Aller au contenu
DevSecOps Logo DevSecOps Logo DevSecOps
Docs
Blog
Blog

Accès au HomeLab depuis l'extérieur

Mise à jour :

logo tailscale

Jusqu’à récemment, j’utilisais OpenVPN pour accéder à mon homelab à distance. C’était une solution qui fonctionnait bien, surtout tant que mon fournisseur d’accès à Internet me fournissait une IP fixe. Cependant, des travaux dans la rue ont perturbé cette stabilité : désormais, mon adresse IP publique change beaucoup plus souvent, et mon fournisseur ne propose plus d’IP fixe. Cela a rendu l’accès à mon réseau plus difficile à gérer.

Face à ce problème, j’ai décidé de tester Tailscale. Contrairement à OpenVPN, Tailscale gère automatiquement les changements d’IP et permet de créer un réseau privé virtuel où chaque machine dispose d’une IP fixe au sein de ce réseau, même si l’IP publique de la machine change.

Qu’est-ce que Tailscale ?

Tailscale est un service de réseau privé virtuel (VPN) nouvelle génération. Contrairement aux VPN traditionnels, souvent complexes à configurer et à utiliser, Tailscale se distingue par sa simplicité et son approche centrée sur l’utilisateur.

Comment fonctionne Tailscale ?

  1. Installation facile : Tailscale s’installe en quelques clics sur vos machines.
  2. Connexion automatique : Une fois installé, vos appareils se connectent automatiquement entre eux, formant un réseau privé et sécurisé.
  3. Accès partout : Que vous soyez au bureau, à la maison ou en déplacement, vos appareils restent connectés.
  4. Sécurité intégrée : Toutes les communications sont chiffrées de bout en bout.

La Sécurité de Tailscale

La sécurité est au cœur de Tailscale, et l’un de ses atouts majeurs est l’utilisation de WireGuard, un protocole VPN moderne et hautement sécurisé. Voici pourquoi cette combinaison fait de Tailscale une solution de réseau privé particulièrement robuste :

WireGuard est reconnu pour sa simplicité et son efficacité. Contrairement aux protocoles VPN plus anciens, il utilise des principes cryptographiques modernes :

  • Chiffrement fort : Utilise des algorithmes de chiffrement de pointe comme ChaCha20 pour la confidentialité des données.
  • Authentification robuste : Emploie Poly1305 pour garantir l’intégrité des messages.
  • Échange de clés sécurisé : Utilise le protocole Noise pour un échange de clés sûr et rapide.
  • Gestion des clés automatisée : Tailscale gère la rotation et la distribution des clés, réduisant les risques liés à la gestion manuelle.
  • Contrôle d’accès granulaire : Permet de définir précisément qui peut accéder à quoi dans votre réseau.

Installation et Configuration de Tailscale

L’un des plus grands atouts de Tailscale est sa facilité d’installation et de configuration. Que vous soyez novice en informatique ou expert en réseau, vous serez surpris par la simplicité du processus. Suivez ce guide étape par étape pour installer Tailscale sur vos appareils.

  1. Création d’un compte : Avant tout, rendez-vous sur le site officiel de Tailscale (www.tailscale.com) et créez un compte gratuit. Vous pouvez utiliser votre compte Google, Microsoft, ou une adresse e-mail classique.
  2. Téléchargement de l’application : Une fois votre compte créé, vous serez redirigé vers une page de téléchargement. Tailscale détecte automatiquement votre système d’exploitation et vous propose la version appropriée.
  3. Installation sur différents appareils :

Une fois l’application installée, ouvrez-la et connectez-vous avec le compte que vous avez créé à l’étape 1. 4. Autorisation de l’appareil : Lors de la première connexion, vous devrez autoriser l’appareil. Cela se fait généralement via une fenêtre pop-up dans votre navigateur. 5. Configuration initiale : Tailscale vous guidera à travers une configuration initiale rapide. Dans la plupart des cas, les paramètres par défaut conviennent parfaitement. 6. Répétez sur vos autres appareils : @Répétez ce processus sur tous les appareils que vous souhaitez connecter à votre réseau Tailscale.

Machines connectées à Tailscale

Connexion SSH avec Tailscale

L’un des avantages majeurs de Tailscale est sa capacité à simplifier les connexions SSH (Secure Shell) entre vos appareils. Que vous préfériez utiliser la console intégrée de Tailscale ou votre terminal habituel, voici comment procéder.

Connexion SSH via la console intégrée de Tailscale

Tailscale offre une console web intégrée qui permet des connexions SSH rapides et faciles :

  1. Connexion au tableau de bord :
    • Rendez-vous sur le site web de Tailscale et connectez-vous à votre compte.
    • Accédez au tableau de bord de vos machines.
  2. Sélection de la machine cible :
    • Dans la liste de vos appareils, trouvez celui auquel vous souhaitez vous connecter.
    • Cliquez sur le bouton “SSH” à côté du nom de l’appareil.
  3. Utilisation de la console :
    • Une fenêtre de terminal s’ouvrira directement dans votre navigateur.
    • Vous pouvez maintenant utiliser SSH comme si vous étiez dans un terminal classique.

Terminal integré tailscale

Connexion SSH via un terminal classique

Pour ceux qui préfèrent leur environnement de terminal habituel :

  1. Ouverture du terminal :

    • Sur Windows : Ouvrez PowerShell ou Command Prompt
    • Sur macOS/Linux : Ouvrez votre application Terminal

  2. Commande de connexion :

    • Utilisez la commande SSH standard, mais avec l’adresse Tailscale de la machine cible :

      Terminal window
      ssh utilisateur@xx.xxx.xx.xxx

    • Remplacez “utilisateur” par votre nom d’utilisateur sur la machine cible avec l’adresse IP de l’appareil affichée sur la console Tailscale.

  3. Authentification :

    • Si c’est votre première connexion, acceptez l’empreinte SSH de la machine.
    • Entrez votre mot de passe lorsque vous y êtes invité.

Conseils et astuces :

  1. Noms conviviaux : Tailscale attribue automatiquement des noms à vos appareils, ce qui facilite leur identification.

  2. Clés SSH : Pour une sécurité accrue, configurez des clés SSH pour l’authentification sans mot de passe.

  3. Configuration du fichier SSH : Ajoutez cette configuration à votre fichier ~/.ssh/config pour simplifier les connexions :

    Host *.tailscale.net
        User votre_nom_utilisateur
        IdentityFile ~/.ssh/votre_cle_privee

Conclusion

Après avoir testé Tailscale, je suis convaincu que c’est une solution pas mal du tout pour gérer des connexions réseau sur des machines dont l’IP n’est pas fixe, comme c’est le cas pour mon HomeLab.

Contrairement à OpenVPN, qui nécessitait des ajustements constants en raison des changements d’IP, Tailscale a simplifié l’accès à distance en attribuant des IP privées fixes à mes machines. Cela m’a permis de maintenir un accès stable et sécurisé, sans les complications habituelles.

Plus d’infos