Tailscale
Mit dem Zero Trust VPN von Tailscale kann ein direkter Zugriff zum Antcas Server und deren Netzwerke ermöglicht werden. Tailscale verwendet den IP-Bereich 100.64.0.0/10. Dieser ist fest hinterlegt und kann nicht verändert werden.
Hinweise: Es wird jeweils nur ein Tailscale-VPN pro Server unterstützt. Ausserdem ist Tailscale nur ab Core 2 oder höher verfügbar.
Konfiguration
Zuerst muss ein Account bei Tailscale eingerichtet werden. Danach kann mittels Token ein Gerät hinzugefügt werden. Der Token wird automatisch aus der Kommandozeile extrahiert, wenn dieser im Gateway unter Authentifizierung eingefügt wird:
curl -fsSL https://tailscale.com/install.sh | sh && sudo tailscale up --auth-key=tskey-auth-korkiSFnhi11CNTRL-p5QjEQ2bwLXpNtoWHwdsLX9T22an1TCX
Wurde der Server nach dem Speichern hinzugefügt, muss unbedingt das Ablaufdatum des Tokens aufgehoben werden. Dies kann im Menü unter "Disable key expiry" veranlasst werden. Unter dem Server sollte nun der Tag "Expiry disabled" erscheinen.
Hinweis: Vergessen Sie nicht die Ports der Visualisierung auf die Netzwerkschnittstelle des VPN's zuzuordnen, nachdem dieser konfiguriert wurde.
Hinweis: Der Dienst überprüft jede Nacht auf ein neues Update. Dieses wird dann automatisch installiert und führt zu einem Unterbruch, falls eine Verbindung aktiv ist.
Routing und NAT
Um auf andere Netzwerke zuzugreifen, können in der Netzwerkschnittstelle tailscale unter der Registerkarte Erweitert alle Netzwerke ausgewählt werden, wo ein Routing erfolgen soll. Nachdem die Einstellungen übernommen wurden, müssen in der Webadministration sämtliche Routen angenommen und konfiguriert werden.
Die Option "Exit node" wird von Antcas Control nicht unterstützt.
Zertifikate
Wenn in der Webadministration von Tailscale die Option "HTTPS Certificates" aktiviert wurde, wird in der Netzwerkschnittstelle tailscale unter der Registerkarte Erweitert automatisch der Hostname konfiguriert. Der FQDN finden Sie unter der IP-Adresse des Servers. Die Domäne endet immer mit .ts.net. Für diese Zertifikate ist keine Portweiterleitung notwendig.
DNS-Server
Der DNS-Server von Tailscale wird nicht automatisch gesetzt. Dieser lautet 100.100.100.100 und kann manuell hinzugefügt werden.
Zugang löschen
Um den Zugang zu entfernen muss der VPN Tailscale entfernt werden. Beim Deaktivieren alleine wird der Account nicht gelöscht.