tailscale(テイルスケイル)というVPNサービスが人気急上昇中です。
「速くて軽い」という人気のVPNプロトコル「WireGuard」を使ったサービスで、あっという間にノード(端末)とサブネット(ネットワーク)を自由自在にVPN接続ができるサービスです。
Googleアカウントでサービス登録してアプリをインストールするだけで本当に「あっ!」という間にVPN接続ができてしまいます。
この記事はこの「tailscale」というサービスを使って外出先でも自宅のネットワーク環境が丸ごと使えるVPN環境をOpenWRTルーターを使って構築してみよう、という記事になります。
「ノード to サブネット」型のVPN環境になります。
外出先から自宅ネットワークへVPN接続したい!
最初にこの記事の目的を記しておきます。
外出先からでも自宅にいるときと同じ使い勝手で自宅ネットワークに接続したい、という要件の実現です。
通常の外出や学生の進学・仕事での単身赴任などの場合でも、自宅(実家)にいるときと同じ感覚で自宅のネットワークに参加できる、というのが目標です。
この環境構築にtailscale VPNというVPNサービスを使います。
tailscale VPNとは?
tailscaleとはメッシュ型(相互接続型)のVPNネットワークを簡単に作れるサービスです。
VPNのプロトコル自体は「速くて軽い」と人気のVPN「WireGuard」を利用しています。
Googleアカウントで簡単にユーザー登録ができ、最大20台までのノード(パソコンやスマホ)をVPN接続することができます(無料プランの場合)。
本当に簡単にVPN環境が構築できて、おすすめのサービスです。
tailscale VPNで何ができる?
tailscaleはメッシュ型のVPN接続を提供してくれます。
tailscaleのアプリをインストールしたデバイスを登録するだけで、Googleアカウントに登録したデバイスがすべてVPN(WireGuard)でVPN接続されます。
無料から使えるプラン「Personalプラン」に加えて「Personal Pro($48/年)」「Team($60/年)」「Business($180/年)」があります。
個人で使う分には無料プラン「Personalプラン」で十分であり、最大10台のデバイスを登録することができます。
Peer-to-Peer型のVPN接続を管理してくれる
先述のようにtailscaleはVPNプロトコルではなくVPN(WireGuard)の相互接続を行う仕組みを提供してくれるサービスです。
つまりtailscaleを使えばクライアント・サーバー型ではないVPN接続ができるため、自宅の回線(サーバー側)がプライベートアドレスであったりポート開放できない、などで外部から接続できないという問題を回避することができます。
自宅側が「IPv4 over IPv6」の光回線やプライベートIPが付与されるホームルーターサービスであっても外部(外出先)のデバイスと相互にVPN接続ができます。
サブネット(ネットワーク単位)の登録も可能
tailscaleの使い方の基本はパソコンやスマホのtailscaleアプリをインストールして相互VPN接続する使い方です。外出先から使いたい自宅のデバイスをすべてtailscaleに登録すれば、外出先からそれらのデバイスへアクセスできます。
ただしすべてのデバイスにアプリインストールするのは面倒ですし、NAS/プリンター/IoT家電などでtailscaleアプリに対応していないデバイスもあるでしょう。
そんな時に便利なのが自宅ネットワークを丸ごとサブネットとして登録する、という使い方です。
サブネットをtailscale登録すればそれだけでサブネット内のデバイスをネットワーク利用できます。
つまり自宅のルーターをtailscale登録し、ここに(ルーターに)外出先からtailscale接続すれば外出先でも自宅ネットワークが丸ごと使える、という使い方です。
OpenWRTルーターにtailscaleVPNを導入する
この記事では、この「自宅ネットワークを丸ごとサブネットとして登録する」という使い方を、OpenWRTルターを使って構築していきます。
自宅ルーターをOpenWRTルーターで構築しこれをtailscaleへ登録、外出先のパソコンでもtailscale登録し自宅のOpenWRTルーターへVPN接続、という環境の構築です。
これにより外出先でも自宅にいるときと同じネットワーク環境を実現できます。
なぜOpenWRTルーターを使うのか?
tailscaleを利用するにはVPN相互接続したいデバイスをtailscaleアプリを使って登録する必要があります。
OpenWRTならOpenWRT向けのtailscaleモジュールが提供されているので、簡単にtailscaleへ登録することができます(たぶん)。
自宅ルーターでなければサブネット登録できない?
