目的
スマホからフリーwifi等に接続した際セキュアな通信を行いたい
環境
・S23FE Androidスマホ
・ipad pro 11インチ gen3
・Linuxサーバー(desk mini A300 ryzen_2400G 16GB)
・So-net光 V6プラス
・DS118 synology NAS
手段
①Ikev2
②WireGuard
③openVPN
④tailscale ← 今回はこれ
*①②は試したものの上手く出来ずアドバイスをいただいた中で提案されたtailscaleで実装。
③はもともとsynology NASの機能を使って実装は出来てたものの通信の切り替わりで接続が維持できなかったのがイヤで他の手段を探していた。
結果
実装は出来たものの幾つか分かった事がある。
| NAS openVPN | NAS tailsclae | Linux tailscale | |
|---|---|---|---|
| 通信速度 | ◎ | △ | 〇 |
| 再接続性 | × | ◎ | ◎ |
| 安定性 | ◎ | × | ◎ |
| 機器数 | 1 | 1 | 2 |
| 電力 | 不明 | 不明 | 11w(アイドル) |
・通信速度
元々出来ていたopenVPNの方が早い。ただし極端に劣るこのではない。
(通信速度結果だがちゃんとメモってなかったのでだいたいこんな感じです)
通常 200mbps
openVPN 200mbps
NAS tailsclae 80mbps
Linux tailscale 160mbps
またmineoのかけ放題plusの1.5Mbpsも同様に多少openVPNより低下した。
・安定性
synology NASでもtailscaleを実装したが挙動が不安定。
通信速度の確認でスピードテストをした後、他のwebページを開こうとすると通信が切れている。
synology NASのGUIを開いてみてもその時はレスポンスが悪く固まっているような状態。
・機器数
NASでの安定性が良ければ余分な電力を増やさずに運用できたのになぁ。
ビジー状態にも感じるので上位機種でSSDキャッシュがあれば行けたのかぁ。
(NASパフォーマンスではCPU、メモリ共にまだ余裕はありそうに見えたのでこれを試してみたい
)
・電力
基本はマシンのアイドル状態での使用(ログインしてなくてもVPNにできた)
スマートプラグの機能で確認した。
NASの電力は不明だがカタログスペック的には11W以下で運用されていると思う。
実装を終えて
tailscaleの実装は意外と簡単にできた。
途中NASにも実装できると知り多少手間取ったが勉強になった。
運用してちょっと微妙な感じになった。
キャリアwifiにも接続できるようにしていたがVPN有効にすると通信ができなくなる。(もしくは遅い)そうするとVPNを切るかキャリアwifiを切るかになり結局は任意のタイミングで自分でVPNを切り替えないといけない。
つまり再接続性は自分の運用にとってマストではなかった事になる
でもこの実装をする為に色々やれて面白かったし自分の知識が増えてよかった。