[소개] Tailscale 이란?

 

Tailscale 이란?

피어 투 피어(P2P) 네트워크 모델을 사용하여 WireGuard 프로토콜 위에서 동작하는 VPN 솔루션

 

1. WireGuard 기반

WireGuard는 매우 가벼운 암호화 터널이면서도 강력한 보안성과 성능을 자랑하는 VPN 프로토콜이다.

 

2. 피어 투 피어 네트워크 및 NAT Traveral

Tailscale은 각 기기들이 직접적으로 연결되어, 중간에 중계 서버를 거치지 않아 네트워크의 지연 시간을 최소화한다.

그리고 가정이나 회사에서 NAT로 구성된 내부 네트워크는 외부에서 접근하기가 어려운데, Tailscale에서는 NAT Traveral 기술을 통해서 각 기기들이 NAT 뒤에 있어도 서로 안전하게 직접 연결할 수 있다.

 

 

 

3. 제로 트러스트(Zero Trust)

네트워크 내에서 발생하는 모든 통신이 안전한 방식으로 암호화되며, 관리자는 각 기기의 접근 권한을 세부적으로 통제할 수 있다.(ACL: Access Control List)

제로 트러스트는 "신뢰하지 않고 항상 검증한다"는 원칙을 기반으로 한 네트워크 보안 모델이다. 네트워크의 내부와 외부를 구분하여 내부 네트워크는 신뢰할 수 있다고 가정하는 반면에, 제로 트러스트 모델은 모든 접근 요청을 잠재적인 위협으로 간주하고, 이를 검증하고 적절한 권한이 부여되었는지 확인하는 방식이다.

 

4. 다양한 플랫폼 지원

Tailscale은 다양한 운영체제에서 동작하는데, Windows, macOS, Linux, iOS, Android 등등 지원하는 OS 플랫폼이 다양하다.

라즈베리파이에 연결해서 Pi-hole을 구축해서 AD 가드용도의 DNS를 구축하기도 한다.

가정이나 회사에서 원격을 필요로 포트를 개방하는 일이 있는데 공격에 노출될 수도 있기 때문에 VPN을 이용하는 것이 더 안전하다.

 

5. 지역 제한 우회 및 검열 방지

Tailscale에서는 export node라는 것을 지원하는데, 특정 노드를 export node로 지정하고 다른 노드를 해당 노드로 트래픽을 우회할 수 있다. 다시 말해서 트래픽 우회를 할 수 있고 지정한 노드는 프록시 역할을 하게 된다.

요즘 계정당 등록 기기 제한을 두는 OTT 플랫폼들이 많은데, 이를 이용하면 하나의 기기만 등록한 것처럼 사용할 수 있다.

 

 

자세한 내용은 해당 사이트에서 읽어보도록 하자

 

 

How Tailscale works