Wie Sie mit Tailscale VPN einen Fernzugriff auf Ihr lokales Netzwerk einrichten

Ganz gleich, ob Sie von zu Hause aus arbeiten, Remote-Mitarbeiter beschäftigen oder von unterwegs aus auf Ihr Heim- oder Büronetzwerk zugreifen möchten, Tailscale VPN ist eine konfigurierbare, sichere Peer-to-Peer-VPN-Lösung, die fast jedes Gerät anbinden kann.

Warum brauchen Sie ein VPN für den Fernzugriff auf Ihr lokales Netzwerk?

In der Regel gibt es zwei Arten von Netzwerken: ein lokales Netzwerk (LAN), z. B. Ihr Heim-WLAN oder Ihr Büronetzwerk, und ein Weitverkehrsnetzwerk (WAN), z. B. das Internet. Lokale Netzwerke befinden sich in der Regel an einem einzigen physischen Ort und sind isoliert und so eingerichtet, dass sie zwar verbunden sind, um Benutzern den Zugriff auf E-Mails, Websites und andere Online-Dienste zu ermöglichen, aber keinen Zugriff von außen aus dem Internet zulassen.

Ein virtuelles privates Netzwerk (VPN) verbindet zwei Geräte sicher über das Internet, so dass Daten zwischen ihnen übertragen werden können, als befänden sie sich im selben lokalen Netzwerk. VPNs können verwendet werden, um Netzwerke mit anderen Netzwerken zu verbinden, z. B. um separate lokale Netzwerke in den Büros eines Unternehmens in zwei verschiedenen Städten zu verbinden. Sie können auch einzelne Geräte miteinander verbinden, so dass ein Angestellter seinen Laptop mit dem Firmennetz verbinden kann, während er im Urlaub ist. Dies wird in der Regel durch einen VPN-Server ermöglicht, der die Benutzer authentifiziert und den Datenverkehr leitet und weiterleitet.

Mit einem Peer-to-Peer-VPN können Geräte direkt miteinander verbunden werden, ohne dass ein Server dazwischengeschaltet ist, der die Daten weiterleitet. Dies hat zwei wesentliche Vorteile: Sie benötigen weniger Infrastruktur, da kein VPN-Server erforderlich ist, und sie sind oft schneller, da die Daten über die schnellste Internetroute zwischen den Geräten übertragen werden.

Peer-to-Peer-VPNs sind ideal für Unternehmen, die ihre Möglichkeiten zur Fernarbeit erweitern möchten, ohne ihre Infrastruktur ausbauen zu müssen, und für Privatanwender, die von unterwegs auf Ressourcen in ihrem Heimnetzwerk zugreifen möchten.

Unternehmen können Remote-Benutzern Zugang zu Dateien, Diensten und Geräten wie CCTV-Systemen und Druckern gewähren, während Privatanwender auf ihre Heim-Medienserver zugreifen oder ihren Desktop-Computer von ihrem mobilen Gerät aus fernsteuern können.

Wenn Sie nur Zugriff auf Ihre Dateien auf mehreren Geräten benötigen, sollten Sie zunächst Cloud-Speicherdienste wie Dropbox und OneDrive in Betracht ziehen, mit denen Sie Dateien online synchronisieren und gemeinsam nutzen können. Diese Dienste haben jedoch Speicher- und Nutzungsbeschränkungen. Wenn Sie mehr Flexibilität wünschen und in der Lage sein wollen, jeden Dienst zwischen Geräten so zu teilen, als befänden sie sich im selben lokalen Netzwerk, ist ein Peer-to-Peer-VPN die bessere Wahl.

Was ist Tailscale?

Tailscale ist eine Peer-to-Peer-VPN-Lösung, die sowohl bei IT-Teams in Unternehmen als auch bei Privatpersonen immer beliebter wird. Diese Beliebtheit wird auf die Sicherheit, Flexibilität und Benutzerfreundlichkeit des Dienstes zurückgeführt (und er ist für bis zu drei Benutzer und 100 Geräte kostenlos). In Tailscale wird jedes isolierte VPN-Netzwerk, das Sie erstellen, als "Tailnet" bezeichnet

Tailscale baut auf WireGuard auf, einem schnellen und sicheren VPN-Protokoll. Da es auf WireGuard aufbaut, ist der gesamte Datenverkehr verschlüsselt, und Tailscale implementiert zusätzlich ein Zero-Trust-Sicherheitsmodell, das standardmäßig sicher ist, wobei der Zugriff auf Ressourcen über Zugriffskontrolllisten (ACLs) gewährt wird.

Wie man Tailscale installiert

Da Sie bei Tailscale keine eigene VPN-Infrastruktur aufbauen oder warten müssen, müssen Sie nur ein Konto einrichten und die Tailscale-App auf Ihren Geräten installieren, um sie zu verbinden.

