Tailscale ou WireGuard sur Raspberry Pi : quel VPN choisir ?
WireGuard et Tailscale sont des services VPN populaires que vous pouvez faire tourner sur votre Raspberry Pi. À première vue, ils se ressemblent beaucoup. Ils sont tous deux gratuits et utilisent le même protocole, mais lequel devriez-vous utiliser ? Je vais vous aider à comprendre les différences avec des termes simples.
WireGuard est un serveur VPN traditionnel, tandis que Tailscale est une solution VPN de type maillage. Avec WireGuard, l’utilisateur a un contrôle total et peut personnaliser chaque aspect du serveur. Tailscale, en revanche, est une solution gérée où les configurations sont définies à l’avance.
Commençons par un aperçu rapide de leur fonctionnement, puis nous passerons aux principales différences entre les deux. À la fin, vous devriez avoir une bonne idée de la solution VPN qui correspond le mieux à vos besoins.
Si vous débutez avec Raspberry Pi ou Linux, j’ai quelque chose qui peut vous aider !
Téléchargez ma fiche mémo des commandes Linux gratuitement – c’est un guide de référence rapide avec toutes les commandes essentielles dont vous aurez besoin utiliser votre Raspberry Pi. Cliquez ici pour l’obtenir gratuitement !
Aperçu : quelles différences entre Tailscale et WireGuard ?
Héberger un serveur VPN vous donne un moyen sécurisé d’accéder à votre réseau domestique sur Internet, où que vous soyez.
Par exemple, si vous êtes sur un ordinateur portable dans un autre État, vous pouvez vous connecter via le VPN à votre Raspberry Pi, et vous aurez accès à tout comme si vous y étiez physiquement. Cela vous permet de faire des choses comme transférer des fichiers depuis un NAS (en anglais) sur votre réseau, même s’il est sécurisé pour un usage local uniquement.
WireGuard et Tailscale sont tous deux d’excellents serveurs VPN à cet effet.
Permettez-moi de vous les présenter brièvement.
WireGuard
Le protocole VPN moderne.
Voir aussi : 15 projets faciles pour débuter avec un Raspberry Pi
Dans le passé, la méthode traditionnelle était d’héberger un serveur VPN avec OpenVPN. Aujourd’hui, WireGuard est le protocole VPN plus récent et plus rapide. Il est conçu pour être plus performant et plus facile à configurer qu’OpenVPN.
Se connecter à WireGuard fonctionne sur modèle client-serveur typique que vous connaissez probablement : votre appareil client se connecte à votre VPN Pi, et le trafic passe par ce serveur vers où vous voulez aller.
WireGuard est un VPN gratuit et open-source que vous pouvez héberger vous-même. Vous pouvez exécuter le serveur sur un Raspberry Pi et être responsable de tout, donc vous contrôlez complètement la confidentialité et la sécurité.
Tailscale
Un VPN maillé basé sur WireGuard.
Bien que WireGuard ait modernisé et facilité les serveurs VPN, il y a encore beaucoup à configurer si vous voulez ajouter des fonctionnalités avancées. C’est là que Tailscale entre en jeu.
Tailscale est un autre serveur VPN que vous pouvez exécuter sur votre Raspberry Pi. Il est en fait construit en utilisant le protocole WireGuard comme base, mais il vous offre une interface graphique qui facilite la configuration.
Au lieu d’un modèle de serveur traditionnel, Tailscale crée un réseau maillé pair-à-pair (P2P). Tout appareil sur votre « Tailnet » peut communiquer directement avec les autres appareils en utilisant des tunnels chiffrés.
Par exemple, un PC en France et un ordinateur portable aux États-Unis, s’ils sont tous deux connectés au Tailnet, se verraient comme des pairs sur le même réseau local.
Le serveur Tailscale réside sur votre Raspberry Pi, mais c’est un service géré commercialement. Cela signifie que vous devez créer un compte sur le site de l’entreprise pour l’utiliser.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Principales différences : Tailscale vs. WireGuard
Maintenant que vous comprenez que WireGuard et Tailscale sont tous deux des serveurs VPN qui peuvent être hébergés sur un Raspberry Pi, examinons les implications de ces différences et pourquoi vous pourriez choisir l’un plutôt que l’autre.
