Tailscaleはかなり便利です

 (blog.6nok.org)
8 ポイント 投稿者 GN⁺ 2025-03-06 | 2件のコメント | WhatsAppで共有
  • 多くの人にとっては古い話題かもしれないが、最近 Tailscale を使い始めたので、その体験を共有したいと思った
  • 以前から Tailscale のことは何度も耳にしていたが、最近までその魅力を実感していなかった
  • Raspberry Pi 1 を使って簡単なサーバーを運用していて外部からのアクセスが必要だったが、CGNAT の問題により従来の DDNS 方式がもはや動作しなくなっていた
  • Tailscale を使えば 仮想プライベートネットワーク(VPN)を作成して、どこからでも簡単に接続でき、実際によく動作する
  • もちろん最終的には Raspberry Pi 1 が遅すぎて運用が難しくなり取り外し、プロジェクトはクラウドへ移行した

Tailscaleの使い方

  • 各デバイスにクライアントソフトウェアをインストール(大半はオープンソース)
  • アカウントにログインして設定(手順は簡単)
  • インストール方法と使い方は公式ドキュメントを参照するのがよい

Tailscaleの追加機能

  • ポート公開

    • Web 開発時には実機でテストする必要がある
    • http://my-macbook-air:3000 のようなアドレスを使って手軽にアクセスできる
    • 以前は ngrok のようなサービスを使っていたが、Tailscale で代替できる
    広告

  • Taildrop

    • Macbook から Windows HTPC へファイルを送るのが面倒だった
    • Snapdrop も良いが、クリック不要の代替手段を探していた
    • Taildrop を使えば Airdrop のように手軽にファイル転送できる

  • Exit Nodes

    • Tailscale は一般的な VPN とは異なるが、ときどき VPN が必要になることがある
    • Tailscale を使って特定のデバイスを Exit Node として設定できる
    • たとえば海外の VPS を Exit Node に設定すれば、VPN のように使える
    広告

  • Mullvad Exit Nodes

    • VPN サービスはさまざまな国から接続でき、ログを残さない(それを信じるなら)
    • Mullvad とのパートナーシップにより、Tailscale でこの機能を活用できる
    • 2 段階の VPN 構成で、Tailscale はユーザーのトラフィックを見ることができず、Mullvad はユーザーが誰かを知ることができない

総評

  • 個人用途でのみ使用しており、無料プランを利用している
  • 企業向けプランもあるが、利用経験はない
  • Tailscale を活用すれば手軽なネットワーク接続が可能
  • オープンソースの代替として Headscale というプロジェクトも存在する

関連記事

2件のコメント

 
antegral 2025-03-08

DERPサーバーさえ経由しなければ、思った以上に tailnet 内部間のデータ転送も速いです。

また私は、物理的な距離がやや離れたサーバー同士をつなぎ、
いくつかのサーバーをエッジサーバーとして置く形でサービスを提供しているのですが、

最近はサーバー間通信をすべて tailnet でつなぐようにしました。
ノード追加も簡単ですし、ホストサーバーも tailscale 側で動かしてくれるので管理もしやすいです。
 
GN⁺ 2025-03-06
Hacker Newsの意見

  • Tailscaleはお気に入りの会社の1つ

    • CTOのブログ記事が動機とビジョンをよく説明している
    • VPNモデルが本当に最善なのか疑問がある
    • Tailscaleノードにアクセスできると、すべてのサービスにアクセス可能になる
    • BeyondCorps/Zero Trustはこうした状況を避けるために作られた
    • 一般ユーザー市場へ拡大できる可能性が気になる
    • Googleと提携してAndroidと統合される可能性を想像している
    • DERPシステムはシグナリング/代替用途としては良いが、CGNATの普及がIPv6より速く進んでいるように見える
    • Webブラウザでの利用は複雑だ
    • WireGuardへの依存は制約がある

  • Tailscaleの信頼性について、その理由を知りたい

    • Tailnet locksのような機能が信頼性を高めるのか気になる

  • Goのtailscale.com/tsnetパッケージが便利

    • 単一バイナリのHTTPサーバーを作れる
    • golinkプロジェクトが良い例だ

  • 南アフリカでCVSアプリを使わなければならなかったとき、Tailscaleが問題を解決してくれた

    • 自宅のTailscale exit nodeを使って解決した

  • 政府のWebサイトがGitHub Actionsからのスクレイピングをブロックしたときも、Tailscaleで解決した

    • Apple TVにexit nodeを設定して問題を解決した

  • Tailscaleを内部ネットワークで使っており、とても満足している

    • 複数の国に分散したチームが、まるで1つのオフィスにいるかのようにつながる
    • 一元管理されたACL、TLS証明書、MicrosoftアカウントとのSSOを提供する
    • DNSまわりには不満がある

  • 90年代にはHamachiがTailscaleのような機能を提供していた

    • 仮想LANでDOOMをプレイするときに使っていた

  • 以前Tailscaleの実装を批判したことはあるが、今回の事例は素晴らしい

    • ファイアウォールのポートフォワーディングに依存しない
    • CGNATやIPv6/IPv4不足のような問題を解決する
    • さまざまな形態のexit nodeと互換性がある

  • Tailscaleで一番気に入っているユースケース

    • 職場でCassia X1000 Bluetoothゲートウェイを使っている
    • 自宅でAndroid作業をするとき、Tailscaleを使って問題を解決した
    • まるで魔法のようだった