ルーターをtailscale登録しなくても、ルーター配下のデバイスでサブネット登録することは可能です。
ルーター配下のパソコンをtailscaleへ登録し、このパソコンの所属するネットワーク(自宅ネットワーク)をサブネット登録することができます。
ただしこの場合にはパソコンを常時起動しておく必要があります。
Raspberry Piなどの低消費電力シングルボードコンピューターを使って常時起動しておくことも可能ですが、それなら常時稼働のルーターでやるほうがよいですよね。
完全に自宅ネットワークに参加できるの?
外出先からサブネット登録したルーターへtailscale接続することで、そのサブネットのメンバーになることができます。
サブネットとはたとえば「192.168.1.0/24」というネットワークであり、サブネットにVPN接続したパソコンは「192.168.1.???(DHCP付与)/24」になります。
もし自宅内に別のネットワークセグメント(たとえば「192.168.100.0/24」など)が存在し複数のサブネットをルーティングしている場合、外出先からは(登録していない)サブネットにを利用することはできません。
この場合には2つ目のサブネットとして「192.168.100.0/24」をサブネット登録する必要があります。
ただしtailscaleの無料プラン「Personalプラン」では登録できるサブネットは1つだけ、有料プランであれば複数のサブネットが登録できます。
tailscaleの基本「ノードtoノード」の設定
tailscaleを使って外出先から自宅のネットワーク(サブネット)へVPN接続、という環境を構築する前に、tailscaleの基本形(?)である外出先から自宅のPCに接続するという「ノードtoノード」のVPN接続を経験してみましょう。
本当に簡単にVPN接続できてしまいます。
tailscaleのサービスを利用する大きな流れは以下のようになります。
- STEP1tailscaleサービスへログイン
まずはGoogleアカウントなどでtailscaleサービスへログインします。ログインするとデバイス用のアプリがインストールできます。
- STEP2アプリのインストール
tailscale接続アプリをダウンロード(スマホの場合はQRコード)し、インストールします。 - STEP3アプリの認証
インストールしたアプリからtailscaleへログインします。これによりデバイスがtailscaleへVPNノードとして登録されます。
※この「STEP3」をVPN相互接続したいすべてのデバイスで行います(登録・認証)
ではやってみましょう。
STEP① tailscaleサービスへログイン
まずtailscaleサービスへログインします。
tailscaleは以下のアカウントで利用することができます。
- Googleアカウント
- Microsoftアカウント
- GitHubアカウント
「Zero Trust」というやつであり、tailscaleでは利用者の個人情報を一切保持しません。
STEP② tailscaleアプリのインストール
アカウント登録したら次は登録するデバイス用のアプリをダウンロードしインストールします。
以下のデバイスに対応しています。
- macOS
- iOS(iPhone/iPad)
- Windows
- Linux
- Android
スマホアプリ(Android/iOS)はQRコード読み取りでインストールできます。
macOS/Windowsはアプリをダウンロード後にインストールします。
Linuxはさらにディストリビューションごとに細かく分かれており、主要なディストリビューションに加えて「Raspberry Pi」でも使うことができます。
ここではWindows版をダウンロードしインストールします。
STEP③ アプリの認証
インストールが終了するとタスクトレイにtailscaleアプリのアイコンが現れます。
アイコンを右クリックしてメニューから「Connect」をクリックします。
登録時アカウントでログインするとWindowsパソコンがtailscaleサービスに登録されます。
登録されたデバイスはtailscale管理画面で参照することができます。
「LAST SEEN」が「Connected」の状態であるデバイスはすでに相互VPNの登録されているので、「Connected」のデバイス同士はVPN接続されている状態です。
この場合、相手デバイスのIPアドレスは自宅ネットワークのアドレスではなくtailscaleが割り振った「100.*.*.*」のIPアドレスとなります。
※サブネット登録すれば自宅ネットワークのIPアドレス(「192.168.1.*」など)でアクセスできます。
