Nouveau paquet Officiel "Tailscale"

[CoolRaoul]

Apparemment ca vient juste de sortir:

 

 

J'ai trouvé l'info ici: https://www.cachem.fr/synology-tailscale-wireguard-vpn/

[maxou56]

Merci pour l'info.

Dispo sur DSM7.x et DSM6.2.x. Mais pas (encore?) pour SRM

Modifié le 3 août 2021 par maxou56

[.Shad.]

Aux dernières nouvelles le kernel de DSM, même 7, est un vieux kernel non compatible avec Wireguard. Du coup je suis étonné que cette application existe.

Modifié le 3 août 2021 par .Shad.

[oracle7]

Bonjour,

Cela ressemble à du Quickconnect à la sauce VPN, non ?

Cordialement

oracle7😉

[.Shad.]

Wireguard c'est un VPN basé sur le peer-to-peer (tout le monde peut être serveur ou client, les deux notions n'ont plus vraiment de sens).

Rien à voir avec QuickConnect. Beaucoup de personnes favorisent de plus en plus Wireguard au détriment d'OpenVPN qui est plus complexe dans son approche.

[maxou56]

@.Shad.Pour DSM c'est la version 1.9.156 vs 1.12.1 de Tailscale pour Linux et iOS par exemple.

[StéphanH]

C'est un paquet fourni par Synology ???

[maxou56]

Oui c'est fourni par Synology, mais pas développé par Synology

Il est dans la section "Tierce partie" du centre de paquets.

[StéphanH]

Ça sent la fin de VPN serveur ???

C'est classé dans la catégorie "Composant de service". C'est un sous ensemble de quoi ?

Modifié le 3 août 2021 par StéphanH

[CoolRaoul]

Pour info ça ne fonctionnait pas pour moi.
J'ai désinstallé le paquet officiel, remplacé par celui téléchargé ici:
https://github.com/tailscale/tailscale-synology/releases
et là plus de pb.

[CoolRaoul]

il y a 57 minutes, maxou56 a dit :

Oui c'est fourni par Synology, mais pas développé par Synology

Il est dans la section "Tierce partie" du centre de paquets.

Ah oui c'est exact, j'avais mal interprété la phrase "le paquet est mis à disposition par Synology" dans l'article

[CyberFr]

Il y a 12 heures, StéphanH a dit :

Ça sent la fin de VPN serveur ???

J'avoue que lorsqu'il faut ouvrir un compte pour pouvoir utiliser un logiciel, j'ai tendance à me méfier. Surtout pour un logiciel de sécurité.

[Antimousse]

juste pour info en parlant de vpn, https://www.universfreebox.com/article/495156/free-va-proposer-prochainement-un-nouveau-support-vpn-aux-abonnes-freebox

[CoolRaoul]

il y a une heure, Antimousse a dit :

juste pour info en parlant de vpn, https://www.universfreebox.com/article/495156/free-va-proposer-prochainement-un-nouveau-support-vpn-aux-abonnes-freebox

Pour tester c'est trop tard par contre:

https://dev.freebox.fr/bugs/task/35342

• Ouverte par Marios Makassikis (mmakassikis) - 03/08/2021
• UPDATE 04/08 14h35 Les inscriptions sont closes.

A quelques minutes pres 😕

[MilesTEG1]

J'ai pas encore voulu essayer car plusieurs choses me chagrine :

• Il faut créer un compte chez Tailscale ;
• il faut s'authentifier chez eux pour utiliser le service ;
• toutes les IP des serveurs/clients sont conservées chez eux puisque accessible dans l'historique ;
• c'est pas clair si le traffic passe ou non par leur serveurs...

Bref... pour le moment je reste avec VPN Plus server et les connexions L2TP, OpenVPN ou SSL VPN sur mon RT.

[Zorineau]

Bon j'ai passé le pas.

Tailscale installé sur mon 718+ en DSM7 ça fonctionne bien tant que je ne sature pas le NAS en lançant un docker de la mort 😛

par contre sur mon 213J en DSM7 le package s'installe bien, se lance et s'arrête tout seul sans notification 😞

 

[CoolRaoul]

il y a 8 minutes, Zorineau a dit :

sur mon 213J en DSM7 le package s'installe bien, se lance et s'arrête tout seul sans notification 

Pareil, et j'en ai parlé (avec la solution) un peu plus haut (en oubliant de spécifier que c'était sur un 213J aussi mais c'est dans ma signature)

 

Modifié le 5 août 2021 par CoolRaoul

[Zorineau]

@CoolRaoul Ah mais c'est que je l'avais lu ton post sans pour autant faire le lien avec mon problème 213J ou pas 😛

il y a des jours ou les connexions ne se font pas ... et pas que chez TailScale ^^

Merci encore !

[KeizerSauze]

Top pro moi qui voulait me mettre au VPN, pas de bol impossible depuis Quickconnect..

[maxou56]

Il y a 2 heures, KeizerSauze a dit :

pas de bol impossible depuis Quickconnect..

Bonjour,

Ça na pas vraiment de rapport avec quickconnect.

Il faut suffit d'installer le paquet "Tailscale" et d'installer aussi la version Mac, windows, android, iOS.

Après ton NAS est accessible avec une IP 100.xxx.xxx.xxx 

C'est tout rien d'autre à configurer, sauf avoir un compte chez Tailscale (et si la connexion direct ne peut pas ce faire, cela passe par des relay un peu a l'image de quickconnect).

 

Pour accéder aussi au réseau du NAS, il faut installer la version donnée par @CoolRaoul plus haut plus récente.

