本文批判了频繁登录的安全性谬论。作者指出,频繁登录不仅烦人,还可能导致用户采用更差的安全习惯,例如密码复用。真正的安全性在于实时监控和访问管理,例如通过设备姿态检查和SCIM-based访问控制来更新安全属性和策略,而不是依靠反复的登录验证。文章以Tailscale为例,说明了如何在不影响用户体验的情况下实现更安全的身份验证。
阅读更多
Tailscale发布了下一代访问控制系统Grants,它将网络和应用程序权限整合到单一语法中,简化了原有的ACL语法。Grants不仅易于编写和阅读,还增加了新的功能,例如通过tsnet库将Tailscale直接嵌入应用程序,实现基于身份的授权,并支持自定义应用程序权限。此外,Grants新增了via字段,允许用户定义流量出口节点,实现更精细的网络控制。重要的是,Tailscale将永久支持旧的ACL语法,用户无需强制迁移。
阅读更多
在将软件或硬件部署到边缘或客户网络时,NAT、网络策略、CIDR范围和未知因素常常导致连接问题。Tailscale 的 4via6 子网路由应运而生,它支持将多个网络(例如机器人、传感器网络)连接到主网络,无需管理 IP、CIDR 范围或端口。4via6 通过为每个网络分配唯一标识符,并使用 MagicDNS 为每个设备命名,简化了连接过程。即使是具有复杂网络配置的客户,也能轻松实现安全远程访问。这对于连接自主机器人、跨云环境连接 VPC,甚至在开发测试环境中使用相同的 IP 范围都非常实用。
阅读更多
Tailscale,一家致力于简化网络连接的科技公司,宣布完成 1.6 亿美元 C 轮融资,由 Accel 领投,CRV、Insight Partners 等参投。本轮融资将用于加速其“身份优先网络”战略,该战略旨在以身份而非 IP 地址作为安全连接的核心。Tailscale 已被众多 AI 公司(如 Perplexity、Mistral)和大型企业(如 Instacart、SAP)采用,以解决复杂网络连接问题。此轮融资将帮助 Tailscale 扩展工程和产品团队,并进一步完善其免费支持和向后兼容性承诺。
阅读更多
Tailscale团队在愚人节发布了一个惊人的消息:他们成功将Tailscale移植到了Plan 9系统!这并非易事,开发人员克服了Go编译器对Plan 9支持不足、内核问题、IPC错误等一系列挑战,甚至还修复了Plan 9内核中一个长达20多年的bug。整个过程充满波折,从最初的简单尝试到最终的成功,团队成员付出了巨大的努力,最终在愚人节当天成功发布,并在网页上演示了运行在Plan 9上的Tailscale。这不仅仅是一个愚人节玩笑,更是一次技术探索和对Plan 9的致敬。
阅读更多
Tailscale这篇博文深入探讨了其VPN如何克服NAT(网络地址转换)的挑战,实现设备间的直接连接。文章阐述了NAT的工作原理,以及应对NAT和防火墙的各种技术,包括STUN协议用于发现公网IP地址、利用生日悖论加速端口探测,以及使用DERP作为备用中继。最终,文章介绍了ICE协议,它能自动尝试各种方法,选择最佳连接方式,确保稳定可靠的连接。
阅读更多
Tailscale通常需要在每个设备上安装客户端,但对于嵌入式设备或现有VPC,这并非总是可行。这时,子网路由器就派上用场了。它允许设备无论是否运行Tailscale,都能通过强大的NAT穿越技术进行通信。本文介绍了Tailscale子网路由器的使用方法,包括在Windows和Linux系统上的安装和配置。对于大型网络迁移或连接AWS VPC等场景,子网路由器提供了一种快速简便的入门方式,个人使用免费,且不计入设备数量限制。
阅读更多
Tailscale公司只有三位工程师负责infra团队,规模远小于同类公司。文章解释了他们如何做到这一点:主要依靠Tailscale自身产品。Tailscale在几乎所有infra操作中都使用Tailscale,简化了安全问题,避免了网络架构、跨VPC连接、密钥管理等难题。此外,他们使用自建的setec秘密管理器和Tailscale的ACLs进行访问控制,进一步简化了工作。
阅读更多
该网站提供了 Tailscale 安装指南,包括 Linux、macOS、Windows、Android、iOS 和其他操作系统的安装说明。它还提供了 Docker、Kubernetes 和按需实例的安装指南。
阅读更多
Tailscale 的 SSH 公开测试版现已稳定,它允许用户在没有 VPN 的情况下,安全地远程访问机器。该功能使用户能够通过 SSH 隧道访问私有网络中的服务器,而无需使用传统 VPN,从而提高了连接速度和便利性。Tailscale 的 SSH 功能还具有以下优点:支持动态 DNS,即使机器的 IP 地址发生变化,用户也可以继续访问它们;基于身份验证令牌,增强了安全性;与 Tailscale 现有的 WireGuard VPN 功能相辅相成,为用户提供了灵活的远程访问选择。
阅读更多