Condividere l'accesso a un server in totale sicurezza con Tailscale Funnel

Funnel permette di condividere un server o un altro dispositivo collegato con la VPN creata mediante Tailscale consentendone l'accesso pubblico dalla rete Internet.

In un altro nostro articolo abbiamo presentato Tailscale, un software che utilizza il concetto di VPN (Virtual Private Network) per semplificare la connessione tra dispositivi remoti e la loro gestione a distanza attraverso una rete privata sicura.
Abbiamo visto cos’è Tailscale e come consenta a di mettere in comunicazione i dispositivi attraverso un mezzo intrinsecamente insicuro qual è la rete Internet in modo affidabile e protetto. La VPN di Tailscale è basata su WireGuard, un protocollo che coniuga prestazioni e sicura sotto un unico cappello: infatti, la scelta del protocollo VPN incide tanto sulle performance.

Gli sviluppatori di Tailscale hanno appena rilasciato Funnel, una soluzione innovativa che permette di condividere un server sulla tailnet facendolo affacciare sulla rete Internet. Allo stesso modo, con Funnel, è possibile condividere altre risorse, testare un webhook e persino ospitare un blog.

La tailnet è una rete privata virtuale composta da una serie di dispositivi che utilizzano Tailscale per dialogare reciprocamente, anche se si trovano in reti diverse e utilizzano diversi tipi di connessione Internet. Una volta creata una tailnet, gli utenti possono usare l’applicazione Tailscale per invitare altri dispositivi ad unirsi alla rete.

Funnel fornisce un nome DNS (del tipo node.tailnet.ts.net) che legato allo specifico nodo connesso alla tailnet ne permette l’accesso pubblico: quando un utente sulla rete Internet richiede l’accesso al servizio fornito dal server condiviso, un tunnel Tailscale sicuro provvede a gestire e inoltrare tali richieste.
Il funnel può essere pensato come la condivisione pubblica di un nodo ovvero di un sistema al quale chiunque diventa in grado di accedere, anche se non usa Tailscale.

Grazie all’utilizzo della crittografia, i gestori di Tailscale non possono mai vedere i pacchetti di dati in chiaro in entrata e in uscita.
Ciascun nodo condiviso tramite Funnel utilizza un certificato digitale fornito da Tailscale stessa: lato utente basta solo attivare l’utilizzo del protocollo HTTPS.

Come si vede nella documentazione di Funnel la sintassi che consente l’attivazione della condivisione è semplicissima aprendo così a un mondo di possibilità.

Ti consigliamo anche

Link copiato negli appunti