Bonjour,
Il a quelques temps Korben a publié un billet sur le réseau privé virtuel Tailscale. Je l’ai trouvé en cherchant un moyen simple d’accéder à mon Jeedom de partout dans le monde.
J’ai essayé : c’est vraiment d’une grande simplicité ! Tailscale
Descriptif ici :
L’idée est simple: permettre de relier ses propres appareils entre eux via un vpn maillé (mesh) sans la complexité inhérente a la configuration des VPN.
PC1: j’installe le client tailscale puis valide ce client sur la console web de tailscale
PC2: j’installe le client tailscale puis valide ce client
smartphone: j’installe le client tailscale puis valide ce client
Les 2 pc et le smarphone peuvent se joindre en un a un via le réseau privée (et le dns privé).
Sur les client Linux on peut ajouter un sous-réseau pour relier d’un coup tout un ensemble de machine (par exemple le LAN de son domicile) (les Raspberry Pi sont supportés).
Autres fonctionnalités (déja actives ou a venir bientôt):
rotation fréquente et automatique des clés de chiffrement (c’est du Wireguard en dessous).
on peut définir des règles d’accès (ACL) entre les machines. Ceci permet d’inviter des machines d’amis, parents ou prestataires en limitant ce qu’elles peuvent faire.
les machines gardent toujours la même IP privée même quand elles changent de connectivité Internet (mobile, pc en wifi, FAI sans ip fixe).
les connections entre machines sont enregistrées (log) ce qui permet de détecter des intrusions ou anomalies de trafic.
DNS privé et IPv6 (a venir)
Le service ne gère pas de compte mais s’appuie sur des ‹ identity providers › tiers comme Gmail , GSuite, Office 365 / Azure, Okta, Ping Identity (et sans doute d’autres a venir plus tard).
A l’usage c’est d’une simplicité déconcertante et c’est le but.
Installation sur un Raspberry
Etpiçamarche !
Accès aussi sur un NAS Synology (plugin à installer), son PC Windows en lisant ici que SMB n’était pas activé…
Je pense que je ne vais pas être le seul à l’utiliser
Hey,
j’ai vue aussi ce poste intéressant, mais tu renseigne quoi dans l 'accès externe de Jeedom ?
les applications mobiles (officielle, Jeemate, Jeedomconnect ) fonctionne aussi une fois le client installé sur le smartphone ?
Oui cela va fonctionner car le téléphone et ta boc jeedom vont être considéré comme étant sur le même lan.
Apres des pkugins comme telegram ne passeront pas car sécurisé et qu’ils n’aiment pas trop ce genre de réécriture de requêtes.
Pour moi le dns jeedom ou un nom de domaine et un certificat signé ne remplaceront jamais ce genre de services gratuits pour l’instant mais pour com ien de temps…
Merci pour @jibe49 , j’ai aussi installé Tailscale.
-video surveillance: blueiris
-jeedom/JC
-Mes Nas (xpenology)
Un point intéressant est que Tailscale , si on le laisse toujours actif (pour éviter d’oublier qu’il est off si on passe en 4G) voit si le wifi est activé et le sélectionne pour communiquer. (testé en disablant mes accès internet et en gardant sur mon cellp 4G et wifi)).
Vraiment top et simple.
J’ai un pfsense et j’ai installé le module tailscale proposé par pfsense. J’ai toujours pas compris comment configurer ce module sur pfsense??! Si quelqu’un l’utilise…
Merci à toi, Au débi=ut , je l’installais sur chaque machine et sur pfsense, avant de me rendre compte qu’il suffit de l’installer sur pfsense, quasiment aucune config à faire et mes 100 adresses ip locales sont accessibles de mon tél localement ou à distance. Tu utilises aussi pfsense?
Hello, oui interface wan (starlink en bypass)/ lan (mesh en AP mode) / domo idem / tailscale / nordvpn … gère absolument tout le routage et services DHCP. Pfsense se … la nouille côté charge, fonctionne plutôt bien.
Bonjour à tous, merci pour vos retours d’expérience sur tailscale. Je ne connaissais pas pfsense, je vais jeter un oeil. Une question tout de même, si votre jeedom n’est plus accessible depuis l’extérieur (je veux dire depuis Internet sans VPN / Wireguard), on est bien d’accord que les plugins type « alexa » ne fonctionnent plus ?
