カフェなどの公共Wi-Fiを使うときに、セキュリティが心配ですよね。そこで、Apple TVとTailscaleを使って簡単にVPNを構築する方法を紹介します。

接続イメージ

さらにiOSデバイスやMacではVPN On Demandという仕組みが使えます。これを使うと公共Wi-Fiに接続した際、自動的にVPNを通すことができます。
Apple TVを持っている人は手軽にVPNを利用できるので、セキュリティを強化したい方におすすめです。
※Apple TVが無くても家に常時稼働しているPCがあれば同様のことができます。

tailscaleとは

Tailscaleは、簡単にVPNを構築できるサービスです。特に、NAT越えやファイアウォールの設定を気にせずに、デバイス同士を安全に接続できます。TailscaleはWireGuardをベースにしており、高速でセキュアな通信が可能です。

tailscaleについては以前こちらに書いたので参考にしてください。
https://zenn.dev/haru_iida/articles/tailscale_setup

Exit Node

Tailscaleでは、特定のデバイスを「Exit Node」として設定することができます。

• Apple TVのtailscale設定でExit Nodeとして設定する
• 別のデバイスで、Tailscaleの設定を開き、Apple TVをExit Nodeとして選択する。

これにより、各デバイスはtailscaleネットワークに接続すると、Apple TVを経由してインターネットにアクセスするようになります。Apple TVがデフォルトゲートウェイのように機能し、すべてのトラフィックがApple TVを経由してルーティングされます。

Apple TVの設定

Apple TVでTailscaleを設定するには、以下の手順を実行します。

1. Apple TVのApp StoreからTailscaleアプリをインストールします。
2. Tailscaleアプリを開き、ログインします。
3. Tailscaleの設定画面で、Exit Nodeとして設定します。
   
   Apple TVの設定
4. tailscaleのwebサイトで、Apple TVをExit Nodeとして設定します。
   
   tailscale webサイトでの設定

接続デバイス側の設定

接続対象のデバイス側から、Exit Nodeとして設定したApple TVを選択する必要があります。
Macの場合はメニューバーから選択します。

MacOSの設定

これで、Apple TVを経由してインターネットにアクセスできるようになります。

VPN On Demandの設定

iOSデバイスやMacでは、VPN On Demandを設定することで、公共Wi-Fiに接続した際に自動的にVPNを通すことができます。

Macの場合

Tailscaleの設定画面からVPN On DemandのManage...を選択します。

Tailscale設定画面

すると以下のような画面が表示されます。

VPN On Demand設定画面

ここでVPN On Demandを有効にし、Wi-FiをExcept Onに設定します。
そして、Connect except on these Wi-Fi networksに家や会社のWi-FiのSSIDを追加します。

これにより、信頼できるWi-Fiに接続している場合はVPNを通さず、公共Wi-Fiに接続した際には自動的にVPNを通すようになります。

iPhoneの場合

iPhoneでも同様にVPN On Demandを設定できます。iPhoneの場合にはCellularはNeverで良いと思います。

iPhoneの設定

まとめ

Apple TVとTailscaleを使って簡単にVPNを構築する方法を紹介しました。これにより、公共Wi-Fiを利用する際のセキュリティを強化できます。また、VPN On Demandを設定することで、公共Wi-Fiに接続した際に自動的にVPNを通すことができ、手間も省けます。