Tailscale e Mullvad sono due servizi che offrono soluzioni VPN (Virtual Private Network) per scopi diversi. L’approccio di Tailscale è maggiormente business-oriented mentre Mullvad offre i suoi strumenti a una platea di utenti potenzialmente molto più ampia.
Abbiamo visto come creare una VPN distribuita con Tailscale: sì, perché la piattaforma consente agli utenti di creare reti private virtuali chiamate tailnet. I dispositivi che sono collegati alla medesima tailnet possono comunicare tra loro come se fossero sulla stessa rete locale, indipendentemente dalla loro posizione fisica.
Al momento della connessione e della registrazione sulla rete, ogni dispositivo riceve una chiave crittografica unica e le comunicazioni avvengono reciprocamente senza bisogno di aprire porte sul router o effettuare configurazioni VPN complicate. Alla base del funzionamento di Tailscale c’è WireGuard, protocollo che permette di creare tunnel VPN sicuri tra i dispositivi stabilendo connessioni di tipo peer-to-peer.
Mullvad è un servizio VPN più tradizionale incentrato sulla tutela della privacy degli utenti durante la navigazione online. Offerto dall’omonima azienda svedese, Mullvad non registra alcuna informazione sulle attività degli utenti svolte online o sulle loro identità. Gli utenti ricevono inoltre un numero di account anonimo al momento della sottoscrizione.
Grazie alla vasta rete di server di uscita sparsi in mezzo mondo, Mullvad permette di scegliere la propria posizione geografica preferita. In questo modo è possibile navigare con un indirizzo IP pubblico appartenente a un altro Paese e superare eventuali restrizioni geografiche nella fruizione dei contenuti.
Che senso ha usare Tailscale con Mullvad se Tailscale già offre un servizio VPN?
Seppur con un diverso livello di approfondimento, sia Tailscale che Mullvad hanno annunciato l’avvio di una storica collaborazione.
A valle dell’accordo tra le due aziende, gli utenti di Tailscale possono d’ora in avanti abbinare l’eventuale utilizzo di Mullvad (e viceversa). Fino a ieri questa cosa era impossibile.
Gli utenti di Tailscale possono invece scegliere di usare i server VPN WireGuard di Mullvad come “nodi di uscita”. Ciò significa che mentre è in essere una connessione Tailscale, è possibile accedere ai propri dispositivi proprio attraverso la rete mesh Tailscale, ove essi si trovino. Allo stesso tempo, però, si può far transitare tutti i pacchetti dati attraverso i nodi uscita Mullvad, in qualunque luogo.
Mullvad fa qualche esempio concreto: da uno smartphone è possibile collegarsi al PC di casa o dell’ufficio tramite Tailscale per accedere a un album fotografico privato o a un set di documenti importante. Allo stesso tempo, usando sempre il terminale mobile, si può navigare su Internet tramite un server VPN Mullvad situato in Italia, in Spagna, negli Stati Uniti o in qualunque altra nazione.
Ancora, collegandosi da un notebook si può accedere alla rete aziendale da un bar o da qualunque postazione di lavoro remota in modo semplice, prestazionale e sicuro. Con Tailscale il trasferimento dei dati risulterà istantaneo. Contemporaneamente, però, si può inviare tutto il resto del traffico tramite la VPN Mullvad, certi che i propri dati non possano essere mai letti da terzi anche quando si fosse collegati a una rete WiFi altrui.
Per configurare i nodi di uscita Mullvad, è necessario fare riferimento all’interfaccia di Tailscale e a questa guida.
In un altro articolo abbiamo visto come creare una rete peer-to-peer privata e sicura con NetBird, anche a costo zero.
Credit immagine in apertura: iStock.com/chokkicx