Tailscale - VPN 기반 가상 LAN 형성 네트워크 솔루션

때때로 원격 PC에 접속하는 것이 잘 안되거나 쉽지 않고, RDP를 대상으로 많은 공격이 발생하는 문제점도 같이 해결할 수 있는 방법으로 최근에 발견한 것이 있습니다. 바로 Tailscale을 사용하는 것인데요,

Tailscale은 자신만의 독립적인 프라이빗 VPN 네트워크를 형성하고 여기에 원격 PC, 접속하려는 PC가 모두 참가하여 상호 간에 LAN을 형성하는 Wireguard 기반 서비스입니다.

여기서 좋은 점이, Tailscale은 개인용 무료 플랜을 사용하더라도 최대 3 유저, 100대 디바이스까지 해당 네트워크에 참여시킬 수 있습니다. 그러면서도 기존의 NAT 설정이나 VPN 설정과 대체로 충돌하는 점이 없어, 인터넷만 가능하다면 상호간에 원격 연결 성공 가능성이 크게 높아집니다.

기존에 원격 연결 때문에 스트레스를 많이 받고 계시다면 한 번 테스트해보시는 것을 추천드립니다.

ps. iPhone, Android 클라이언트도 지원하기 때문에 모바일 앱 개발 시나리오에서도 활용 폭이 높은 장점이 있겠습니다.

하마치 같은건가요~

넵. LogMeIn Hamachi와 비슷한 역할을 하는 서비스가 Tailscale입니다.

둘 다 인터넷을 통해 장치들끼리 가상의 LAN 환경을 만들어주는 메쉬 VPN이지만, 동작 원리와 정책에는 차이가 있습니다.

Hamachi는 무료 버전에서는 최대 5대까지만 연결이 가능합니다. 반면 Tailscale은 WireGuard 기반의 최신 VPN으로, NAT 환경에서도 자동으로 연결이 이루어지고 보안 수준이 훨씬 높습니다.

특히 개인 무료 플랜에서도 3명의 사용자와 최대 100대의 장치를 등록할 수 있어 더 관대합니다.

그외에도 세밀한 접근 제어(ACL)나 싱글사인온(SSO)까지 지원하고요.

VPN 기반이라 속도도 궁금한데요, 서버를 경유하는 방식인지 P2P 방식인지 알 수 있을까요?

Tailscale은 Wireshark 기반이라 최초 접속 단계에서만 Tailscale 인프라를 경유하고, 그 이후부터는 쭉 P2P 방식인 것으로 알고 있습니다.

와.. 좋네요! 다양한 네트워크 환경에서 활용 가능할 것 같습니다!

넵. 더 나아가서, 아예 자체적으로 Tailscale 인프라를 만들고 싶다고 하시면, Headscale 프로젝트를 검토해보셔도 좋겠습니다.