Installieren Sie Tailscale auf der Plattform Ihrer Wahl, indem Sie den Anweisungen auf der Website des Unternehmens für Windows, macOS, Android, iOS (iPhone/iPad), Linux und Chromebooks folgen.

Sobald die Tailscale-App installiert ist, müssen Sie sich mit Ihrer E-Mail-Adresse oder Ihrem Google-, Microsoft-, Apple- oder GitHub-Konto anmelden.

Sobald Sie eingeloggt sind, fügen Sie Ihr Gerät zu Ihrem TailScale-Netzwerk hinzu, indem Sie auf die Schaltfläche "Verbinden" tippen.

Wiederholen Sie diesen Vorgang für Ihre anderen Geräte. Sie brauchen mehr als ein Gerät in Ihrem Tailnet, damit sie etwas anderes haben, mit dem sie sich verbinden können.

So konfigurieren Sie Tailscale

Sobald Sie Tailscale auf Ihren Geräten installiert haben, müssen Sie konfigurieren, was Sie zwischen den Geräten austauschen möchten. Loggen Sie sich dazu in die Verwaltungskonsole von Tailscale mit demselben Konto ein, mit dem Sie sich auf Ihren Geräten angemeldet haben.

Sobald Sie sich eingeloggt haben, öffnet sich die Verwaltungskonsole auf der Registerkarte "Maschinen" und zeigt eine Liste Ihrer angeschlossenen Geräte. Beachten Sie, dass jedes Gerät eine eigene, eindeutige IP-Adresse in Ihrem Tailnet hat, die sich nie ändern wird - Sie müssen später wissen, wo sich diese befinden, wenn Sie sich mit Dateifreigaben und anderen Diensten verbinden.

Klicken Sie auf die Registerkarte "Zugriffskontrolle", um festzulegen, was zwischen den Geräten freigegeben wird.

Mit Tailscale können Sie den Zugriff zwischen den Geräten über eine JSON-formatierte Konfiguration definieren. Die Standardkonfiguration gewährt vollen, uneingeschränkten Zugriff zwischen Ihren Geräten, aber Sie können einschränken, was und wer auf sie zugreifen kann, indem Sie die ACLs aktualisieren (siehe Tailscales ACL-Dokumentation).

Das Editieren der ACL in Tailscale ist wahrscheinlich der schwierigste Teil der Benutzung. Dieser Teil der Komplexität wird jedoch durch die Einfachheit der restlichen Plattform bei weitem aufgewogen. Sie müssen sich nicht um Portweiterleitung, NAT-Traversal, Subnetting, Authentifizierung und Wartung kümmern, die mit dem Betrieb eines traditionellen VPN-Servers verbunden sind.

Zugriff auf Dateien, Drucker und Netzwerkressourcen aus der Ferne mit Tailscale

Sie sollten nun in der Lage sein, auf freigegebene Dateien von Windows, macOS oder Linux zuzugreifen, sowohl von anderen Desktop-Rechnern als auch von Ihren mobilen Geräten. Sie können sich auch mit allen freigegebenen Druckern verbinden und aus der Ferne auf Ihren Desktop zugreifen.

Wenn Sie die Adresse angeben, mit der Sie sich verbinden wollen, müssen Sie die IP-Adresse des Geräts in Ihrem Tailnet verwenden, wie sie auf der Registerkarte Maschinen in der Tailscale-Administrationskonsole angezeigt wird. Sie können diese Details auch in der Tailscale-App auf Ihren verbundenen Geräten sehen.

Was kann Tailscale VPN sonst noch für Sie tun?

Sobald Sie Ihr grundlegendes Tailscale Peer-to-Peer-VPN eingerichtet haben und Ihre Geräte miteinander kommunizieren, können Sie Ihr Tailnet weiter an Ihre Anforderungen anpassen.

Wenn Sie sich in einer Büroumgebung befinden, können Sie Mitarbeiter einladen, Ihrem Tailnet beizutreten und ihnen über ACLs Zugang gewähren. Das bedeutet, dass sie aus der Ferne zusammenarbeiten können, während Ihre Dokumente sicher in Ihrem Arbeitsnetzwerk gespeichert bleiben - zentral verwaltet und mit Backups versehen. Wenn Sie Ihren Remote-Benutzern Zugriff auf Ihr gesamtes Büronetzwerk gewähren oder zwei Netzwerke miteinander verbinden möchten, können Sie Subnetz-Routing konfigurieren (siehe Tailscales Dokumentation zum Subnetz-Routing).

Wenn Sie ein digitaler Nomade sind oder in den Urlaub fahren, können Sie die Exit-Node-Konfiguration nutzen (siehe Tailscales Exit-Node-Dokumentation), um Ihren gesamten Internetverkehr auf Ihren mobilen Geräten zu sichern, indem Sie ihn über Ihren Heimcomputer leiten. Sie können Ihre Dateien zu Hause aufbewahren und von unterwegs sicher darauf zugreifen. Wenn Sie Ihr Gerät verlieren, verlieren Sie nicht Ihre wichtigen Daten.