Se hai mai cercato di accedere al tuo NAS da fuori casa, di ospitare un server di gioco con gli amici o di raggiungere un dispositivo dietro il CG-NAT del tuo operatore, Tailscale è la soluzione che ti permette di collegare qualsiasi dispositivo in modo sicuro, ovunque ti trovi, senza configurare porte, senza un IP pubblico e senza toccare il firewall.
Tailscale è un software VPN mesh basato su WireGuard, uno dei protocolli crittografici più moderni ed efficienti oggi disponibili, che costruisce automaticamente una rete privata virtuale tra i tuoi dispositivi, esattamente come se fossero tutti sulla stessa LAN domestica, anche quando si trovano in continenti diversi. In questo articolo trovi una guida completa per capire cos’è Tailscale, come funziona e come configurarlo nel 2026.
Cos’è Tailscale e come funziona
Tailscale è una VPN mesh peer-to-peer, invece di far passare tutto il traffico attraverso un server centrale come fanno le VPN tradizionali, ogni dispositivo connesso comunica direttamente con gli altri, formando una rete distribuita che Tailscale chiama tailnet. Il principale vantaggio rispetto a una VPN classica è l’assenza di un singolo punto di fallimento e di collo di bottiglia: la comunicazione è diretta, la latenza è minima e la configurazione è praticamente assente.
Tailscale non reinventa il protocollo crittografico, usa WireGuard, già consolidato e ampiamente controllato da gruppi di ricerca specilizzati, ma aggiunge uno strato di orchestrazione intelligente che risolve automaticamente NAT, firewall e routing.
Il piano di controllo gestisce esclusivamente autenticazione e scambio di chiavi, il traffico dati non transita mai per i server Tailscale ed è cifrato end-to-end tra i dispositivi.
Oltre a collegare i dispositivi tra loro, Tailscale permette di usare uno di essi come Exit Node: in questo modo, tutto il traffico internet di un dispositivo remoto viene instradato attraverso il nodo scelto, facendolo apparire sulla rete come se si trovasse fisicamente in quel luogo.
Impostando un dispositivo di casa (come una Apple TV, un NAS o un PC sempre acceso) come “Exit Node” puoi far sì che i tuoi dispositivi mobili o le Smart TV fuori casa risultino collegati esattamente dalla tua rete domestica.
È una soluzione ideale per chi vuole gestire al meglio i costi, specialmente considerando le attuali tariffe che trovi nella nostra guida su quanto costa Netflix e come funzionano gli abbonamenti. Ricorda però che questa configurazione va usata a scopo informativo e nel rispetto dei termini di servizio della piattaforma.
Risolve il problema del CG-NAT
Molti operatori italiani, in particolare su rete mobile e su alcune linee in fibra, assegnano agli utenti un IP condiviso tramite CG-NAT (Carrier-Grade NAT): in questo scenario è tecnicamente impossibile ricevere connessioni in entrata, rendendo inutilizzabili port forwarding, DDNS e qualsiasi soluzione basata su IP pubblico. Tailscale risolve questo problema alla radice perché non ha bisogno di connessioni in entrata. Ogni dispositivo registrato nella tailnet riceve un indirizzo IP privato stabile nel range 100.x.x.x, raggiungibile da qualsiasi altro dispositivo della stessa rete, che tu sia su Wi-Fi, Ethernet, 4G o 5G, senza aprire una singola porta sul router.
Vuoi eliminare subito i problemi di connessione remota? Tailscale è gratuito per uso personale fino a 100 dispositivi. Installalo e dimentica configurazioni IP e port forwarding.
Come si configura?
Tutto molto bello starai pensando, a questo punto ti starai chiedendo se è facile da configurare. Il funzionamento si articola in pochi passaggi automatici:
- Ogni dispositivo installa il client Tailscale e genera una coppia di chiavi crittografiche pubbliche/private con WireGuard.
- Le chiavi pubbliche vengono depositate sul coordination server di Tailscale (login.tailscale.com), che funziona come una rubrica condivisa sicura.
- L’autenticazione avviene tramite provider esterni come Google, Microsoft o GitHub, con supporto all’autenticazione a due fattori.
- Quando possibile la connessione si stabilisce direttamente tra i dispositivi (peer-to-peer puro, senza intermediari).
- Se il NAT è troppo restrittivo per una connessione diretta, Tailscale usa i relay DERP cioè server di fallback dove il traffico rimane comunque cifrato e Tailscale non può leggerlo.
