Featured image of post Tailscaleで作る無料VPNの手順とルーティング設定
Tailscale VPN

Tailscaleで作る無料VPNの手順とルーティング設定

これはなに Link to this heading

Tailscaleを利用して無料でVPNを構築する手順と、Tailscale Routerを用いたローカルネットワークへのルーティング設定方法をまとめたメモ。

Tailscaleとは Link to this heading

Tailscaleは、同一アカウントで認証した端末同士を、インターネット越しに安全に接続できるVPNサービスである。 設定はアカウント作成とクライアントのインストールだけで、非常に簡単である。ポート開放やルーターの設定も不要で、NAT越しでも接続できる。 しかも、無料で100台までの端末を接続できる。神。個人利用には十分。

Tailscale · Best VPN Service for Secure Networks image

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point connectivity that enforces least privilege.

tailscale.com favicon image tailscale.com

手順 Link to this heading

全体の流れは次のとおりである。

  1. Tailscaleアカウントを作成する
  2. Tailscaleクライアントをインストールする
  3. 必要に応じてTailscale Routerを設定する

Tailscaleアカウントを作成する Link to this heading

Tailscaleの公式サイトにアクセスし、アカウントを作成する。GoogleアカウントやGitHubアカウントで簡単に登録できる。 すべての端末で同じようにログインする必要があることを考えて、アカウントを作ると良い。 筆者はGoogleアカウントで登録した。

Tailscale image

Tailscale

login.tailscale.com

Tailscaleは同一アカウントで認証した端末同士を接続するため、アカウントを共有する必要がある。アカウントの取り扱いには注意すること。

Tailscaleクライアントをインストールする Link to this heading

接続したい/されたい端末にTailscaleクライアントをインストールする。 TailscaleはWindows、macOS、Linux、iOS、Androidなど、主要なプラットフォームに対応している。

Download | Tailscale image

Download | Tailscale

Tailscale is the zero configuration VPN that doesn't go through the public internet.

tailscale.com favicon image tailscale.com

たとえば、Windowsならインストーラをダウンロードして実行する。 iOSやAndroidなら、App StoreやGoogle PlayからTailscaleアプリをインストールする。

クライアントをインストールしたら、Tailscaleアカウントでログインする。 Linuxの場合は、インストールした後、sudo tailscale upを実行してログインする。

ログインすると、その端末がTailscaleのネットワークに自動的に追加される。とても簡単だ。

GUIアプリなら、アプリから接続状態を確認できる。Linuxの場合、tailscale statusコマンドで接続状態を確認できる。 自動でsystemctlによる起動が有効になっているので、再起動後も自動で接続される。

必要に応じてTailscale Routerを設定する Link to this heading

Tailscale Routerを使うと、TailscaleクライアントをインストールできないデバイスをTailscaleネットワークに接続できる。 Tailscale Routerは、Tailscaleのサブネットルーティング機能を利用して、ローカルネットワーク内のデバイスへアクセスできるようにする機能である。

たとえば、筆者の環境ではBuffaloのNAS(LinkStation LS720D)を使っていて、これにはTailscaleクライアントをインストールできない。 そこで、Raspberry Piに入れたTailscaleでTailscale Routerを設定し、NASをTailscaleネットワークに接続させた。

Tailscale Routerを設定するには、Tailscaleクライアントをインストールした端末で次のコマンドを実行する。

sudo tailscale set --advertise-routes=XXX.XXX.XXX.X/XX

ここで、XXX.XXX.XXX.0/24は、ローカルネットワークのサブネットアドレスに置き換える。 たとえば、ローカルネットワークが192.168.1.1のようなアドレスを持つ場合、次のコマンドを実行する。

sudo tailscale set --advertise-routes=192.168.1.0/24

Tailscale Routerの設定コマンドを実行した後、Tailscaleの管理画面にアクセスして、ルーティングを有効にする必要がある

Tailscale image

Tailscale

login.tailscale.com

管理画面の「Machines」を選択すると、接続されている端末の一覧が表示される。 Tailscale Routerとして設定した端末には、Subnetsのラベルが付いている。 このSubnetsのラベルに!マークが出ている場合は、ルーティングが有効になっていないことを示している。

Subnetsのラベルに!マークがついている
Subnetsのラベルに!マークがついている

その場合は、Tailscale Routerとして設定した端末を選択し、右上の「…」メニューから「Edit route settings…」を選択する。

Edit route settings…を選択
Edit route settings…を選択

すると、ルーティング設定の画面が表示される。この画面で「Subnet routes」のチェックボックスにチェックを入れる。

Subnet routesのチェックボックスにチェックを入れる
Subnet routesのチェックボックスにチェックを入れる

これで設定は完了である。Tailscale Routerを設定した端末が起動していて、かつネットワークアドレスが間違っていなければ、Tailscaleネットワークからローカルネットワークのデバイスへアクセスできる。

ちなみに、サブネットルーターとしているデバイスは、下記を参照して接続の再認証を無効にしておくと良い。

Key expiry · Tailscale Docs image

Key expiry · Tailscale Docs

Prevent unnecessary re-authentication when you disable key expiry. Avoid disruptions in network connectivity and still keep your Tailscale network secure.

tailscale.com favicon image tailscale.com

参考文献・URL Link to this heading

Subnet routers · Tailscale Docs image

Subnet routers · Tailscale Docs

Use subnet routers to give devices outside your local network access to services within specific subnets. Extend your private network with Tailscale.

tailscale.com favicon image tailscale.com
Key expiry · Tailscale Docs image

Key expiry · Tailscale Docs

Prevent unnecessary re-authentication when you disable key expiry. Avoid disruptions in network connectivity and still keep your Tailscale network secure.

tailscale.com favicon image tailscale.com
Network
Licensed under CC BY-NC-SA 4.0
最終更新 8月 17, 2025
© 2022 - 2025 NakuRei
Hugo で構築されています。
テーマ StackJimmy によって設計されています。