OpenWRTルーターでtailscaleを使う(サブネット登録)
ではOpenWRTルーターにtailscaleをインストールし、自宅ネットワークをまるごとtailscaleに登録していきます。
これにより、外出先のパソコン・スマホからOpenWRTルーターにVPN接続することで外出先でも自宅にいるときと同じネットワーク環境になります。
OpenWRTルーターへtailscaleをインストールする手順の概要は以下のようになります。
- STEP1tailscaleインストール
OpenWRTルーターにtailscaleモジュールをインストールしていきます。OpenWRT管理画面(LuCI)でインストールします。
- STEP2インターフェース定義
tailscaleデバイスを利用したインターフェースを定義していきます。OpenWRT管理画面(LuCI)で定義します。
- STEP3tailscaleへサブネット(自宅ネットワーク)の登録
tailscaleに自宅サブネット(IPアドレス)を登録します。OpenWRTルーターにSSH接続してサブネット登録します。
- STEP4tailscaleでサブネット登録を許可
登録されたOpenWRTのサブネットをtailscale管理画面で「許可」します。tailscaleサービス管理画面で設定します。
STEP① tailscaleモジュールのインストール
OpenWRT管理画面(LuCI)からtailscaleモジュールをインストールしていきます。
- STEP1モジュールのインストール
メニュー「システム > Software」からtailscaleモジュールをインストールします。
- tailscale
- tailscaled
- STEP2作成されたデバイスを確認
モジュールインストールにより「デバイス」に「tailscale0」というデバイスが作成されていることを確認しておきましょう。
もし「tailscale0」デバイスが表示されない場合はルーターを再起動してみましょう。
以上でtailscaleモジュールのインストールが完了です。
STEP② OpenWRTインターフェース定義
OpenWRTルーターにtailscale用のインターフェースを定義していきます。
- STEP1インターフェース新規作成
メニュー「ネットワーク > インターフェース」から「インターフェースを新規作成」していきます。
名前 ご自由に プロトコル アンマネージド デバイス 「イーサネットアダプタ”tailscale0″」を選択 - STEP2ファイアウォール・ゾーンの設定
作成したインターフェースをファイアウォールゾーン「LAN」に追加します。
- STEP3OpenWRTルーターの再起動
OpenWRTルーターを再起動しておきましょう。
以上でtailscale用インターフェースの定義が完了です。
STEP③ tailscaleにアカウント登録(認証)
OpenWRTのtailscale環境は構築完了したので、tailscaleに登録・認証していきます。
- STEP1tailscaleのリンクアップ
OpenWRT再起動後にOpenWRTルーターにSSH接続して「tailscale up」コマンドを入力します。
画面のように認証用URLが表示されるのでURLをブラウザに入力してログインすることでOpenWRTルーターをtailscaleノードとして認証されます。
※ターミナル画面のリンクをクリックしてもブラウザは開きません。URLをブラウザへコピペします。
- STEP2tailscaleへログインして認証
認証用リンク(URL)からtailscaleにログインします。
ログインすると認証され上記の画面が表示されるのを確認してください。
以上でOpenWRTルーターがあなたのtailscale VPNグループに登録されます。
この時点ではOpenWRTルーターはデバイスとしてtailscaleに登録されましたが、サブネット(自宅ネットワーク)としては登録・認証が行われていない状態です。
※つまり外出先から自宅ネットワークのOpenWRTルーターへログインできるけど、自宅のサーバー機器等にはアクセスできません。
STEP④ tailscaleにサブネット(自宅ネットワーク)情報を登録
最後にOpenWRTルーターから自宅ネットワークをサブネットとして登録していきます。
サブネットとして登録・認証されることで外出先から自宅ネットワークへログインできるようになります。
- STEP1サブネットの登録
# tailscale up --advertise-routes=192.168.1.0/24登録する自宅のネットワークを「tailscale up –advertise-routes=192.168.1.0/24」で登録します。
※IPアドレスは自宅ネットワークに合わせる