Support par le Raspberry Pi
La première question que vous pourriez avoir est de savoir si le modèle de Raspberry Pi que vous avez peut le faire fonctionner :
- WireGuard peut être installé sur n’importe quel modèle principal de Raspberry Pi.
- Tailscale n’est pris en charge que sur les modèles plus récents.
Voici un résumé rapide des modèles pris en charge par chacun :
| WireGuard | Tailscale |
|---|---|
| Raspberry Pi Zero Raspberry Pi 1 Raspberry Pi 2 Raspberry Pi 3 | Raspberry Pi Zero 2W |
| Raspberry Pi 3B+ Raspberry Pi 4 Raspberry Pi 5 | Raspberry Pi 3B+ Raspberry Pi 4 Raspberry Pi 5 |
Il y a aussi des différences dans les systèmes d’exploitation sur lesquels le serveur peut être installé. Les deux prennent en charge Raspberry Pi OS ; WireGuard prend en charge des systèmes de niche comme DietPi, tandis que Tailscale prend en charge une plus grande variété de distributions.
Indépendamment du serveur, cependant, WireGuard et Tailscale ont tous deux des applications clientes pour connecter tous les appareils que vous pouvez imaginer : Windows, Android/iOS, Red Hat, Synology DSM, et bien d’autres.
À lire aussi : Vous ne saviez pas que votre Pi pouvait faire ça
Facilité d’installation
Parfois, le choix d’une solution logicielle ne dépend pas de la supériorité de la technologie, mais de la quantité de travail que vous devrez fournir pour la maintenir, et si cela en vaut la peine. Voyons quel serveur VPN est le plus facile à configurer.
Installation de WireGuard
Pour installer WireGuard sur Raspberry Pi, la plupart des gens utiliseront un script de configuration spécialement conçu pour cela.
Le script pose beaucoup de questions, mais vous pouvez simplement appuyer sur ENTRÉE encore et encore pour accepter les valeurs par défaut jusqu’à ce que l’installateur soit terminé.
Pour ajouter un client à votre serveur VPN, vous devez générer un fichier de configuration pour chaque appareil et transférer ce fichier à l’appareil. Ou, beaucoup plus facile pour moi, de générer un code QR à ajouter à mon téléphone ou ma tablette.
Pour des instructions plus détaillées, consultez le tutoriel que nous avons écrit pour WireGuard ci-dessous :
Installation de WireGuard sur Raspberry Pi : Guide de configuration facile.
Installation de Tailscale
Installer Tailscale sur un Raspberry Pi était tout aussi facile.
Vous ajoutez un dépôt personnalisé, installez le paquet Tailscale et démarrez le service :
À partir de là, vous vous connectez au site de Tailscale et liez votre Raspberry Pi à leur service.
À lire ensuite : Peut-on vraiment bosser avec un Raspberry Pi 5 ? Mon test
Le site vous guide pour connecter des clients à votre VPN, en fournissant l’adresse IP à utiliser et même des instructions spécifiques pour différents types d’appareils.
Pour des instructions plus détaillées, consultez le guide que nous avons écrit pour Tailscale ci-dessous :
Configuration de Tailscale VPN sur Raspberry Pi : Réseau domestique sécurisé
Verdict
Alors, lequel était plus facile à configurer ?
Les deux logiciels étaient faciles à installer avec quelques points de friction mineurs. Par exemple, Tailscale nécessite une authentification via l’un de ses fournisseurs d’identité approuvés, et je n’étais pas sûr de vouloir donner mon identifiant Google ou Apple.
WireGuard nécessite des étapes de mise en réseau supplémentaires, comme ajouter une règle de redirection de port sur le routeur, ainsi que transférer le fichier de configuration à chaque appareil client.
Dans l’ensemble, Tailscale nécessite moins d’étapes pour l’installation. Vous vous connectez au site sur un appareil client, et vous êtes connecté à votre VPN Pi. Depuis le tableau de bord, vous pouvez inviter d’autres utilisateurs par e-mail et les faire approuver pour qu’ils se connectent ainsi.
Confidentialité
Une des raisons principales pour lesquelles j’utilise un VPN est la protection de données sensibles sur mes appareils, donc la confidentialité est une priorité pour moi.
