OpenVPN・Tailscaleを併用した自宅ネットワーク構成

# OpenVPNとTailscaleを併用した自宅ネットワーク構成とリモート接続トラブル対応

## はじめに
本記事では、学生である私が、自宅ネットワークに構築したOpenVPNとTailscaleを用いたネットワーク構成について説明します。この構成を利用して、iPad ProからWindows 11 Pro PCへのリモート接続を実現し、RDPやSunshine＋Moonlightを用いた映像操作を可能にしました。この記事では、その設定経緯、発生した問題、最終的な構成方針（ハイブリッド構成）について初心者向けに解説します。

## 1. 構成概要と目的
このネットワーク構成の目的は、iPad ProからWindows PCへのリモート接続を安全かつ効率的に実現することです。以下の構成を採用しています：

- **メインルーター**：TP-Link ER605
- **VPNサーバー**：OpenVPN（UDP/1195）
- **ローカルネットワーク**:******
- **VPNクライアント用IPプール**：*********
- **モバイル端末**：iPad Pro（OpenVPNクライアント、Tailscale）
- **リモート操作用アプリ**：Microsoft Remote Desktop, Moonlight（Sunshine稼働）
- **開発系サービス**：Nextcloud, OpenProject, SSH（VPN経由でアクセス）

## 2. 発生した問題と対処法

### （1）OpenVPN経由でRDPが接続できない問題
- **問題点**：Windowsのリモートデスクトップ設定やファイアウォール許可は適切だったが、VPNクライアントからの通信が許可されていなかった。
- **対処法**：VPNユーザーに対しRemote SubnetとIP Poolを設定し、ポート競合・アドレス競合を回避しました。

### （2）OpenVPN経由でSunshineに接続できない問題
- **問題点**：VPN接続は成功しているが、Moonlightが接続できない。
- **対処法**：WindowsファイアウォールがVPN経由の通信をブロックしていたため、Tailscaleでは問題なく接続できました。Tailscaleは自動的に信頼されるネットワークとして認識されるため、制限を受けませんでした。

## 3. 最終方針：ハイブリッド構成の採用
安定性と安全性を両立させるため、以下のように役割を分担しました：

### Tailscale（P2P通信可能なmesh型VPN）
- **用途**：Sunshine＋Moonlightによる低遅延リモートデスクトップ
- **理由**：ポート開放・ファイアウォール調整不要で接続が安定

### OpenVPN（ルーター中心のL3 VPN）
- **用途**：Nextcloud, OpenProject, SSH等のWeb/開発系サービスアクセス
- **理由**：ドメイン連携、固定IP制御、管理性に優れている

## 4. 今後の課題と展望
- OpenVPN通信にもSunshineポートを開放することで、完全移行も視野に入ります。
- ProxmoxやWireGuardを用いたさらなる高速VPN構成の検討も行っています。
- 学内アクセスや将来的な遠隔授業連携を見据えたSAML/OAuth2対応についても検討中です。

この記事が、初心者の方が自宅ネットワークを構築する際の参考になれば幸いです。