- STEP2tailscaleで確認
tailscale管理画面でOpenWRTルーターがサブネットとして登録されていることを確認します。
※ルータ名の下に「Subnets」と表示されている
ここから右端の「…」メニューから「Edit route settings…」を選びます。
- STEP3tailscaleでサブネット許可
SSHでコマンド発行したしたサブネットが登録されているはずなので、確認してスライドスイッチを「オン」にします。
以上でtailscaleへサブネット(自宅ネットワーク)を登録完了となります。
ノード(PC)からサブネット(自宅)のNASを使ってみる
我が家では「192.168.1.101」のIPアドレスでNASサーバー(OpenmediaVault)を構築しています。
外出先(今回は自宅からWiMAXで接続)のWindowsから自宅(OpenWRTルーター)を経由して自宅のNASにアクセスしてみます。
自宅ネットワーク接続時と同じように「192.168.1.101」のIPアドレスでNAS(OpenmediaVault)の管理画面にアクセスできました。
NASの共有フォルダへの接続と読み込み・書き込みもできました。
ルーターじゃなくてもサブネット登録できる・・けど
今回はOpenWRTルーターにtailscaleを登録し、OpenWRTルーター配下のネットワークをサブネットとして登録してみました。
通常、ルーターは常に電源が入っているのでルーター(OpenWRTルーター)を使ってサブネット登録するのが良いでしょう。
ただしパソコンやLinux機(Raspberry Piなど)を常時起動しておきサブネット登録しても同じことができます。
自宅サブネットをVPNゲートウェイ(EXIT NODE)にしてセキュリティ向上
ここまでで、tailscaleを使って自宅ネットワークをサブネット登録するだけで、簡単に外出先から自宅ネットワークへ接続することができるようになりました。
この状態では、外出先から自宅ネットワークへはtailscale VPNによる接続、それ以外(インターネット)へは直接インターネット接続しています。
自宅ネットワークをVPNゲートウェイとして使う
せっかく自宅ネットワークへtailscale VPN接続しているのですから、自宅ネットワークだけでなくすべてのインターネット接続も自宅ネットワークを経由して接続できるとセキュリティが向上しますね。
インターネットへの出口(Exit Node)を現在接続中の信頼できない(?)ネット回線(ホテル回線・カフェなどの街中Wi-Fiなど)を使うと盗聴などの心配があります。
せっかく自宅ネットワークへVPN接続しているのだから、インターネットへも自宅ネットワークを経由で接続できるとセキュリティが向上します。
VPNゲートウェイ(Exit Node)の設定手順
自宅ネットワークがすでにtailscaleサブネットとして登録されている状態であれば、追加の設定は簡単です。
- 自宅ネットワークをゲートウェイとして利用できるように設定する(Exit Node設定)
- tailscale管理画面で自宅ネットワークの「Exit Node」を許可する
- クライアント(外出先)のtailscaleアプリからExit Nodeを自宅ネットワークへ切り替える
では、実際にやってみましょう。
- STEP1自宅ネットワーク側の設定
自宅ネットワーク側のTailscaleをVPNゲートウェイ(Exit Node)として利用できるように設定します。自宅ネットワークのOpenWRTルーターにSSHログインして以下の「tailscaleコマンド」を発行します。
# tailscale up --advertise-exit-node --advertise-routes=192.168.1.0/24IPアドレスは自宅ネットワークに合わせてください。
この時点でTailscaleに自宅ネットワークがExit Nodeとして動作するための仮登録が行われます。
- STEP2TailScale管理画面でのExit Node承認
tailscale管理画面からOpenWRTルーターの「Edit Route Settings…」を選びます。
「Use as exit node」のスライドスイッチをオン(右へスライド)します。
これで自宅ネットワーク側はtailscale VPNゲートウェイ(Exit Node)として動作することができるようになりました。
- STEP3クライアントのExit Nodeを切り替える
Tailscaleクライアントアプリから「Exit Node」を自宅ネットワークへ切り替えます。タスクトレイからtailscaleアイコンを右クリックしてメニューを表示させます。