Je vous conseille aussi : 7 fonctionnalités cachées du Raspberry Pi que vous devriez utiliser
Avec WireGuard, vous avez une confidentialité totale. Le trafic circule chiffré entre vos appareils clients (par exemple, ordinateur portable ou téléphone) et votre serveur VPN (Raspberry Pi).
Tailscale, en revanche, est un service géré par une entreprise à but lucratif. Vous pouvez consulter leur politique de confidentialité (est-ce que quelqu’un lit vraiment tout cela ?), où ils disent que les informations qu’ils conservent à votre sujet sont minimales.
Avec tout logiciel où vos données passent par un tiers, cependant, il n’y a aucune garantie que vos informations ne seront pas collectées plus tard ou dérobées lors d’une fuite de données.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Je pense que WireGuard remporte la main ici de par sa conception.
Sécurité
Avec WireGuard, vous devez vous occuper de la sécurité vous-même. Il repose sur des clés cryptographiques pour l’authentification, qui sont sécurisées, mais vous devez vous assurer de gérer ces clés pour plusieurs utilisateurs et appareils.
Par défaut, le VPN donne accès à tout ou à rien. Donc, si vous avez des ressources réseau que vous souhaitez protéger au cas où un intrus s’introduirait, vous devriez définir des règles de pare-feu pour cela.
Si vous êtes prudent et savez ce que vous faites, WireGuard est léger et sécurisé. Comme chaque appareil et chaque fonctionnalité doivent être configurés intentionnellement un par un, il est plus difficile de rendre le serveur vulnérable aux attaques par accident.
L’autre côté de cet argument est que les utilisateurs ne savent peut-être pas exactement ce qu’ils font en matière de sécurité. Donc Tailscale essaie de compenser les erreurs des utilisateurs, par exemple, en vous offrant un tableau de bord graphique qui facilite le contrôle de la manière dont les clés sont émises ou révoquées. Vous pouvez également créer des listes de contrôle d’accès pour limiter quels utilisateurs peuvent accéder à quels appareils sur le réseau.
Un design « ça-fonctionne » signifie que vous pouvez également facilement activer un interrupteur sur le tableau de bord et ne pas réaliser le danger. On pourrait aussi dire que puisque tant de VPN passent par Tailscale, cela fait de l’entreprise une cible juteuse pour les acteurs malveillants.
C’est serré : le serveur VPN avec lequel vous vous sentez le plus en sécurité dépendra de vos connaissances et de votre niveau de confort. Ceux qui ont plus d’expertise en réseau peuvent estimer que WireGuard est plus sécurisé, et ceux qui ont des connaissances limitées se sentiront probablement plus en sécurité avec Tailscale.
Coût
WireGuard est un logiciel libre, ce qui signifie qu’il restera gratuit. Il suit tout ce que nous aimons dans la philosophie open-source de Linux, et le protocole WireGuard est maintenant intégré dans le noyau Linux lui-même.
Tailscale, en revanche, est un service propriétaire. Il propose une version gratuite, mais il limite le nombre d’utilisateurs uniques que vous pouvez avoir sur votre VPN. Pour connecter plus d’utilisateurs, vous devrez passer à un niveau d’abonnement payant.
Le niveau gratuit de Tailscale pour un usage personnel est assez généreux, mais si l’entreprise est vendue, que se passe-t-il avec votre configuration ou vos données ? Ces craintes ne se sont pas encore réalisées, mais ce sont des questions à considérer pour un plan à long terme.
Pour un particulier lambda qui pourrait utiliser un VPN juste pour lui-même ou pour une petite famille, WireGuard et Tailscale se valent ici (gratuits).
Cependant, si vous hébergez beaucoup d’utilisateurs sur votre VPN, alors il y a un calcul à faire. WireGuard ne coûtera rien, sans compter le temps que vous consacrez à le maintenir. Mais si vous dirigez une entreprise et souhaitez que le temps de fonctionnement soit presque garanti à tout moment, alors Tailscale pourrait valoir un abonnement payant.
Fonctionnalités
En plus d’une connexion chiffrée, quel serveur VPN propose des fonctionnalités supplémentaires que vous souhaitez ?
Tailscale offre plus de fonctionnalités prêtes à l’emploi : DNS magique, tunnels Tailscale, intégration avec Mullvad, ACL, et enregistrement de session SSH — parcourir le tableau de bord avec tous les paramètres possibles peut donner le tournis.
