イントロ
セルフホスティングって言っても、第三者の人がアクセスしてきたりしてセキュリティ的に危ないんじゃないの?って思われる方いらっしゃるかもしれません。
そんなあなたにTailscale!
簡単にいうと、自分でホスティングする必要のないWireGuardベースのVPNです。
個人的な用途であれば無料で使えます(商用利用とかなら有料)
2025年12月時点の無料枠では、ユーザー3名、デバイス100台まで追加可能。
デバイスはPCからモバイル、クラウド、コンテナなどが対応しています。
tailscaleの使い方
インストール方法とかは省略します。気になったらアカウント作ってステップをご確認くださいまし。
私の使い方としては下記のような図の通り、Globalに公開しているサービスと公開していないサービスがあり、サーバー間の接続や非公開サービスのみtailscaleネットワークからアクセスできるという構成にしているため、tailscaleネットワークを知らないユーザーにはアクセスができない、という形のセキュリティ環境を保っています。
tailscaleの感想
- 良いところ
- セットアップが簡単
- モバイルアプリも用意されているので、自分のデバイスをVPNに参加させるのも簡単
- MagicDNSによりカスタムドメインを持たずとも、自分のデバイス名でアクセスができる(*.ts.netというドメインが発行される)
- 自分だけが使えるサービスに最適
- 不満・使いこなせていないところ
- 不満という不満はない
- アクセスコントロールはデバイス間のやりとりを許可/禁止できるようだが、使い機会がなさすぎる
3日目以降はDockerでホスティング中のサービスについて紹介します