「Exit Node」を「None」から「自宅サブネットルーター(ここではOpenWRT)」に切り替えます。
これで自宅ネットワーク経由でインターネット接続するように設定完了です。
なお、「Exit Node」で「None」を選択することで解除になります。
自宅ネットへ接続するパソコンはいつでもExit Nodeの設定を変更することができます。
外出先のネットワークが信頼できる場合は「Exit Node = None」とすれば直接高速にネット通信できます。
外出先のネットワークが信頼できない場合は「Exit Node = 自宅ネット」とすればtailscale VPNで自宅回線をVPNゲートウェイとして利用できるのでセキュリティが向上します(その代わり暗号化により速度は落ちる)。
クライアント側ではいつでも切り替え可能なので、自宅ネットワーク側もExit Nodeの設定をしておくとよいでしょう。
tailscale VPNを便利に使う「WOL(Wake On Lan)」モジュール
私は自宅内でも必要な時にWOLでサーバーを起動(電源投入)しているのですが、同じことを外部からもやりたい、ということです。
WOL(Wake On Lan)を使えば使いたいサーバーから離れた場所(外出先)からサーバーの電源をオンにすることができます。
外出先から自宅ネットワークへ接続するにあたり、OpenWRTルーターに「WOL(Wake On Lan)」のモジュールをインストールしてみました。
WOL(Wake On Lan)で必要なモジュール
WOL(Wake On Lan)に必要なモジュールは以下の2つです。
メニュー「システム > Software」からインストールしてください。
- etherwake
- luc-app-wol
WOL(Wake On Lan)モジュールの使い方
モジュールをインストールするとメニュー「サービス > Wake On Lan」からWOL機能が使えるようになります。
外出先から自宅OpenWRTルーターにログインし、WOLメニューから接続ホストが一覧表示されるので選択してマジックパケットを投げる、という仕組みです。
もし電源オンにしたサーバーが一覧に表示されない場合には「カスタム」の欄にサーバーのMACアドレスを入力してください。
一度入力したMACアドレスはサーバーの電源がオフの状態であってもOpenWRtルーターから「WOL(Wake On Lan)」機能を利用できるようになります。
どんな自宅の回線環境で使える?
OpenWRTルーターとtailscale VPNを使い、外出先から自宅ネットワークへ参加できる環境ができあがりました。
気になるのは自宅側の回線環境です。
フレッツ光の「IPv4 over IPv6」環境が普及したり、WiMAXやNTTドコモ「home5G」などが普及して自宅の固定回線として利用されたりと、外出先から自宅への接続が困難または不可能な回線環境も普及してきています。
ここからは今回構築したOpenWRTルーターを複数の(私が利用できる範囲で)回線に接続し、その回線に対して「自宅ネットワークへVPN接続」をやってみました。
電力系光回線で外出先からVPN接続できる
まず我が家のメインの回線は電力系の光回線です。
通信方式は従来からの「IPv4/PPPoE」接続でありIPv6アドレスは付与されていません。
※もうどの業者かわかっちゃいますよね・・・
この環境においてOpenWRTルーターを使った自宅ネットワークVPN接続は正常に利用することができました。
| 回線事業者 | 電力系通信事業者 |
|---|---|
| 回線プロバイダ | 電力系通信事業者 |
| 接続方式 | IPv4/PPPoE接続方式 |
| IPv4アドレス | IPv4グローバル(変動) |
| IPv6アドレス | なし |
フレッツ光回線(クロスパス接続)で外出先からVPN接続できる
楽天ひかり契約のフレッツ光回線Xpass(クロスパス)接続でも同様に自宅ネットワークに参加することができました。
「IPv4 over IPv6」サービスである「Xpass(クロスパス)」で接続しているため自宅ルーター側にはプライベートIPv4アドレスが付与されています(PPPoEの併用なし)。
一般的にXpass(クロスパス)などのDS-Lite方式の通信では外部から自宅側へのVPN接続ができませんが、tailscaleVPNを利用すれば問題なく外出先から自宅ネットワークへ参加できることがわかりました。
| 回線事業者 | NTTフレッツ光ネクスト |
|---|---|
| 回線プロバイダ | 楽天ひかり |
| 接続方式 | DS-Lite/Xpass(クロスパス) |