Beaucoup considèrent également Tailscale comme une solution plus évolutive. Chaque nouvel appareil que vous ajoutez rejoint automatiquement votre maillage, se connectant instantanément à tous les autres. Vous pouvez même transformer votre ordinateur portable en passerelle, afin d’accéder à d’autres appareils sur un réseau qui n’a peut-être même pas Tailscale.
WireGuard n’a pas l’air aussi sophistiqué et n’a pas autant de fonctionnalités prêtes à l’emploi, mais il y a des avantages à une approche minimaliste. D’une part, vous êtes autorisé à personnaliser tout pour votre configuration VPN, des ports aux règles de routage. Cela compte si vous devez configurer votre VPN pour :
- Des ajustements de performance.
- Des préoccupations de sécurité spécifiques.
- Le rendre compatible avec un fournisseur VPN ou un autre logiciel comme Pi-Hole.
Deuxièmement, WireGuard vous donne un accès complet aux journaux puisque vous êtes responsable après tout. Tailscale ne le fait pas, et vous pourriez avoir besoin de passer à un niveau supérieur pour obtenir plus d’informations de leur part.
En résumé, pour personnaliser pour des performances maximales et un contrôle total, choisissez WireGuard.
Pour beaucoup de fonctionnalités intégrées et de grands réseaux, choisissez Tailscale.
Performances
Utiliser un VPN ralentira inévitablement votre connexion car il doit 1) passer par le serveur VPN et 2) chiffrer le trafic. Donc, lorsque vous comparez des serveurs VPN en termes de performances, vous voulez peu de latence et des transferts de données rapides.
WireGuard est plus performant que OpenVPN et Tailscale. Le protocole WireGuard est directement intégré dans le noyau Linux. Son design sans état signifie qu’il n’a pas à dépenser de ressources pour suivre les sessions des clients. Enfin, WireGuard consomme moins d’énergie sur les appareils mobiles.
Tailscale est plus lent que WireGuard. Cela a du sens car Tailscale est construit sur WireGuard et ajoute des fonctionnalités supplémentaires qui nécessitent plus de ressources informatiques. Il y a aussi d’autres raisons techniques, comme le fait que votre trafic est parfois acheminé par des relais.
WireGuard est plus rapide en termes absolus.
Tailscale est encore assez rapide, donc ses fonctionnalités supplémentaires pourraient valoir le coup pour vous.
Fiabilité
Un serveur VPN n’est pas utile si vous ne pouvez pas vous connecter quand vous en avez besoin, alors parlons de la façon dont ces deux se comparent en termes de fiabilité.
Pour WireGuard, vous serez responsable de tout. Cela signifie que :
- Vous devrez probablement configurer un DNS dynamique.
En cas de panne, vous pourriez ne pas être en mesure de trouver votre serveur VPN sur Internet. - La redirection de port vers le Raspberry Pi doit être configurée correctement sur votre routeur.
- Si une mauvaise configuration a lieu, vous pourriez vous retrouver dans une situation où vous êtes connecté mais ne pouvez toujours pas accéder à une autre machine (comme un NAS) sur votre réseau.
Tailscale a trouvé des solutions à chacun de ces problèmes. D’abord, votre appareil client peut se connecter via le site de Tailscale, donc vous n’avez pas à vous soucier de maintenir l’adresse IP de votre serveur.
À lire ensuite : Évitez cette erreur classique avant d’acheter un Raspberry Pi
Deuxièmement, vous n’avez pas besoin d’utiliser la redirection de port. C’est important pour ceux d’entre vous avec un FAI qui vous met derrière un CGNAT, une situation où la redirection de port ne fonctionnera pas. Tailscale contourne ce problème avec une technique avancée appelée « hole punching ».
Enfin, Tailscale fournit des solutions pour les problèmes de connectivité, en offrant des relais globaux et des relais pairs pour s’assurer que vos appareils peuvent se connecter.
En fin de compte, WireGuard et Tailscale sont également fiables si vous savez ce que vous faites. Mais dans l’ensemble, Tailscale peut être considéré comme plus fiable car il nécessite moins de travail pour s’assurer que tous les appareils sur le VPN pourront toujours communiquer.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Rappel: J'ai crée une communauté d'utilisateurs de Raspberry Pi qui vous permet de partage vos avancées, poser vos questions et recevoir de nombreux avantages exclusifs (anglophones uniquement). Cliquez sur le lien pour en savoir plus.
