皆様お久しぶりになります。今日は久しぶりのソフトウェアのご紹介になりますが、例によってまたVPNになります。tailscaleはすごく簡単なのです。
難しい設定は何もいらずすぐにつながる簡単さ。必要なのは最初のサインアップと簡単インストールとGoogleアカウントログインです。Googleアカウントが使えるのですでに持っているアカウントを使うなどもできます。大変便利です。
1.サインアップ
2.インストール
3.端末でログイン
この3ステップでその端末をVPNにつなぐことができ、ネットワークから見ることができます。サインアップが終わっていれば2,3の2ステップです。
tailscaleのベースとなっている技術ですがUDPベースのVPNプロトコルのwireguardとなっています。
こちらは触れてみたことはないのですが、設定が煩雑になりやすくややこしいので、それを管理するためのサービスが出来たということらしいです。複雑な設定をせずにシンプルな操作でVPNにマシンを設定できる管理サービスなので便利だなーと思うことうけあいです。
linuxではカーネルレベルでサポートされるようになったVPN技術らしいですが、Windowsでも使えます。サポートOSは後述しますが多岐に渡ります。
ルータ超えが可能
どういうわけか分からないがルータ超えが可能なようです。
通常お互いがルータ内にいた場合は、ポートマッピングなどを行ってポートを開けるかUPnPなどを使わないと接続できないと思いますが、このソフトは何も意識することなく使えました。何の仕組みを使っているんでしょうか。
UDP ホールパンチングでもしてるんでしょうか?あれはコントロールサーバが無いと機能しなかったと思いますので、そんな記述は見なかったな。ともかく便利を地で行くツールのようです。実はポートの開放ができない環境で使いたかったので非常に役立ちました。
パケット転送でネットワークに入る事もできる
問題点としてはクライアントソフトウェアを入れた端末でしかVPNに繋がらない事です。
linuxサーバを置いてパケット転送すれば一応そのサーバのあるネットワークに入ることが出来るという設定を行う事ができるようですが、私が試したところlinuxから、サーバのあるネットワークに入ることは出来ませんでした。
Windowsからは正しく設定すればネットワークに入れるようです。
設定方法はtailscaleのオフィシャルホームページの設定方法の項目に有りましたので省略します。英語ですがコマンドの順番を追っていければ問題なくできるぽいです。
対応OS
MacOS、iOS、Windows 7以降、linux(Amazon,Arch , Cent OS,7,8,Debian各種,Fedora,OpenSuse,Raspbian , Ubuntu LTS各種,Raspberry Pi OS, その他)、Android
となっています。殆どの主要なOSに対応していると言ってよいでしょう。
まとめ
皆様いかがでしょうか?大変簡単なツールなのでVPNを組みたかった人は試してみるとよいです。
ただし一般的なVPNツールと違いパケットを全てVPNサーバ経由にするという使い方はできません。必要なパケットを直接相手に送るという形式だからです。無料Wi-Fi用の通信秘匿に使いたい方は要注意ですね。
(2021年3月最新情報によると、出口ノードを使うことによりトラフィックをVPN経由にすることが可能になったそうです。)
便利便利と度々書いてしまいましたが本当に簡単でした。まあきちんと暗号化されているかまでは確認して無いのですが、サービスを信用することにしてます。皆様も興味がありましたら試してくださいませ。
