Tailscale最近成功完成了一輪1,200萬美元的融資,由Accel領投,Heavybit和Uncork Capital參與。該公司致力於透過利用現代協議和專注於易於實施的方式,建立更好的企業VPN。
什麼是VPN?
VPN (虛擬私人網路)是兩個裝置之間的加密隧道。許多企業依賴VPN為遠端員工、多個辦公室設定以及僅供員工存取的內部服務提供安全連線。例如,如果您在遠端工作,您可以透過從公司筆記型電腦連接到VPN伺服器,存取公司的內部網路和服務。
傳統VPN的局限性
在過去的幾年中,存取公司內部網路的趨勢多種多樣。有些公司依賴複雜的存取策略,例如Google的BeyondCorp零信任系統。其他公司則繼續使用企業VPN和防火牆,因為它們易於實施,通常使用IPsec協定和VPN閘道來處理內部網路的連線。
然而,您可能已經注意到,傳統VPN設定在擴展性方面表現不佳。當有很多人同時連接時,網關成為瓶頸,載入時間可能會很長。
Tailscale的創新之處
Tailscale試圖現代化企業VPN,採用了不同的VPN協定- WireGuard 。 WireGuard是一種輕量級VPN協議,依賴公鑰和私鑰的組合,在兩個客戶端之間建立加密隧道。然而,WireGuard本身只是一個協議,並沒有告知如何處理公鑰、新增設備等。 Tailscale則充當將所有獨立部分連接在一起的「黏合劑」。
「Tailscale在架構上可以描述為控制平面,而WireGuard是資料平面,」共同創辦人兼執行長Avery Pennarun表示。
Tailscale的工作原理
舉個例子,假設您的公司有一個內部Git伺服器和一個內部文件維基。您有一台公司筆記型電腦,並希望存取這兩個服務。您可以在三台不同的機器上安裝Tailscale用戶端—您的筆記型電腦、Git伺服器和維基伺服器。
當您想要連接到內部服務時,Tailscale會要求您使用公司的身份提供者進行登錄,例如G Suite、Okta或Active Directory等。所有Tailscale客戶端會檢查協調伺服器以確認連線是否已授權。 「這就像是公鑰的投遞箱,」Pennarun說。當有人離開公司時,公鑰會從協調伺服器中移除,Tailscale將不再有效。為了提高安全性,密鑰會定期輪換。
隨後,您的筆記型電腦與Git伺服器或維基伺服器之間建立了連線。由於Git伺服器和維基伺服器各自充當VPN網關,因此不存在VPN網關造成的瓶頸。員工首先使用Tailscale存取伺服器,因此無需將文件維基暴露於網際網路。
此外,您無需在伺服器上開啟SSH端口,因為Tailscale可以找到穿越防火牆建立連線的方法。
Tailscale的市場表現
儘管公司規模較小,Tailscale卻相當有效率。大約20名員工的團隊每月產生數萬個客戶安裝。您可以免費開始使用,適用於單一使用者和多個裝置。有些使用者甚至在家中使用樹莓派,以便在移動時連接到本地網絡,之後再帶到工作中。
透過維持客戶獲取成本極低,Tailscale成功融資1,200萬美元。 Twingate是另一家試圖解決相同問題的公司,但其技術選擇不同,依賴TLS隧道和中繼。
結論
隨著Tailscale的出現,傳統的VPN可能終於走到了盡頭。這家由Dropbox前員工創立的新創公司,正在為企業提供更現代、更有效率的VPN解決方案。
