Un usuario de Tailscale ha descubierto y documentado el funcionamiento de los nodos de salida de la plataforma, revelando cómo proporcionan privacidad similar a una VPN pero con una arquitectura única. Los nodos de salida redirigen el tráfico de internet a través de un dispositivo elegido por el usuario, en este caso, un pequeño servidor en su propia casa, ocultando su dirección IP real y encriptando la conexión. A diferencia de una VPN tradicional, Tailscale utiliza una arquitectura de red mesh con WireGuard para el transporte de datos y un control plane para la gestión de la identidad, el descubrimiento de peers y el enrutamiento. Esto permite a Tailscale ofrecer un modelo de negocio con una capa gratuita, ya que el tráfico de datos no pasa por la infraestructura de la empresa, sino a través de los propios dispositivos de los usuarios. El sistema utiliza 'policy routing' para redirigir el tráfico y un 'escape hatch' para evitar bucles en la conexión. La principal diferencia con OpenVPN reside en la forma en que se gestionan las rutas y la arquitectura subyacente, con Tailscale aprovechando una red mesh en lugar de una conexión cliente-servidor tradicional.
Noticias agregadas con IA