Tailscale ist ein einfaches und schnelles Tool um WireGuard VPN Verbindungen zwischen zwei oder mehreren Stellen aufzubauen. Tailscale unterstützt bei der Konfiguration und wirbt sogar mit “Zero Config”. Doch hier keine lange reden sondern schnelle Schlüsselfakten.

Tailscale im Funktionstest

Ja, es geht super einfach von der Handy. Installation und Betrieb sind in nur ganz wenig und super guten Schritten beschrieben. Also Tool installieren auf zwei Endgeräten und in weniger als 1 Minute steht der Tunnel. Auch mit WireGuard ist die passende Performance direkt gegeben.

Also du hast kein Plan und willst schnell und einfach ein direktes VPN aufbauen.. Dann ist Tailscale dein Ding.

Fakten für Tailscale

Dein Tailscale ist abhängig von einem zentralen Dienst welcher nicht von dir betrieben wird, sondern von irgendeiner Firmer. Bums. Also ist der Dienst nicht verfügbar, änderst du an deinem Konstrukt nix mehr. Bestehenden VPNs sollten sich noch aufbauen lassen, aber Änderungen sind klar nicht mehr möglich. Einen eigenen Server mit einer eigenen Tailscale Server zu hosten ist nicht möglich, aber es gibt Alternative Produkte die dies für Tailscale ermögliche. (Headscale)

Verbindungen zu WireGuard Clienten oder Servern ohne Tailscale sind nicht möglich.
Änderungen an irgendwelchen WireGuard Konfigurationen sind auch nicht möglich, nur Tailscale eigene Optionen.

Zur Performance kann man schnell was sagen. Es läuft WireGuard unten drunter, also es ist super zügig und performt super. Eins muss ich mit erwähnen, ein Keepalive gibt es nicht, sodass der erste Verbindungsaufbau erst immer etwas dauert. (Also ca. 20-30ms länger) Somit werden auch bestehende Verbindungen nach gewisser Zeit wieder geschlossen. Es sind also keine Dauerverbinder.

Vorteile

  • Super schnelle Einrichtung auf allen Geräten
  • WireGuard Basis
  • Universal auf fast allen Betriebssystemen
  • Ein Leichtgewicht mit Ressourcen

Nachteile

  • Zentraler Server nötig
  • Server kann nicht selbst gehosted werden
  • PublicKeys liegen bei Tailscale
  • Viele weitere Daten liegen auf den Tailscale Servern
HM50 Mini PC, AMD Ryzen 5 4500U Prozessor 6C / 6T Aufrüstbarer 16 GB DDR4 / 512GB SSD Mini Desktop Computer mit Windows 10 pro, HDMI, DP und USB C- 4K Anschluss, Grafikfrequenz 1,5 GHz,WiFi 6, BT5.1
  • 【AMD Ryzen 5 4500U 】 Der Mini-PC vorinstalliert Windows 10 Pro-System und ausgestattet mit AMD Ryzen 5 4500U Prozessor (bis zu 4.0 GHz). 6 Cores/6 Threads, Radeon Graphics (Grafikfrequenz 1500 MHz). Eine neue Generation von Hochleistungsprozessoren bietet Ihnen einen schnelleren Betrieb und ein reibungsloseres Erlebnis.
  • 【Drei-Bildschirm-Anzeige】 Ausgestattet mit Drei Display-Anschlüssen - HDMI 2.0(4K@60Hz) & DP(4K@60Hz) & USB-C Port(4K@60Hz). Er kann Projektoren, Monitore, TV usw. anschließen und sehr ideal für Heimunterhaltung, Filme, Internet-Surfen, Dienstreise, Gaming oder Büroarbeit.
  • 【Sehr große Kapazität】 Der HM50 Desktop PC ausgestattet mit M.2 228 512GB Pcle SSD und DDR4 8 GB × 2 Zweikanal (SODIMM-Steckplätze × 2) RAM. Außerdem kann der Speicher über 2.5 inch SATA HDD (SATA 3.0 6.0Gb/s) erweitert werden. Ob Dateiübertragung oder Videowiedergabe, es ist schnell zu lösen!

Eigene Erfahrungen

Ich kann bestätigen, dass der Verbindungsaufbau und das arbeiten mit Tailscale super einfach und schnell ist. Ich bin mir auch sicher, dass es sehr viele Einsatzszenarien möglich sind, wo Tailscale bestens platziert ist. Trotzdem bin ich mir sicher, mit dem in Deutschland herrschenden Vorgaben anhand vom BSI und wat weiß ich noch, kann das so nicht zum Einsatz kommen.

Ich selber finde es nicht erfrischend wenn meine PublicKeys irgendwo auf irgendwelchen Server liegen. Das alleine reicht mir schon zu sagen, Cool, aber nein Danke!

Ansonsten kann ich sagen, es hat immer super funktioniert. Der Einsatzzweck ist da, die Funktionen auch, also Daumen hoch. Ich nutz es nicht 😀 😀

Alternativen?

WireGuard & OpenVPN direkt um die bestmöglichen zu nennen. Trotzdem für Site-to-Site empfehle ich weiter IPsec mit OSPF oder BGP Routing

  • Zerotier
  • Netmaker
  • Nebula

Eigener HeadScale Server mit docker

Alle Informationen und Installationen zum Thema Headscale findet Ihr hier: https://github.com/juanfont/headscale

Hier noch aus meinem Video die Befehle zur Initialisation.

docker run \
  -v /var/lib/docker/volumes/headscale/_data/config:/etc/headscale/ \
  -p 127.0.0.1:8080:8080 \
  headscale/headscale:latest \
    headscale namespaces create myfirstnamespace
	
docker run -it -d \
  --name headscale-server \
  -v /var/lib/docker/volumes/headscale/_data/config:/etc/headscale \
  -p 0.0.0.0:8080:8080 \
  headscale/headscale:latest \
    headscale serve