Avviso importante: |
I firewall della serie USG FLEX H di Zyxel ora supportano l'integrazione con Tailscale, una soluzione VPN di terze parti che consente connessioni peer-to-peer sicure e crittografate tra dispositivi e reti. Ciò fornisce agli utenti un'opzione VPN flessibile e scalabile oltre alle funzionalità VPN integrate di Zyxel.
Si prega di notare che, sebbene la serie USG FLEX H offra compatibilità con Tailscale, non include una licenza Tailscale. Gli utenti che desiderano utilizzare i servizi Tailscale devono ottenere una licenza direttamente da Tailscale.
Che cos'è Tailscale VPN?
Tailscale è una soluzione VPN peer-to-peer moderna e sicura, progettata per rendere la connessione in rete tra i dispositivi semplice e senza interruzioni. A differenza delle VPN tradizionali che si basano su server centralizzati e configurazioni complicate, Tailscale utilizza un'architettura di rete mesh per connettere i dispositivi in modo diretto e sicuro, senza bisogno di IPS statici, port forwarding o regole firewall complesse.
Alla base, Tailscale è alimentato dal protocollo WireGuard, che garantisce una comunicazione veloce, crittografata e end-to-end tra i dispositivi, anche se si trovano dietro router NAT.
Guida introduttiva a Tailscale su un firewall
-
Crea un account
Visita la Knowledge Base di Tailscale per registrarti e iniziare a utilizzare il tuo account Tailscale. -
Genera una chiave di autenticazione
Una volta effettuato l'accesso, vai su Impostazioni → Impostazioni personali → Chiavi e fai clic su Genera chiave di autenticazione. Questa chiave viene utilizzata per autenticare il firewall o altri dispositivi quando si accede alla rete Tailscale.
3. Assegna un nome descrittivo a tua scelta e disattiva "Riutilizzabile" per motivi di sicurezza, quindi fai clic su "Genera chiave".
Copia la chiave.
4. Accedi al firewall e vai su "VPN -> Tailscale", incolla la chiave in "Chiavi di autenticazione".
- Quando desideri modificare la chiave, fai clic su Esci.
- Puoi scegliere la zona da solo. Ti consigliamo di utilizzare la zona Tailscale per alcune regole predefinite.
5. Torna alla pagina di amministrazione di Tailscale. Vedrai il dispositivo Firewall.
Fare clic su "Disabilita scadenza chiave" per tutti i client per evitare la perdita della connessione al momento della scadenza.
Scenario
Abbiamo due sottoreti, 192.168.168.0/24 e 192.168.160.0/24, che si trovano dietro i firewall. Sia i firewall che il client A fanno parte della rete VPN Tailscale. Gli obiettivi sono i seguenti:
Caso 1: consentire al client A di accedere alle sottoreti 192.168.168.0/24 e 192.168.160.0/24
1. Pubblicare 192.168.168.0/24 nel firewall A.
2. Pubblicare 192.168.160.0/24 nel firewall B.
3. Assicurarsi che entrambe le sottoreti siano state approvate dal portale Tailscale.
Verifica del risultato
Ora, il client A sa come instradare il traffico ed è in grado di accedere a 192.168.168.1 e 192.168.160.1.
Caso 2: consentire al client A di accedere a Internet tramite firewall
- Prendiamo come esempio il firewall A. Abilitare "Exit Node" e "Default SNAT".
2. Assicurarsi che il nodo di uscita sia stato abilitato dal portale Tailscale.
3. Il client A deve selezionare il firewall A come nodo di uscita.
Verificare il risultato
Il traffico Internet verrà inviato al firewall A.
Caso 3: i dispositivi all'interno delle sottoreti 192.168.168.0/24 e 192.168.160.0/24 possono comunicare tra loro
Una volta completate le reti pubblicizzate, è possibile comunicare tra loro.
Verifica del risultato
Test ping dal firewall A
Il test ping dal firewall B
Commenti
0 commentiAccedi per aggiungere un commento.