Ícono del sitio La Neta Neta

Tailscale recauda $ 12 millones para su VPN corporativa basada en WireGuard

Tailscale recauda $ 12 millones para su VPN corporativa basada en WireGuard

Tailscale ha recaudado una ronda de financiación de $ 12 millones. Accel lidera la ronda con Heavybit y Uncork Capital también participando. La compañía está construyendo una mejor VPN corporativa aprovechando un protocolo moderno y centrándose en la facilidad de implementación.

Una VPN, o una red privada virtual, es un túnel encriptado entre dos dispositivos. Muchas empresas confían en una VPN para empleados remotos, configuraciones de múltiples oficinas y servicios internos que se supone que son visibles exclusivamente para los empleados. Por ejemplo, si está trabajando de forma remota, es probable que pueda conectarse a la intranet y los servicios internos de su empresa conectándose a un servidor VPN desde su computadora portátil corporativa.

En los últimos años, ha habido múltiples tendencias en lo que respecta al acceso a la red interna de su empresa. Algunas empresas confían en políticas de acceso sofisticadas. Google ha ido por este camino con su sistema de confianza cero BeyondCorp.

Otras empresas todavía confían en VPN y cortafuegos corporativos, ya que son fáciles de implementar. A menudo usan el protocolo IPsec con una puerta de enlace VPN que maneja la conexión a la red interna.

Si ha estado trabajando de forma remota últimamente, es posible que haya notado que esta configuración de VPN tradicional no se escala bien. La puerta de enlace es un cuello de botella y puede experimentar tiempos de carga prolongados cuando hay muchas personas conectadas al mismo tiempo.

Volviendo a Tailscale, la startup está intentando modernizar la VPN corporativa. Comienza con un protocolo VPN diferente. Tailscale eligió WireGuard, un protocolo VPN ligero que se basa en una combinación de claves públicas y privadas para establecer un túnel encriptado entre dos clientes.

Pero Wireguard en sí es solo un protocolo. No le dice cómo se supone que debe manejar las claves públicas, agregar nuevos dispositivos a su red, etc. Tailscale actúa como el pegamento que une todas las piezas separadas.

“Arquitectónicamente, describiría Tailscale como el plano de control y WireGuard es el plano de datos”, me dijo el cofundador y director ejecutivo, Avery Pennarun.

Créditos de imagen: Tailscale

Pongamos un ejemplo. Su empresa tiene un servidor Git interno y una wiki de documentación interna. Tiene una computadora portátil corporativa y desea acceder a esos dos servicios. Puede instalar el cliente Tailscale en tres máquinas diferentes: su computadora portátil, el servidor Git y el servidor wiki.

Cuando desee conectarse a los servicios internos, Tailscale le pide que inicie sesión con el proveedor de identidad de su empresa, como G Suite, Okta, Active Directory, etc.

Todos los clientes de Tailscale verifican un servidor de coordinación para ver si la conexión está autorizada. “Es un buzón para las claves públicas”, dijo Pennarun. Cuando alguien deja la empresa, la clave pública se elimina del servidor de coordinación y Tailscale deja de funcionar. Las claves se rotan con regularidad para mejorar la seguridad.

Luego se establece una conexión entre su computadora portátil y el servidor Git o su computadora portátil y el servidor wiki. No hay cuello de botella debido a la puerta de enlace VPN, ya que el servidor Git y el servidor wiki actúan como sus propias puertas de enlace VPN. No es necesario exponer su wiki de documentación a Internet, ya que los empleados primero usan Tailscale para acceder al servidor.

No tiene que abrir el puerto SSH en el servidor, ya que Tailscale puede encontrar una forma de establecer una conexión a través de firewalls.

La empresa es todavía bastante pequeña pero bastante eficiente. Con alrededor de 20 empleados, Tailscale genera decenas de miles de instalaciones de clientes por mes.

Puede comenzar de forma gratuita con un solo usuario y varios dispositivos. Algunos usuarios lo han probado con una Raspberry Pi en casa para poder conectarse a su red local cuando están en movimiento. Lo llevan al trabajo más tarde.

Al mantener los costos de adquisición de clientes muy bajos, Tailscale ha logrado recaudar $ 12 millones. Twingate es otra empresa que intenta resolver el mismo problema, pero ha tomado diferentes decisiones técnicas: confían en túneles y relés TLS.


Source link
Salir de la versión móvil