Lequel devriez-vous utiliser : Tailscale ou WireGuard ?
Pour résumer, voici les différences entre Tailscale et WireGuard sur un Raspberry Pi :
| WireGuard | Tailscale | |
|---|---|---|
| Support par le Raspberry Pi | • Le serveur fonctionne sur tous les modèles. • Prend en charge tous les types de clients. | • Le serveur fonctionne uniquement sur les modèles plus récents. • Prend en charge tous les types de clients. |
| Installation | • Nécessite une redirection de port. • Autres étapes de mise en réseau. | • Fonctionne sans redirection de port. • Plus facile à installer pour les non-techniciens. |
| Confidentialité | • Trafic privé par conception. | • Le trafic passe par des serveurs de l’entreprise. |
| Sécurité | • Nécessite une configuration. • Surface d’attaque plus petite. | • Préconfiguré pour la sécurité. • Cible plus grande pour les hackers. |
| Prix | • Entièrement gratuit. | • Plan d’abonnement freemium. |
| Fonctionnalités | • Fonctionnalités ajoutées manuellement. • Accès complet aux journaux. • Plus personnalisable. | • Beaucoup de fonctionnalités intégrées. • Accès limité aux journaux. • Plus évolutif. |
| Performances | • Plus rapide. | • Rapide. |
| Fiabilité | • Dépend de la configuration de l’utilisateur. | • Plusieurs relais fournis. |
Si vous n’arrivez toujours pas à vous décider, laissez-moi vous le dire en termes simples.
WireGuard a le plus de sens si vous voulez avoir un contrôle total de votre serveur VPN pour qu’il fonctionne exactement comme vous en avez besoin, surtout si vous privilégiez les performances, la confidentialité et la sécurité. Bien sûr, vous devrez fournir plus d’efforts, mais chaque aspect peut être personnalisé.
Tailscale est le serveur VPN le plus pratique si vous êtes prêt à déléguer une partie de ce contrôle à une entreprise pour la gestion. Vous avez peut-être de nombreux utilisateurs se connectant depuis différents endroits, qui ne sont pas nécessairement technophiles, et vous avez besoin que tout fonctionne simplement. Ou peut-être avez-vous besoin de fonctionnalités supplémentaires qui seraient trop complexes à configurer vous-même. Dans ce cas, Tailscale est la solution la plus facile.
Les deux sont gratuits à installer, donc rien ne vous empêche de tester chacun pour décider lequel vous préférez.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Ressources supplémentaires pour votre Raspberry Pi
Initiation au Raspberry Pi en vidéo
Si vous débutez et voulez passer rapidement à la vitesse supérieure, j’ai exactement ce qu’il vous faut.
Regardez ma formation vidéo qui vous aidera à démarrer du bon bien, choisir votre matériel, installer les meilleures applications et vous lancer directement dans vos premiers projets avec mon aide.
Regarder les vidéos dès maintenant
Maîtrisez votre Raspberry Pi en 30 jours
Vous avez besoin de plus ? Si vous êtes à la recherche des meilleures astuces pour devenir expert sur Raspberry Pi, ce livre est fait pour vous. Développez vos compétences sous Linux et pratiquez via de nombreux projets en suivant mes guides étape par étape. 10% de remise aujourd’hui !
Télécharger le livre au format PDF ici
Maîtrisez Python sur Raspberry Pi
Pas besoin d’être un génie pour coder quelques lignes pour votre Raspberry Pi.
Je vous apprends juste ce qu’il faut sur Python afin de réaliser n’importe quel projet. La seconde partie du livre est d’ailleurs consacrée à des exemples de projets où je vous guide pas à pas.
Ne perdez pas de temps, apprenez le strict nécessaire et économisez 10% avec ce lien :
Télécharger maintenant
Autres ressources pour profiter de votre Raspberry Pi
J’ai regroupé toutes mes recommandations de logiciels, sites utiles et de matériel sur cette page de ressources. Je vous invite à la consulter régulièrement pour faire les bons choix et rester à jour.
Visiter les pages ressources
