VPN - Wie vertrauenswuerdig ist Tailscale

BungalowBob · 3. Dezember 2022 um 21:10

Hallo!
Ich fange gerade an mich mit Tailscale zu beschaeftigen und finde die Loesung sehr interessant. Meiner Meinung nach bietet Tailscale sehr viele Vorteile gegenueber „klassischem“ VPN. Um ein paar zu nennen:

Wireguard (bessere Perfomance als bspw. OpenVPN)
Mesh-VPN: Jedes Endgeraet ist direkt miteinander verbunden
Ports am Router/Firewall muessen nicht geoeffnet werden
Sehr schnell aufgesetzt und intuitives Management. Teilnehmende Geraete koennen ueber ACLs eingeschraenkt werden.

Leider gibt es bei all den Vorteilen einen riesigen Nachteil: Die Management Konsole sowie der Connection Broker lieg bei Tailscale oder mit anderen Worten „ïn der Cloud“. Ich habe deswegen grosse Bedenken, dass Tailscale jederzeit die Moeglichkeit hat, sich mit ins VPN zu haengen und quasi Teil meines Heimnetzes waere.
Deswegen die Frage in die Runde: Habt ihr euch schon mal mit Tailscalce beschaeftigt? Teilt ihr die Bedenken oder koennen diese „by Design“ ausgeschlossen werden?

Cornelius · 3. Dezember 2022 um 22:16

Wenn das ein Problem für dich ist, kannst du den Controller per headscale selber betreiben.

Ich bin mittlerweile bei NetMaker gelandet. Das kann ich komplett selber hosten.

BungalowBob · 3. Dezember 2022 um 22:43

Danke für deine Antwort! Headscale werde ich mir mal anschauen.
Eigentlich finde ich den „nicht selbst hosten“ (kein patchen, keine offenen Ports auf der Firewall, kein weiteres Gerät im Heimnetzwerk) Ansatz sehr charmant. Allerdings stehen die Vorteile in keinem Verhältnis, zum bloßen Vertrauen.

Selena · 11. Dezember 2022 um 17:30

What is Tailscale

Tailscale is a modern VPN built on top of Wireguard. It works like an overlay network between the computers of your networks - using NAT traversal.

Everything in Tailscale is Open Source, except the GUI clients for proprietary OS (Windows and macOS/iOS), and the control server.

The control server works as an exchange point of Wireguard public keys for the nodes in the Tailscale network. It assigns the IP addresses of the clients, creates the boundaries between each user, enables sharing machines between users, and exposes the advertised routes of your nodes.

Ich nutze iVPN WG
Ich habe nicht verstanden was bei Tailscale anders ist… einfach ein weiterer WG Provider?
Kann man das auf OpenWrt terminieren? Ich will nicht einen VPN Client auf jedem Rechner.

Cornelius · 11. Dezember 2022 um 18:14

Tailscale ist ein Infrastruktur-Anbieter, über den Du deine Geräte per VPN miteinander verbinden kannst.

iVPN bietet Dir Zugang zum Internet, aber keine Verbindung zwischen deinen Geräten.

BungalowBob · 11. Dezember 2022 um 18:19

Kenne IVPN nicht und hab‘s nur mal kurz überflogen. Es scheint ein ganz anderer Use-Case zu sein:

IVPN: privat und sicher Surfen, sowas wie NordVPN?
Tailscale: Endgeräte bzw Standorte untereinander Full-Mesh verbinden (Surfen spielt primär keine Rolle)

Ich persönlich mache einen großen Bogen um VPN Anbieter wie NordVPN, da ich denen einfach nicht vertraue und neben sicherem Surfen auch Geräte über VPN miteinander verbinden möchte.
Mittlerweile habe ich den Tailscale Versuch aufgegeben, da ich dem proprietären Control Server nicht vertraue. Stattdessen gibt‘s einen günstigen VPS mit PiVPN (Wireguard) & PiHole. Darüber dann Site-to-Site VPN (ja, nicht Full-Mesh, egal) und sicheres surfen für mobile Endgeräte, die sich in einem public Hotspot tummeln. Für mich gerade die einfachste, günstigste und sicherste Methode.