TailScale为其基于WireGuard的企业VPN筹集1200万美元

2020-11-10 21:56:28

VPN或虚拟专用网络是两台设备之间的加密隧道。许多公司依赖于远程员工的VPN、多办公室设置和内部服务,而这些服务应该只对员工可见。例如,如果您正在远程工作,则可以通过从公司笔记本电脑连接到VPN服务器来连接到公司的内部网和内部服务。

在过去的几年里,当涉及到访问公司的内部网络时,出现了多种趋势。一些公司依赖复杂的访问策略。谷歌(Google)的BeyondCorp零信任系统一直在走这条路。

其他公司仍然依赖企业VPN和防火墙,因为它们易于实施。它们通常将IPsec协议与VPN网关配合使用,VPN网关负责处理与内部网络的连接。

如果您最近一直在远程工作,您可能已经注意到这种传统的VPN设置不能很好地扩展。网关是一个瓶颈,当有很多人同时连接时,你可能会经历很长的加载时间。

回到TailScale,这家初创公司正在努力实现企业VPN的现代化。它从不同的VPN协议开始。TailScale选择了WireGuard,这是一种轻量级VPN协议,依靠公钥和私钥的组合在两个客户端之间建立加密隧道。

但Wireguard本身只是一个协议。它不会告诉你应该如何处理公钥,如何向你的网络添加新设备等等。TailScale就像胶水一样把所有不同的部分粘合在一起。

联合创始人兼首席执行官艾弗里·彭纳伦告诉我:“从架构上讲,我会把TailScale描述为控制平面,而WireGuard则是数据平面。”

让我们举个例子。您的公司有一个内部Git服务器和一个内部文档维基。您有一台公司笔记本电脑,并且想要访问这两项服务。你可以在三台不同的机器上安装TailScale客户端--笔记本电脑、Git服务器和维基服务器。

当您想要连接到内部服务时,TailScale会要求您使用公司的身份提供商登录,例如G Suite、Okta、Active Directory等。

所有TailScale客户端都会检查协调服务器,以查看连接是否经过授权。Pennarun说:“这是一个存放公钥的投递箱。”当有人离开公司时,公钥将从协调服务器中删除,TailScale不再起作用。密钥定期轮换,以提高安全性。

然后,在您的笔记本电脑和Git服务器之间或您的笔记本电脑和维基服务器之间建立连接。由于Git服务器和wiki服务器充当各自的VPN网关,因此不存在VPN网关带来的瓶颈。当员工首先使用TailScale访问服务器时,没有必要将您的文档维基暴露在互联网上。

您不必打开服务器上的SSH端口,因为TailScale可以找到通过防火墙建立连接的方法。

这家公司仍然很小,但效率相当高。TailScale拥有大约20名员工,每月产生数以万计的客户端安装。

您可以使用单个用户和多个设备免费入门。一些用户在家里试用了树莓PI,这样他们在移动时就可以连接到他们的本地网络。他们晚些时候会把它带去上班。

通过将客户获取成本保持在非常低的水平,TailScale成功筹集了1200万美元。Twingate是另一家试图解决同样问题的公司,但它做出了不同的技术选择--他们依赖TLS隧道和中继站。