Ícono del sitio La Neta Neta

Tailscale recauda $ 12 millones para su VPN corporativa basada en WireGuard

Tailscale recauda $ 12 millones para su VPN corporativa basada en WireGuard

Escala de cola ha recaudado una ronda de financiación de 12 millones de dólares. Accel lidera la ronda, con la participación de Heavybit y Uncork Capital. La empresa está construyendo una mejor VPN corporativa aprovechando un protocolo moderno y centrándose en la facilidad de implementación.

Una VPN, o red privada virtual, es un túnel encriptado entre dos dispositivos. Muchas empresas confían en una VPN para empleados remotos, configuraciones de varias oficinas y servicios internos que se supone que deben ser visibles exclusivamente para los empleados. Por ejemplo, si está trabajando de forma remota, es probable que pueda conectarse a la intranet y los servicios internos de su empresa conectándose a un servidor VPN desde su computadora portátil corporativa.

En los últimos años, ha habido múltiples tendencias a la hora de acceder a la red interna de su empresa. Algunas empresas confían en políticas de acceso sofisticadas. Google ha estado siguiendo este camino con su Más Allá de la Corporación Sistema de confianza cero.

Otras empresas todavía confían en las VPN y los cortafuegos corporativos, ya que son fáciles de implementar. A menudo usan el protocolo IPsec con una puerta de enlace VPN que maneja la conexión a la red interna.

Si ha estado trabajando de forma remota últimamente, es posible que haya notado que esta configuración de VPN tradicional no escala bien. La puerta de enlace es un cuello de botella y puede experimentar largos tiempos de carga cuando hay muchas personas conectadas al mismo tiempo.

Volviendo a Tailscale, la startup está tratando de modernizar la VPN corporativa. Comienza con un protocolo VPN diferente. Tailscale eligió WireGuard, un protocolo VPN liviano que se basa en una combinación de claves públicas y privadas para establecer un túnel encriptado entre dos clientes.

Pero Wireguard en sí mismo es solo un protocolo. No le dice cómo se supone que debe manejar las claves públicas, agregar nuevos dispositivos a su red, etc. Tailscale actúa como el pegamento que une todas las piezas separadas.

“Arquitectónicamente, describiría Tailscale como el plano de control y WireGuard es el plano de datos”, me dijo el cofundador y director ejecutivo Avery Pennarun.

Créditos de imagen: Escala de cola

Tomemos un ejemplo. Su empresa tiene un servidor Git interno y una wiki de documentación interna. Tienes un portátil corporativo y quieres acceder a esos dos servicios. Puede instalar el cliente Tailscale en tres máquinas diferentes: su computadora portátil, el servidor Git y el servidor wiki.

Cuando desea conectarse a los servicios internos, Tailscale le pide que inicie sesión con el proveedor de identidad de su empresa, como G Suite, Okta, Active Directory, etc.

Todos los clientes de Tailscale verifican un servidor de coordinación para ver si la conexión está autorizada. “Es un buzón de entrega de claves públicas”, dijo Pennarun. Cuando alguien deja la empresa, la clave pública se elimina del servidor de coordinación y Tailscale ya no funciona. Las llaves se rotan periódicamente para mejorar la seguridad.

Luego se establece una conexión entre su computadora portátil y el servidor Git o su computadora portátil y el servidor wiki. No hay cuellos de botella debido a la puerta de enlace VPN, ya que el servidor Git y el servidor wiki actúan como sus propias puertas de enlace VPN. No hay necesidad de exponer su wiki de documentación a Internet ya que los empleados primero usan Tailscale para acceder al servidor.

No es necesario que abra el puerto SSH en el servidor, ya que Tailscale puede encontrar una manera de establecer una conexión a través de cortafuegos.

La empresa es todavía bastante pequeña pero bastante eficiente. Con alrededor de 20 empleados, Tailscale está generando decenas de miles de instalaciones de clientes por mes.

Puede comenzar de forma gratuita con un solo usuario y varios dispositivos. Algunos usuarios lo han probado con una Raspberry Pi en casa para poder conectarse a su red local cuando están en movimiento. Lo traen al trabajo más tarde.

Al mantener los costos de adquisición de clientes muy bajos, Tailscale logró recaudar $12 millones. Twingate es otra empresa que intenta resolver el mismo problema, pero ha tomado diferentes decisiones técnicas: se basan en túneles y retransmisiones TLS.


Source link
Salir de la versión móvil