tailscaleをセットアップする
この記事は
お手軽にVPNを構築できるサービス、tailscaleを使ってVPNを構築する方法です。
家で立ち上げているサーバーに外出先からログインしたい、といった場合に便利です。
tailscaleとは
Tailscaleは、WireGuardプロトコルをベースにした、簡単かつ安全なメッシュVPNサービスです。いくつかのプランがありますが、個人利用なら無料のPersonalプランで十分です。
tailscaleでVPNに接続するためには、接続対象デバイスにtailscaleのクライアントアプリをインストールする必要があります。アプリは以下のOS用が提供されています。
- Windows
- Mac OS
- Linux
- iOS
- Android
使い方
tailscaleのアカウントを作成する
tailscaleのサイトでアカウントを作成します。GoogleやGithubなどのアカウントと連携してサインアップします。
自宅サーバーおよび外から自宅へ繋ぐデバイスへのtailscaleインストール
以下からインストールしたOSを選んで指示に従います。
Linuxの場合
以下を実行する。
curl -fsSL https://tailscale.com/install.sh | sh
インストール後、以下を実行する。
sudo tailscale up
すると以下のようにURLが表示される。
$ sudo tailscale up
To authenticate, visit:
https://login.tailscale.com/a/XXXXXXXXXXXX
ここにアクセスするとtailscaleのログイン画面が表示される。ログインしてデバイスをconnectし完了。
Windows, Mac OSの場合
tailscaleのダウンロードサイトからアプリをダウンロードしてインストールしてください。
アプリからtailscaleのアカウントにログインすることでデバイスをconnectします。
スマホの場合
App StoreやGoogle Playからtailscaleアプリをインストールし、アカウントを設定してください。
デバイス同士の通信について
各デバイスはtailscaleのネットワークに接続すると100.x.x.x
のIPアドレスが割り振られ、そのアドレスで通信できるようになります。
アドレスの一覧は以下のページから確認できます。
Magic DNS
tailscaleではアカウントごとに独自のドメインが割り当てられます。ドメイン名は以下のような形式です。
tailxxxxx.ts.net
各デバイスはマシン名.tailxxxxx.ts.net
というホスト名で名前解決ができるようになります。
まとめ
自宅サーバーおよび持ち出すデバイスにtailscaleをインストールすることにより、外出先から簡単に自宅サーバーに接続できるようになります。
Discussion