Tailscale最近成功完成了一轮1200万美元的融资,由Accel领投,Heavybit和Uncork Capital参与。该公司致力于通过利用现代协议和专注于易于实施的方式,构建更好的企业VPN。
什么是VPN?
VPN(虚拟私人网络)是两个设备之间的加密隧道。许多企业依赖VPN为远程员工、多个办公室设置以及仅供员工访问的内部服务提供安全连接。例如,如果您在远程工作,您可以通过从公司笔记本电脑连接到VPN服务器,访问公司的内部网络和服务。
传统VPN的局限性
在过去的几年中,访问公司内部网络的趋势多种多样。一些公司依赖复杂的访问策略,例如谷歌的BeyondCorp零信任系统。其他公司则继续使用企业VPN和防火墙,因为它们易于实施,通常使用IPsec协议和VPN网关处理内部网络的连接。
然而,您可能已经注意到,传统VPN设置在扩展性方面表现不佳。当有很多人同时连接时,网关成为瓶颈,加载时间可能会很长。
Tailscale的创新之处
Tailscale试图现代化企业VPN,采用了一种不同的VPN协议——WireGuard。WireGuard是一种轻量级VPN协议,依赖公钥和私钥的组合,在两个客户端之间建立加密隧道。然而,WireGuard本身只是一个协议,并没有告知如何处理公钥、添加新设备等。Tailscale则充当将所有独立部分连接在一起的“粘合剂”。
“Tailscale在架构上可以描述为控制平面,而WireGuard是数据平面,”共同创始人兼首席执行官Avery Pennarun表示。
Tailscale的工作原理
举个例子,假设您的公司有一个内部Git服务器和一个内部文档维基。您有一台公司笔记本电脑,并希望访问这两个服务。您可以在三台不同的机器上安装Tailscale客户端——您的笔记本电脑、Git服务器和维基服务器。
当您想要连接到内部服务时,Tailscale会要求您使用公司的身份提供者进行登录,例如G Suite、Okta或Active Directory等。所有Tailscale客户端会检查协调服务器以确认连接是否被授权。“这就像是公钥的投递箱,”Pennarun说。当有人离开公司时,公钥会从协调服务器中移除,Tailscale将不再有效。为了提高安全性,密钥会定期轮换。
随后,您的笔记本电脑与Git服务器或维基服务器之间建立了连接。由于Git服务器和维基服务器各自充当VPN网关,因此不存在VPN网关造成的瓶颈。员工首先使用Tailscale访问服务器,因此无需将文档维基暴露于互联网。
此外,您无需在服务器上打开SSH端口,因为Tailscale可以找到穿越防火墙建立连接的方法。
Tailscale的市场表现
尽管公司规模较小,Tailscale却相当高效。大约20名员工的团队每月生成数万个客户安装。您可以免费开始使用,适用于单个用户和多个设备。一些用户甚至在家中使用树莓派,以便在移动时连接到本地网络,之后再带到工作中。
通过保持客户获取成本极低,Tailscale成功融资1200万美元。Twingate是另一家试图解决同样问题的公司,但其技术选择不同,依赖TLS隧道和中继。
结论
随着Tailscale的出现,传统的VPN可能终于走到了尽头。这个由Dropbox前员工创立的新初创公司,正在为企业提供一种更现代、更高效的VPN解决方案。
