- Qu'est-ce que Tailscale ?
- Principaux avantages
- Comment ça marche ?
- Nécessaire
- Installation de Tailscale sur votre ordinateur
- Configuration de vos appareils
- Me connecter à l’automate
- Exposition des sous réseaux
Qu'est-ce que Tailscale ?
Tailscale est une solution de réseau privé virtuel (VPN) moderne et sécurisée qui permet de connecter facilement des appareils entre eux, où qu'ils se trouvent dans le monde. Contrairement aux VPN traditionnels, Tailscale utilise le protocole WireGuard et une approche « zero-config » qui simplifie considérablement la mise en place et la gestion du réseau.
Principaux avantages
- Configuration simple et rapide : pas besoin de gérer des serveurs VPN complexes
- Sécurité de haut niveau grâce au protocole WireGuard
- Fonctionne à travers les pare-feu et NAT sans configuration particulière
- Parfait pour les équipes en télétravail et les infrastructures distribuées
Comment ça marche ?
Tailscale crée un réseau maillé (mesh network) entre vos appareils. Chaque appareil se connecte directement aux autres, sans passer par un serveur central, ce qui optimise les performances et la sécurité. L'authentification est gérée via des fournisseurs d'identité existants (comme Google, Microsoft ou GitHub), simplifiant ainsi la gestion des accès.
Nécessaire
- Le contrôleur HAI-P200-4G connecté à Internet
- Un ordinateur connecté à internet
Installation de Tailscale sur votre ordinateur
- Rendez-vous sur
tailscale Tailscale · Best VPN Service for Secure Networks et créez votre compte. - Choisissez la version correspondant à votre système d'exploitation et téléchargez-la.
- Ouvrez le fichier d'installation, acceptez la licence et cliquez sur Install.
- Une fois l'installation terminée, connectez-vous à votre compte Tailscale. Cela ouvrira généralement une page dans votre navigateur web pour l'authentification.
Configuration de vos appareils
Une fois installé, connectez votre ordinateur en cliquant sur la flèche à droite de votre barre Windows. Cliquez sur l’icône de Tailscale (un carré rempli de points).
Cela aura pour effet d’ouvrir un onglet de votre navigateur internet. Cliquez alors sur le bouton Connect.
Vous remarquerez alors qu’en revenant sur votre onglet d’inscription, l’appareil a été ajouté.
Ne rajoutez pas directement un second appareil.
Cliquez sur Skip this introduction en bas de l’écran.
Vous retrouverez alors une interface d’administration qui liste les appareils connectés (et donc votre ordinateur).
Dans les onglets, ouvrez Settings et cliquez sur Keys dans le menu vertical à gauche de votre écran.
Créez alors une clé avec les paramètres que vous souhaitez lui appliquer (durée de validité, etc.).
Cette clé peut être copiée. Vous pouvez alors vous rendre sur l’interface web de votre contrôleur HAI-P200-4G. Cliquez sur VPN Tailscale et renseignez votre clé dans la zone de texte. Cochez Activate Tailscale VPN et cliquez sur Apply.
En retournant sur votre interface d’administrateur sur Tailscale, vous pouvez bien voir votre appareil connecté.
Me connecter à l’automate
Une fois les deux appareils appariés, vous pouvez vous reconnecter à l’automate en cliquant sur la flèche à droite de la barre Windows, puis sur le logo de Tailscale.
Cliquez alors sur Network devices, puis My devices, et sélectionnez votre automate HAI-P200-4G.
Votre ordinateur est connecté à votre contrôleur !
Son adresse IP a été copiée, vous pouvez la coller pour vous y connecter via votre navigateur, sur CODESYS…
Exposition des sous réseaux
Il est possible d’exposer un sous-réseau, afin de pouvoir utiliser les appareils connectés à celui-ci, qui ne sont pas forcément compatibles avec Tailscale.
Pour ce faire, connectez-vous à votre contrôleur et allez dans VPN Tailscale.
Entrez l’adresse du sous-réseau dans la zone de texte Subnet, au format 192.168.0.0/24 (notation CDIR), et cliquez sur Apply.
Une fois validé, vous pouvez vous rendre sur l’interface d’administration de Tailscale, sur leur site, et cliquer sur le nom de votre contrôleur.
Dans Subnets, vous devriez voir la liste des sous-réseaux validés et de ceux en attente de validation.
Cherchez l’adresse du réseau que vous avez tapée et cliquez sur Edit.
Dans la pop-up qui s’ouvre, cochez l’adresse du sous-réseau et sauvegardez.
Vous pouvez à présent utiliser les appareils connectés au sous-réseau !