SOLUTION
Au cas où quelqu’un d’autre rencontrerait ce problème, je pense avoir trouvé une solution.
- Comme d’habitude, assurez-vous d’inscrire dans la liste blanche de NordVPN les informations de Tailscale
nordvpn whitelist add subnet 100.64.0.0/10
nordvpn whitelist add subnet fd7a:115c:a1e0::/48
nordvpn whitelist add port 41641
-
Si vous souhaitez utiliser MagicDNS, assurez-vous d’inclure dans le portail Tailscale dans la section DNS les serveurs DNS de NordVPN et d’activer l’override DNS local
nordvpn set dns 100.100.100.100
Gardez à l’esprit que le nom de la machine ne sera plus disponible seul (puisque la commande de recherche resolve.conf ne peut pas être utilisée). Cela signifie que vous devrez utiliser le FQDN complet avec le nom du tailnet (voir https://tailscale.com/kb/1081/magicdns/). Je pense que vous pourriez ajuster votre fichier hosts si vous le souhaitez vraiment.
- Et c’est important, configurez votre NordVPN pour qu’il ne se connecte pas automatiquement, redémarrez votre machine et laissez Tailscale se connecter en premier, puis connectez NordVPN. À ce stade, vous devriez pouvoir vous connecter au réseau NordVPN et au réseau Tailscale. (Je vais probablement ajuster la configuration de l’unité systemd pour qu’elle s’exécute après tailscaled).
N’oubliez pas de vérifier si votre IP fuit pour confirmer que vous ne divulguez pas votre IP.
Bonjour à tous,
Je me demandais si quelqu’un a réussi à faire fonctionner Tailscale pendant que NordVPN est activé. La raison est que je souhaite utiliser NordVPN pour mon trafic Internet standard, mais utiliser Tailscale pour accéder à mes machines distantes.
Si je déconnecte NordVPN, je peux me connecter à Tailscale. Et si je l’active, ma connexion Tailscale échoue.
Il y a la page https://tailscale.com/kb/1105/other-vpns/ que je pensais décrire comment cela doit être configuré.
Donc j’ai ajouté les commandes
nordvpn whitelist add subnet 100.64.0.0/10
nordvpn whitelist add subnet fd7a:115c:a1e0::/48
J’ai également exécuté la commande suivante pour inscrire le port wireguard nordvpn whitelist add port 41641.
Mais après avoir effectué ce qui précède, lorsque je lance tailscale up -authkey tskey-auth-XXXXXXX, la commande ne fait rien sur la console.
Lorsque je regarde les journaux en essayant de me connecter à Tailscale avec NordVPN activé, je reçois ce qui suit
Jul 17 12:35:50 lenovo tailscaled[1028]: EditPrefs: MaskedPrefs{WantRunning=false}
Jul 17 12:35:50 lenovo tailscaled[1028]: Switching ipn state NoState -> Stopped (WantRunning=false, nm=false)
Jul 17 12:35:50 lenovo tailscaled[1028]: Reconfig(down): no changes made to Engine config
Jul 17 12:35:50 lenovo tailscaled[1028]: Start
Jul 17 12:35:50 lenovo tailscaled[1028]: control: client.Shutdown()
Jul 17 12:35:50 lenovo tailscaled[1028]: control: client.Shutdown: inSendStatus=0
Jul 17 12:35:50 lenovo tailscaled[1028]: control: mapRoutine: quit
Jul 17 12:35:50 lenovo tailscaled[1028]: control: Client.Shutdown done.
Jul 17 12:35:50 lenovo tailscaled[1028]: control: NetInfo: NetInfo{varies= hairpin=false ipv6=false ipv6os=false udp=true icmpv4=false derp=#5 portmap=active-U link=""}
Jul 17 12:35:50 lenovo tailscaled[1028]: Backend: logs: be:8aa7844f051aafbf837b1273e5993dca500f80f1472ef40a1c22fa65a5334106 fe:
Jul 17 12:35:50 lenovo tailscaled[1028]: control: client.Login(false, 0)
Jul 17 12:35:50 lenovo tailscaled[1028]: control: doLogin(regen=false, hasUrl=false)
Jul 17 12:35:58 lenovo tailscaled[1028]: EditPrefs: MaskedPrefs{WantRunning=false}
Jul 17 12:35:58 lenovo tailscaled[1028]: Switching ipn state NoState -> Stopped (WantRunning=false, nm=false)
Jul 17 12:35:58 lenovo tailscaled[1028]: Reconfig(down): no changes made to Engine config
Je ne vois vraiment rien d’utile, mais il est mentionné dans les journaux du backend que je ne sais pas comment extraire.
Quelqu’un peut m’aider ?
MODIFICATION - JE ne suis pas sûr si cela aide, mais la liste blanche du port 443 permet à l’instance Tailscale de contacter et de établir une connexion avec le serveur de contenu. Mais bien sûr, ce n’est pas une solution de whitelist du port 443 car cela annule l’objectif du VPN.
Il semble que le problème soit que NordVPN empêche l’application Tailscale de contacter le serveur de contenu. Mais je ne comprends pas pourquoi (car lorsque le VPN est actif, je peux me connecter à des sites HTTPS standard) ou comment contourner cela.
