はじめに
これまで自宅へのリモートアクセスには WireGuard を利用してきましたが、以下の運用コストとリスクが課題となっていました。
- ポート開放の維持: ルーターに穴をあける必要があり、セキュリティリスクをゼロにできない。
- DDNSの管理: 動的IPへの追従設定や、更新確認の手間。
これらを一掃するため、ポート開放不要でメッシュVPNを構築できる Tailscale を採用し、さらにNASを 「サブネットルーター」 とすることで、同一LAN内のリモートアクセス環境を構築しました。
この記事は個人ブログに移行しました。→ UGREEN NASync DXP480T Plus 構築ログ:Tailscaleサブネットルーターで構築する安定・安全なリモートアクセス環境