| IPv4アドレス | IPv4プライベート |
| IPv6アドレス | IPv6グローバル |
NTTドコモ「home5G」で外出先からVPN接続できる
人気のホームルーターNTTドコモ「home5G」の配下にOpenWRTルーターを接続してみました。
home5Gはspモード通信を利用しておりIPv4プライベートアドレスが付与されます。
また、spモードの「IPv6シングルスタック通信」への移行もアナウンスされておりhome5Gでも検証環境として公開されています。
home5Gを自宅回線として場合でも問題なく外出先からVPN接続で自宅ネットワークへ参加することができました。
・通常のspモード(IPv4プライベートアドレス付与)でも利用可能
・spモード「IPv6シングルスタック通信」環境でも利用可能
・専用ルーター「HR01」の設定も初期値で利用可能
・NATタイプ「Symmetric/Cone」どちらでも利用可能
| 回線事業者 | NTTドコモ(home5G) |
|---|---|
| 回線プロバイダ | spモード |
| 接続方式 | spモード接続(IPv4) spモード接続(IPv6シングルスタック) |
| IPv4アドレス | IPv4プライベート |
| IPv6アドレス | IPv6グローバル |
WiMAX +5Gでも外出先からVPN接続できる
ドコモ「home5G」が使えるのであればライバルであるWiMAX +5Gも当然使えるだろう、と思ったら当然使えました。
WiMAX +5GルーターをOpenWRTルーターにUSB接続し、外出先から自宅ネットワーク(OpenWRTルーター)へVPN接続することができました。
ただ、home5GとWiMAX +5Gの通信速度の関係か、home5Gより体感できる程度に遅く感じました。
| 回線事業者 | UQコミュニケーションズ |
|---|---|
| 回線プロバイダ | GMOとくとくBB |
| 接続方式 | WiMAX +5G(4G接続) |
| IPv4アドレス | IPv4プライベート |
| IPv6アドレス | IPv6グローバル |
楽天モバイル(USBテザリング)でも外出先からVPN接続できる
実用的か?という疑問はありますが、OpenWRTルーターを楽天モバイル回線のAndroidスマホとUSB接続してUSBテザリングで環境構築してみました。
楽天モバイル回線を利用(USBテザリング)しても外出先から自宅(楽天モバイル回線)のネットワークへ参加することができました。
通信速度もあまり遅くなく、結構つかえるんじゃないかな?という感想です。
ただし常時接続の場合に安定稼働できるのか?はちょっと検証必要でしょうか・・・
| 回線事業者 | 楽天モバイル |
|---|---|
| 回線プロバイダ | 楽天モバイル |
| 接続方式 | 楽天モバイル4G |
| IPv4アドレス | IPv4プライベート |
| IPv6アドレス | IPv6グローバル |
なんでもつながるtailscale VPN
このように自宅側の回線環境を光回線・ホームルーターさらにはモバイル回線といろいろやってみましたが「つながる?つながらない?」だけで言えばどの回線もすんなりVPN接続できました。
最近の通信環境は外部からの接続がむつかしい環境が多いのですが、tailscaleVPNは「外部→自宅」の接続ではなく「相互接続(すべてが内側から)」なのでこの仕組みのおかげで回線環境に依存せずVPN接続が確立できるのでしょう。
※なお、長時間の安定稼働については継続検証が必要
発展形!OpenWRTルーターとtailscaleで拠点間VPN
今回は「外出先から自宅ネットワークへ参加できる」という要件に対して「tailscale VPNとOpenWRTルーター」という環境で実現することができました。
非常に簡単にVPN接続ができるサービスであることと、一般的には困難・不可能とされているような自宅側回線環境(IPv6環境やホームルーター環境)でも、何も設備設定することなくVPN接続することができました。
「仕事先で自宅のNASにアクセスしたい」というような一般的な使い方に加えて、大学などの進学や単身赴任などの場合に新居(アパート等)から自宅・実家のネットワークへ接続できればいつでも慣れた環境を使うことができます。
tailscaleで簡単に拠点間VPN構築(サブネット間通信)
今回は「外出先パソコンから自宅ネットワークへ参加」という接続形態でしたが、tailscaleの仕組みを使えばサブネット(ネットワーク)を複数登録することで簡単に拠点間VPNを構築することができます。
たとえば自営業の方などで自宅ネットワークと仕事場ネットワークを相互ネットワーク接続する、などの使い方ができます。
