Tailscale VPN 使得直接将您的设备和员工连接到私有零信任网络变得极为简单。如果您需要其超高可配置的访问控制选项和专业级工具,可以试用其免费计划,我们相信您会感到惊艳。
Tailscale VPN 优势与劣势
优势
- 快速的基于 WireGuard 的网状网络
- 最多支持 3 位用户的免费计划
- Mullvad 集成(需额外费用)
- 易于设置
- 高度可配置的访问控制
- 支持 20 多个身份提供商的单一登录 (SSO)
劣势
- Windows、Linux 应用需要手动更新
- 支持选项有限
- 需要一定的技术知识才能充分利用该服务
Tailscale VPN 的工作原理
Tailscale 是一个强大的企业 VPN,允许您安全地连接设备、应用程序和员工,无论他们身处何地。该服务不是传统的 VPN。您的设备不会通过 Tailscale 服务器路由流量。相反,Tailscale 帮助您创建一个零信任网状网络,所有设备通过加密的 WireGuard 隧道直接连接。这种方式更快,而且您无需担心 Tailscale 会记录您的任何活动。
Tailscale 的应用场景
Tailscale 具有多种应用场景。您可以使用 Tailscale 将远程和内部团队、设备和共享资源连接到一个安全的网络中。同时,它也可以作为安全的远程访问方法,用于共享资源。另一个选项是站点到站点网络,允许您在私有云环境之间传输数据。
计划与定价
Tailscale 的免费计划为您提供了无风险的试用方式。它限制为 3 位用户,但可以连接多达 100 个设备,如果需要,还提供电子邮件支持,只有一些最先进的功能缺失(例如,网络流量没有日志记录)。
升级到 Starter 计划 支持无限用户。您仍然可以享受 3 位免费用户;每增加一个账户需要每月支付 $6,并且每位用户可支持额外 10 个设备。这是一个公平的价值,并且应该足够满足大多数企业的需求。
Premium 计划 相对较贵,每位用户 $18。此计划为您提供每位用户 20 倍的设备支持和优先支持,但大多数还是针对高端用户的高级功能:精细化的访问控制、SSH 身份验证和加密、更灵活的用户和设备管理等。
Tailscale 集成
Tailscale 的核心理念是易于使用,服务拥有超过 100 种集成来实现这一目标。单一登录 (SSO) 支持允许您使用来自 20 多个身份提供商的凭据进行身份验证,例如:Google、Microsoft Azure AD、Okta、Apple、GitHub。无需为 Tailscale 创建另一个账户,只需使用您已经在使用的账户注册即可。
自定义的 Windows、Mac、Android、iOS、Linux 和 Synology 应用程序允许您几乎在任何地方使用 Tailscale。该服务旨在自动连接到您的网络,即使您在最佳的企业防火墙后面。
如何开始使用 Tailscale
点击大多数网站上的“开始使用”按钮,您通常会进入“提供您的详细信息、选择另一个密码、验证您的电子邮件”的流程。但 Tailscale 的单一登录支持使我们能够立即使用 Google、Microsoft、GitHub、Apple 或 OIDC 凭据登录,无需进一步操作。
Tailscale 的网页仪表板没有明确指示我们下一步该做什么。我们选择下载并安装 Windows 应用程序,整个过程简单至极。点击 Tailscale 应用程序,它打开了一个浏览器标签页;我们点击连接,这样就成功将我们的第一台设备连接到服务。
Tailscale 的功能
Tailscale 内置了一种名为 Taildrop 的文件传输功能,目前处于 alpha 阶段,仅允许您在自己的设备之间安全复制文件。尽管此功能在安全方面默认被禁用,但我们可以轻松在 MacOS 扩展列表中启用它。之后,文件传输变得简单,只需在资源管理器中右键单击文件,选择“使用 Tailscale 发送”,然后选择目标设备。
Tailscale 还允许用户通过设置 Mullvad VPN 位置作为出口节点来使用 VPN 功能,您可以根据需要连接到 VPN。这会增加您的费用,每月额外 $5。
结论
Tailscale 是一个强大的 VPN 解决方案,适合需要安全、快速连接的企业和个人。其易用性和灵活性使其成为许多用户的理想选择。如果您正在寻找一个高效的 VPN 产品,Tailscale 绝对值得一试。
