieren und freigeben können. Diese Dienste unterliegen jedoch Speicher- und Nutzungsbeschränkungen. Wenn Sie mehr Flexibilität wünschen und jeden Dienst zwischen Geräten freigeben möchten, als ob sie sich im selben lokalen Netzwerk befänden, ist ein Peer-to-Peer-VPN die bessere Wahl.
Was ist Tailscale?
Tailscale ist eine Peer-to-Peer-VPN-Lösung, die sowohl bei IT-Teams in Unternehmen als auch bei Privatpersonen immer beliebter wird. Diese Beliebtheit ist auf die Sicherheit, Flexibilität und Benutzerfreundlichkeit des Dienstes zurückzuführen (und er ist für bis zu drei Benutzer und 100 Geräte kostenlos). In Tailscale wird jedes isolierte VPN-Netzwerk, das Sie erstellen, als „Tailnet“ bezeichnet.
Tailscale basiert auf WireGuard, einem schnellen, sicheren VPN-Protokoll. Da es auf WireGuard basiert, wird der gesamte Datenverkehr verschlüsselt. Darüber hinaus implementiert Tailscale ein Zero-Trust-Sicherheitsmodell , das standardmäßig sicher ist und bei dem der Zugriff auf Ressourcen über Zugriffskontrolllisten (ACLs) gewährt wird.
So installieren Sie Tailscale
Da Sie für Tailscale keine eigene VPN-Infrastruktur aufbauen oder warten müssen, müssen Sie nur ein Konto einrichten und die Tailscale-App auf Ihren Geräten installieren, um eine Verbindung herzustellen.
Installieren Sie Tailscale auf der Plattform Ihrer Wahl, indem Sie den Anweisungen auf der Website für Windows , macOS , Android , iOS (iPhone/iPad) , Linux und Chromebooks folgen .
Sobald die Tailscale-App installiert ist, müssen Sie sich mit Ihrer E-Mail-Adresse oder Ihrem Google-, Microsoft-, Apple- oder GitHub-Konto anmelden.
Fügen Sie Ihr Gerät nach der Anmeldung Ihrem TailScale-Netzwerk hinzu, indem Sie auf die Schaltfläche „Verbinden“ tippen.
Wiederholen Sie dies auf Ihren anderen Geräten. Sie benötigen mehr als ein Gerät in Ihrem Tailnet, damit sie etwas anderes haben, mit dem sie sich verbinden können.
So konfigurieren Sie Tailscale
Nachdem Sie Tailscale auf Ihren Geräten installiert haben, müssen Sie konfigurieren, was Sie zwischen ihnen teilen möchten. Melden Sie sich dazu mit demselben Konto, mit dem Sie sich auf Ihren Geräten angemeldet haben, bei der Tailscale-Administratorkonsole an.
Sobald Sie sich angemeldet haben, wird die Administratorkonsole auf der Registerkarte „Maschinen“ geöffnet und zeigt eine Liste Ihrer verbundenen Geräte an. Beachten Sie, dass jedes Gerät seine eigene, einzigartige IP-Adresse in Ihrem Tailnet hat, die sich nie ändert. Sie müssen wissen, wo sich diese befindet, wenn Sie später eine Verbindung zu Dateifreigaben und anderen Diensten herstellen.
Klicken Sie auf die Registerkarte „Zugriffskontrollen“, um einzurichten, was zwischen ihnen geteilt wird.
Mit Tailscale können Sie den Zugriff zwischen Geräten mithilfe einer JSON-formatierten Konfiguration definieren. Die Standardkonfiguration gewährt vollständigen, uneingeschränkten Zugriff zwischen Ihren Geräten, Sie können jedoch einschränken, was und wer darauf zugreifen kann, indem Sie die ACLs aktualisieren (siehe ACL-Dokumentation von Tailscale) .
Das Bearbeiten der ACL in Tailscale ist wahrscheinlich der schwierigste Teil der Nutzung. Diese Komplexität wird jedoch durch die Einfachheit der restlichen Plattform bei weitem aufgewogen. Sie müssen sich nicht um Portweiterleitung , NAT-Traversal, Subnetting , Authentifizierung und Wartung kümmern, die beim Betrieb eines herkömmlichen VPN-Servers selbst anfallen.
Remote-Zugriff auf Dateien, Drucker und Netzwerkressourcen mit Tailscale
Sie sollten nun von anderen Desktop-Computern sowie Ihren Mobilgeräten aus auf Dateien zugreifen können, die unter Windows, macOS oder Linux freigegeben wurden . Sie können auch eine Verbindung zu freigegebenen Druckern herstellen und remote auf Ihren Desktop zugreifen.
Wenn Sie die Adresse angeben, mit der Sie eine Verbindung herstellen möchten, müssen Sie die IP-Adresse des Geräts in Ihrem Tailnet verwenden, wie auf der Registerkarte „Maschinen“ in der Tailscale-Administratorkonsole angezeigt. Sie können diese Details auch in der Tailscale-App auf Ihren verbundenen Geräten anzeigen incogni.
Was kann Tailscale VPN sonst noch für Sie tun?
Sobald Sie Ihr grundlegendes Tailscale Peer-to-Peer-VPN eingerichtet haben und Ihre Geräte kommunizieren, können Sie Ihr Tailnet weiter an Ihre Spezifikationen anpassen.
Wenn Sie in einer Büroumgebung arbeiten, können Sie Mitarbeiter einladen, Ihrem Tailnet beizutreten und ihnen über ACLs Zugriff gewähren. Das bedeutet, dass sie remote zusammenarbeiten können, während Ihre Dokumente sicher in Ihrem Arbeitsnetzwerk gespeichert bleiben – zentral verwaltet und gesichert . Wenn Sie Ihren Remote-Benutzern Zugriff auf Ihr gesamtes Büronetzwerk gewähren oder zwei Netzwerke verbinden möchten, können Sie Subnetz-Routing konfigurieren (siehe Subnetz-Routing-Dokumentation von Tailscale ).
Wenn Sie ein digitaler Nomade sind oder in den Urlaub fahren, können Sie die Exit-Node-Konfiguration (siehe Dokumentation zu Exit-Nodes von Tailscale ) verwenden, um Ihren gesamten Internetverkehr auf Ihren Mobilgeräten zu sichern, indem Sie ihn über Ihren Heimcomputer leiten. Sie können Ihre Dateien zu Hause speichern und unterwegs sicher darauf zugreifen. Wenn Sie Ihr Gerät verlieren, gehen Ihre wichtigen Daten nicht verloren.