ただしtailscaleの無料プラン「Personalプラン」では登録できるサブネットは1個までという制限があります。
tailscale有料プランなら複数のサブネット登録が可能
有料プランでは複数のサブネットが登録でき、最安では年額48ドルの「Personal Proプラン」で2つのサブネット登録ができるようになっています。
各プランにおける「登録デバイス数」「登録サブネット数」は以下のようになっています。
| プラン | 料金 | デバイス数 | サブネット数 |
|---|---|---|---|
| Personal | Free | 20デバイス | 1サブネット |
| Personal Pro | $48/年払い $5/月払い | 100デバイス | 2サブネット |
| Team | $60/年払い $6/月払い | 5デバイス×ユーザー数 | 5サブネット |
| Business | $180/年払い $18/月払い | 10デバイス×ユーザー数 | 10サブネット |
「年間$48のPersonal Proプラン」で100デバイス/2サブネット登録、「年間$60のTeamプラン」で5デバイス×ユーザー数/5サブネット登録が可能です。
個人や個人事業等での利用なら「Personal Proプラン($5/月、$48/年)で拠点間接続(2サブネット)ができますね。
tailscaleのプラン仕様は以下のリンクで確認してみてください。
まとめ、OpenWRTルーターとtailscaleでどこでも自宅ネット
この記事では「速くて軽い!」と評判のVPNプロトコル「WireGuard」を使ったVPN相互接続サービス「tailscale」とオープンソースのルーターファームウェア「OpenWRT」を使って「外出先から自宅ネットワークに参加する」環境を構築してみました。
あっ!という間にVPN接続が完了する
tailscaleの基本はデバイスとデバイス(パソコン・スマホ同士)を直接VPN接続する接続形態です。
tailscaleに登録したデバイスはすべてが相互にWireGuardでVPN接続され相互に通信可能となります。
そんな仕組みが「あっ!」という間に構築できるのがtailscaleです。
どこにいても自宅のネット環境が使える
そしてデバイス(パソコン・スマホ)ではなくネットワーク自体をサブネットとして登録することで、外出先からサブネットのメンバーとしてVPN接続することができます。
デバイス(外出先のパソコン・スマホ)からサブネット(自宅のネットワーク)に接続することで、どこからでも自宅ネットワークがいつもと同じように利用できる環境が構築できます。
そしてサブネット登録に便利なデバイスがオープンソースファームウェア「OpenWRT」です。
1,000円程度の中古ルーターで環境構築することができ、tailscale用モジュールも提供されています。
どんな回線環境でも自宅ネットにVPN接続できる
ネットワーク環境が進化する反面、最近の回線環境では外部からの接続が困難・不可能な回線サービスが増えてきました。
昔の「IPv4/PPPoE通信」のように簡単に外部から自宅に接続できなくなりました。
tailscaleを使えば(おそらく)どんな回線環境であっても簡単に外出先から自宅へ接続することができます。
そして「すべての環境」ではありませんが複数の回線環境で簡単に「VPN接続可能な自宅ネットワーク」が構築できました。
確認した回線環境は以下の環境です。
- 電力系光回線(IPv4/PPPoE接続)
- 楽天ひかり(Xpass接続)
- NTTドコモ・home5G(spモード接続)
- WiMAX +5G
- 楽天モバイル(スマホUSBテザリング接続)
有料プランならサブネット同士をつなげられる(拠点間VPN)
簡単に外出先から自宅ネットワークへ参加する環境が構築できるtailscaleですが、無料プランではサブネットの登録は1つまで、という制限があります。
有料プランなら複数のサブネットを登録することができ、最安では月額48ドル「Personal Proプラン」が2つのサブネットを登録することができます。
これを使えば簡単に拠点間VPNの環境が構築できますね。
tailscaleとセットでOpenWRTルーターおすすめ
そしてtailscaleのサブネット登録の仕組みを利用する場合におすすめのルーター環境が「OpenWRTルーター」です。
OpenWRTはフリーのルーター向けファームウェアで主に中古のルーターにインストールしてOpenWRTルーターを構築します。
OpenWRTルーターがあれば簡単に自宅のネットワークをtailscaleにサブネットとして登録することができます。
※最安1,000円程度のルーターでOpenWRtルーターが作れます。