wireguard-macos - Mac Mini向けVPNサーバー自動構築
(github.com/hjunhuh)最近は OpenCore の Mac mini ブームによって Mac mini の需要が急増中。それと同時に、OpenCore 以外で Mac mini を活用できないか探す人も増えている。これに伴い、VPN サーバーを自分で構築しようとする人も増えている。
実際、自宅で VPN サーバーを作るのはかなりコストパフォーマンスが高い。
VPS は月々のネットワーク費用やインフラ費用などで、想像以上にコストがかかる。自宅なら、Mac mini の高い性能と自宅ネットワークを活かして、安価に長期間 VPN サーバーを運用できる。特に wireguard は超軽量設計により、セキュリティと安定性の両方を備えている。
macOS 環境で wireguard サーバーを簡単に構築できるスクリプトをオープンソースとして公開。
メリット
特に複数のクライアント間通信をサポートしている。カフェで tailscale や ngrok を使わなくても、そのクライアントの内部 IP でアクセスすれば、開発用途でポートを開けておくことも可能。しかも、無料制限があって使いづらい ngrok のようなソリューションをあえて使う必要もない。
同時に、公共の場所でもセキュリティを気にせずインターネットを利用できる。基本的に VPN の特性上、クライアントと VPN サーバーの間には強力な暗号化が適用されるため、安心して使える。
Wireguard 公式クライアントアプリがあるので、macOS と iPhone の両方から接続可能。1台の Mac mini VPN サーバーで、実質的にほぼあらゆる種類のクライアントからアクセスできる。
2件のコメント
WireGuardサーバーを数年間使ってきましたが、最近Tailscaleを使ってみると、あまりにも安価で簡単に解決できることが多いと感じました。内容ではTailscaleまで含めて話していますが、どんな利点を言いたいのか疑問ですね。
同意します。Tailscale は結局のところマネージド WireGuard サービスであり、本文のソリューションはセルフホスティングの WireGuard と見るべきです。コストパフォーマンスよりも、制御権と独立性が特長だと思います。
トラフィックの機密性やネットワークのカスタマイズといった企業環境やホームラボの要件ではなく、OpenClaw のように構成が簡素な用途であれば、Tailscale のほうがより経済的な選択だと思います。