17
13

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

tailscaleで実現するかんたん・安全・便利なクラウド型VPN接続のカタチ

Last updated at Posted at 2021-04-23

クラウド型VPNツール「tailscale」の紹介

tailscaleは現時点でもっとも洗練されたP2P型のVPNツールです。
認証や接続機器の管理はクラウド上のWEB画面で行い、実際の機器同士の接続はVPNプロトコル「Wireguard」を使用して、Skypeでも使用されている「UDPホールパンチング」でP2P接続を実現しています。
細かいことはともかく、これがとにかく便利なのでみなさんに紹介していきたい。

tailscaleの概要についてはImpress Watchの清水理史さんの「イニシャルB」が詳しいのでこちらをご覧ください。

tailscaleのメリット

私が実際にtailscaleを使ってみて便利な点を以下にあげます。(一部未検証)

【メリット1】認証方式が簡単!

tailscaleはVPNツールでもありSaasとしての機能もあります。
そのため最初にアカウントを作成する必要があり、GoogleかMicrosoftアカウントを使用できます。
私は試しにGoogleアカウントを選択しました。
PCやAndroidにツールをインストールした時にGoogleアカウントでログインできるためセットアップが簡単に完了します。
tailscaleにログインした機器はブラウザから一覧の取得や削除、機器の共有(後述)などの管理が可能です。

【tailscaleのAdmin Console > Machinesの画面】
image.png

【メリット2】VPN用のポートを外部に公開する必要がない

VPNツールによっては複数の機器を繋ぐ場合、外部から接続を行うための機器にVPN接続用のポートを開ける必要がありました。
tailscaleはP2P型のVPNツールのため、上記のポート開放が必要ありません!そのため安全にVPNネットワークが組めるので個人用途ではオススメです。
ただし、会社使用のPCでは管理者の想定しないネットワークが構築されることにより、セキュリティリスクを高めることになるのでご注意ください。
また前述の清水理史さんの記事にある通り、アカウントは個人のGoogleアカウントに紐づいてしまうため現時点では組織利用は難しいかな、という感想です。

【メリット3】tailscaleに接続可能な機器が豊富

tailscaleは様々なプラットフォームに対応しています。
とりあえず手元にある機器にぜんぶにtailscaleをインストールしてみました。

  • Windows10 PC
  • MacBook Pro
  • iOS端末(iPad)
  • Android端末(Pixel3 XL)
  • raspberry Pi
  • クラウドサービス(SakuraのVPS)

特に問題なくツールのインストールもできて、予想以上にあっけなくすべての機器がつながりました。
(※なおWindows10のWSL2のUbuntuのみ繋がらず)
(追記)通常のコマンドでは立ち上がりませんが、他の方法で対応できました。

# 以下コマンドはWSL2 Ubuntuではエラーで起動せず
tailscale up

# こちらは起動しました
sudo tailscaled &

各機器との接続は「100.」から始まるプライベートIPアドレスを指定します。
ネットワーク内にDNSサーバーを立てて、MagicDNSという機能を使えば名前解決もできるみたいですが、
私の場合、すべてのDNSリクエストが内部DNSサーバーに向いてしまったため止めました。
ネットワークに強い人は解決できそうが、プライベートIPも基本変わることがないようなのでとりあえずIPアドレスで運用しています。

実際に検証した例としては以下のような接続を想定したユースケースが簡単に実現できました。

接続元機器 接続元アプリ ____ 接続先機器 用途
iPad Microsoft Remote Desktop -> Windows10 PC リモートデスクトップ接続
Android Termux -> Raspberry Pi ssh接続
iPad Prompt2 -> Raspberry Pi ssh接続
Windows10 PC Visual Studio Code -> クラウドサービス リモートデバッグ(ssh接続経由)

tailscaleのAdmin Console画面では各機器で動いているサービスへのリンクやコマンドも自動で作ってくれるので便利です。

【Admin Console > Servicesの画面】
image.png

外出先でタブレットやPCからメモリが潤沢に載っている自宅PCを使う、なんて使い方をしたい人に向いていますね。

【メリット4】自分の管理する機器の接続を共有できる(未検証)

クラウドのファイルサービスで共有リンクを送るように機器の共有権限もかんたんに送付できるようです。
ブラウザからtailscaleのAdmin Console > Machinesの画面を開いて機器の一覧から「Share this machine...」をクリックするだけ。
あとは共有を許可するメールアドレスを入力すればよいみたい。

【機器の共有リンクを作成する画面】
image.png

一時的にサーバーを共用する場合とかにいいかもしれませんね。

今後の試してみたいこと

tailscaleを使用することにより、理想的なネットワーク環境で自分のもっている機器がVPN接続できるようになりました。
今回はVPNを通じて能動的にネットワーク間を接続することを目的に検証しましたが、常時VPNで接続されていることを考えると他にもいろいろな用途に使えそうですね。

テストスクリプトの結果を常時立ち上げているクラウドサーバのMySQLに流して管理するとか、すべての機器のログをElastic Searchに流して観測してみる、とかクローズドな環境での検証に役立ちそうです。

参考

tailscale本家

WireGuardの説明はjanogの以下の資料が詳しい

UDPでP2P接続を実現する「UDPホールパンチング」の説明

17
13
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
17
13

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?