Puis ce connecter en SSH > root > et taper la commande par exemple pour le réseau 192.168.1.0/24

tailscale up --advertise-routes=192.168.1.0/24 --reset

Puis activer les routes dans l'interface de gestion, sur tailscale.com ( ... > review routes settings)

Modifié le 12 août 2021 par maxou56

[KeizerSauze]

il y a 32 minutes, maxou56 a dit :

Ça na pas vraiment de rapport avec quickconnect.

Ce n'est pas mon propos 😉, je ne suis pas chez moi, impossible de l'installer via QC :

Modifié le 12 août 2021 par KeizerSauze

[maxou56]

Ok, c'est sans doute car il ouvre un lien web pour ce connecter au compte "Tailscale"

(l'icône ou "ouvrir" ne fait que ça, il n'y a pas de configuration ou fenêtre... et une fois connecté ça affiche juste l'IP "Tailscale" du NAS)

Modifié le 12 août 2021 par maxou56

[KeizerSauze]

OK. Question, c'est le NAS qui fait office de serveur VPN ?

[Andrea]

Le 03/08/2021 à 19:27, .Shad. a dit :

Wireguard c'est un VPN basé sur le peer-to-peer (tout le monde peut être serveur ou client, les deux notions n'ont plus vraiment de sens).

Rien à voir avec QuickConnect. Beaucoup de personnes favorisent de plus en plus Wireguard au détriment d'OpenVPN qui est plus complexe dans son approche.

C'est surtout que WireGuard est beaucoup plus performant qu'OpenVPN, voir https://www.wireguard.com/performance/

Car WireGuard utilise le protocole Noise avec une suite cryptographique plus à jour en termes de sécurité et de performance. (ChaCha20-Poly1305)

Voir les algorithmes recommandés :

https://paragonie.com/blog/2019/03/definitive-2019-guide-cryptographic-key-sizes-and-algorithm-recommendations

https://www.ssi.gouv.fr/uploads/2021/03/anssi-guide-selection_crypto-1.0.pdf

Il y a aussi StrongSwan (IPsec et IKEv2) qui est très bien, robuste et très complet, plus performant qu'OpenVPN.

 

Sinon je suis d'accord avec CyberFr et MilesTEG1, créer un compte et s'authentifier me semble ahurissant.

Le 04/08/2021 à 08:58, CyberFr a dit :

J'avoue que lorsqu'il faut ouvrir un compte pour pouvoir utiliser un logiciel, j'ai tendance à me méfier. Surtout pour un logiciel de sécurité.

 

Le 04/08/2021 à 21:06, MilesTEG1 a dit :

J'ai pas encore voulu essayer car plusieurs choses me chagrine :

• Il faut créer un compte chez Tailscale ;
• il faut s'authentifier chez eux pour utiliser le service ;
• toutes les IP des serveurs/clients sont conservées chez eux puisque accessible dans l'historique ;
• c'est pas clair si le traffic passe ou non par leur serveurs...

Bref... pour le moment je reste avec VPN Plus server et les connexions L2TP, OpenVPN ou SSL VPN sur mon RT.

 

il y a 11 minutes, KeizerSauze a dit :

OK. Question, c'est le NAS qui fait office de serveur VPN ?

@KeizerSauze Oui, comme son nom l'indique "VPN server", il s'agit d'un serveur OpenVPN.

 

Je regrette que le paquet VPN server ne laisse pas plus d'options de configuration notamment concernant le choix de la suite cryptographique : ChaCha20-Poly1305 ou AES-256GCM.

Modifié le 12 août 2021 par Andrea

[maxou56]

il y a une heure, Andrea a dit :

Oui, comme son nom l'indique "VPN server".

Avec le paquet "VPN Server" (donc OpenVPN, PPTP, L2TP)

Ici c'est le paquet "Tailscale" dont il est question (Wiregard).

il y a une heure, Andrea a dit :

Sinon je suis d'accord avec CyberFr et MilesTEG1, créer un compte et s'authentifier me semble ahurissant.

Oui on peut sans doute mettre en place un réseau maillé Wiregard avec des VM ou des docker, raspberry, routeur, mais ça ne sera pas à la porté de tous le monde pour configurer les routes, les sous réseaux, les noeuds de sorties... (et même avec Tailscale qui simplifie beaucoup de choses, je n'ai pas encore réussi a faire fonctionner un noeud de sortie et c'est peux être pas compatible avec Synology?)

Ici ce n'est pas des clients vers un Serveur VPN. C'est un réseau maillé, tous les appareils ce vois en permanence (via leur IP privées du réseau wiregarde) et la communication est direct entre chacun pas de serveur. (sauf ici il peut y avoir des "relay", c'est le point qui est gênant)

L'avantage ou l'inconvénient (c'est selon) c'est que le compte permet d'avoir un réseau maillé très facilement, si la connexion est bloqué par des pare-feu... des "relay" sont utilisés. Et tous est centralisé dans sur le compte Tailscale.

 

il y a une heure, KeizerSauze a dit :

c'est le NAS qui fait office de serveur VPN ?

Non pas vraiment, tous les appareils sont à la fois clients et serveurs. Par exemple iPhone "client" > NAS "serveur", mais le NAS la connexion est bloqué sur le réseau du NAS alors ça sera iPhone "serveur" > NAS "client". 

Ensuite on peut aussi partager un réseau local aux autres appareils connectés au réseau maillé Wiregard.

 

Mais @.Shad. pourra sans doute mieux l'expliquer (car je suis débutant).

Modifié le 12 août 2021 par maxou56