NAT越えに最適なラズパイによるTailscaleの設定方法

IT
2023.05.31

はじめに

マレーシアのコンドのTimeのインターネットが突然外部からアクセス出来なくなってしまいました。
日本のマンションタイプのネットと一緒って状態ですね。きっとうちのコンドも使う方が増えたせいだと思います。
外部からアクセス出来なくなるのは困るので、今回は、NAT超え設定に、Tailscaleのサービスを使いたいと思います。
今回はFreeプランで使います。これでも100デバイスまで登録できると言う太っ腹!!

Compare All Tailscale Plans
Plans that work for everyone. Free for personal use. Starter for per user/month, Premium per user/month. Contact ...
tailscale.com

アカウントの作成

  1. 下記のアドレスよりアクセスし、登録を行います。
    https://login.tailscale.com/start

ラズパイへのインストールと設定方法

下記のページに書かれていることですが、一応手順を載せておきますね。

Download | Tailscale
Tailscale is the zero configuration VPN that doesn't go through the public internet.
tailscale.com
  1. 下記を実行するだけ。
curl -fsSL https://tailscale.com/install.sh | sh
  1. Tailscaleネットワークに接続する。
sudo tailscale up

するとアドレスが発行されるので、ブラウザでアクセスし、自分のアカウントと紐づけを行います。

  1. ラズパイからネット接続できるように設定する。(Exit Nodes設定)
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
  1. TailscaleネットワークにExit Nodes有りで登録する。(192.168.1.0/24は自分の家のネットワークを入れること)
sudo tailscale up \
  --advertise-exit-node \
  --advertise-routes=192.168.1.0/24 \
  --accept-dns=false
  1. 下記のアドレスにアクセスすると、管理画面に「Exit node + Subnet」に「!」マークがついています。右端の「・・・」より、有効にしてください。
    https://login.tailscale.com/admin/machines

スマホアプリ

ストアから「Tailscale」をインストールして、登録したアカウントでログインするだけ。

‎Tailscale
‎Securely connect to anything on the internet with Tailscale. Built on WireGuard®, Tailscale is networking technology th...
apps.apple.com
Tailscale - Apps on Google Play
Mesh VPN based on WireGuard
play.google.com

まとめ

いかがだったでしょうか?このサービスがあればVPNの管理が簡単で、個別で登録する必要もなくて革命的ですよね!!
ぜひ皆さんも使ってみてください。

タイトルとURLをコピーしました