L’installazione e piattaforme supportate
Tailscale è progettato per essere installato in meno di due minuti su qualsiasi dispositivo, il che lo rende accessibile anche a chi non ha esperienza di reti. Il client è disponibile per:
- Windows, macOS, Linux (pacchetti .deb, .rpm e script di installazione ufficiali);
- Android e iOS tramite le rispettive app store;
- NAS Synology e QNAP tramite pacchetti dedicati;
- Router con OpenWrt e immagini Docker per deployment su qualsiasi piattaforma
Su Windows, macOS, Android e iOS basta scaricare l’app, fare login con il proprio account e il dispositivo entra immediatamente nella tailnet, zero certificati da generare, zero regole NAT, zero configurazioni manuali, il client gestisce tutto per te in autonomia.
I 5 Migliori Sistemi Operativi per NAS del 2026I 5 Migliori Sistemi Operativi per NAS del 2026Da quando i NAS commerciali di Synology, QNAP e TerraMaster hanno progressivamente ampliato le funzionalità bloccate dietro abbonamento o hardware proprietario, sempre più utenti hanno iniziato a cercare alternative che [...]Continua a leggereLa sicurezza in Tailscale
La sicurezza in Tailscale non è un optional configurabile, è la struttura stessa su cui è costruito il prodotto. Ogni comunicazione tra dispositivi è cifrata con WireGuard protocollo leggero e moderno che offre crittografia moderna con chiavi a 256 bit e Tailscale non ha accesso fisico ai tuoi dati di transito. Le funzionalità di sicurezza principali includono:
- ACL (Access Control List): definisci esattamente quali dispositivi comunicano tra loro, su quali porte e con quali protocolli, con una sintassi JSON semplice gestita dal pannello web.
- Autenticazione moderna: supporto a provider OAuth affidabili, 2FA e scadenza automatica configurabile per i dispositivi inattivi.
- Condivisione granulare: puoi condividere un singolo dispositivo con un utente esterno senza dargli accesso all’intera tailnet, in modo selettivo e revocabile in qualsiasi momento.
È importante non confondere Tailscale con le VPN commerciali. Ecco le differenze chiave in breve:
Differenze principali:
- Scopo: Tailscale serve a collegare i tuoi dispositivi tra loro. Una VPN classica serve a nascondere il tuo traffico navigando tramite i loro server.
- Privacy: Con Tailscale sei tu il “provider” di te stesso. Non stai usando un IP anonimo condiviso con migliaia di persone ma il tuo IP di casa (se usi l’Exit Node).
- Velocità: Essendo Peer-to-Peer, Tailscale è solitamente molto più veloce per il trasferimento file tra dispositivi.
I rischi: Sebbene la connessione sia ultra-sicura (WireGuard), se un tuo dispositivo viene compromesso, l’intera tua “tailnet” potrebbe essere esposta. Usa sempre l’autenticazione a due fattori (2FA) sul tuo account Google/GitHub per dormire sonni tranquilli.
Utilizzare Tailscale per giocare in gruppo
Un esempio concreto che mostra il valore di Tailscale, vuoi ospitare un server privato di Assetto Corsa con Content Manager, ma sia tu che i tuoi amici siete dietro CG-NAT — scenario comunissimo in Italia. Con una VPN tradizionale è un’impresa, con Tailscale si risolve in cinque minuti, e soprattutto con pochi passaggi:
- installi Tailscale sul PC che ospiterà il server;
- i tuoi amici installano Tailscale sui loro PC;
- accedete tutti alla stessa tailnet (o condividi il dispositivo host con i singoli utenti);
- in Content Manager, usi come indirizzo IP quello Tailscale del tuo PC (che sarà in formato 100.x.x.x);
- i tuoi amici si connettono a quell’IP con la porta indicata da Content Manager.
Dal punto di vista del gioco la connessione è indistinguibile da una rete locale. Niente porte esposte, niente server accessibili da Internet, niente configurazioni che smettono di funzionare al cambio di IP del provider.
Come testiamo le VPN: scopri le nostre proveCome testiamo le VPN: scopri le nostre proveSu queste pagine, trovate la classifica delle migliori VPN che teniamo sempre aggiornata, e le recensioni dei vari servizi VPN, famosi come CyberGhost, NordVPN, ExpressVPN e meno. Magari ti starai [...]Continua a leggereTailscale è anche gratis
Tailscale ti offre il piano Personal che è completamente gratuito, è pensato per uso domestico e laboratoriale, che include un utente e fino a 100 dispositivi. Questo piano è più che sufficiente per la stragrande maggioranza degli utenti.
Il piano Starter, a 6 dollari per utente al mese, estende l’accesso a tre utenti e aggiunge funzionalità di gestione avanzata.
Per team e aziende esiste il piano Premium a 18 dollari per utente al mese, con utenti e dispositivi illimitati, audit log, SSO aziendale e supporto dedicato.
In tutti i casi, le funzionalità tecniche core: la VPN mesh, la crittografia WireGuard e la gestione degli ACL, sono disponibili già nel piano gratuito.
