分散型VPNサービスtailscaleの魅力

こんにちは。子育てミニマリストのメメです。
今回は分散型VPNサービスのtaiscaleの魅力について語っていきたいと思います。

０．分散型VPNサービスtailscaleとは？

以前書いた記事の引用です。

Tailscaleとは高速なプライベートネットワークプロトコルのWireguardを用いたメッシュ型のVPNサービスです。

Tailscaleは、所有するデバイスとアプリケーションを世界中のどこにでも安全かつ簡単にアクセスできるようにするVPNサービスです。オープンソースを使用して、ポイントツーポイントの暗号化接続を可能にします WireGuard プロトコル。つまり、プライベートネットワーク上のデバイスのみが相互に通信できます。

tailscale

メッシュVPNと聞くとなんだか難しく聞こえますが、Tailscale公式サイトの以下の画像が分かりやすいです。

従来のVPN

Tailscale

従来のVPNはVPNのハブ（サーバー）を経由して各端末を繋いでいましたが、Tailscaleはハブを経由せずに各端末間で通信が可能になるため、遅延が少なくなります。

通信方式にはオープンソースのWireguardを用いており、他のVPNプロトコルと比較して高速なのが特徴です。

私自身、ラズベリーパイを用いてWireguardのVPN環境を構築していたため、
Tailscaleのメリットが実感できず、導入していませんでした。

ラズパイとPiVPNで、手軽にVPNサーバーを手に入れる | ラズパイダ

PiVPNを用いたVPNの構築はコマンド一つでできるため簡単でしたが、クライアント側の認証の設定が難しい点や、VPNハブ（サーバー）の負担が大きくなるというデメリットがありましたが、taiscaleはピアツーピア（端末同士の直接通信）で通信できるため、比較的高速に通信できます。

１．構築が簡単【Google,Appleアカウント等で認証可能】

まずなんと言っても環境構築が可能な点が魅力です。

Tailscale

公式サイトからパッケージをダウンロードしてインストールするだけです。

tailscale ダウンロード

ご覧の通り、macOS,iOS,Windows,Linux,Androidなどさまざまなプラットフォームに対応しています。

２．Exit Nodesで通信の出口を自由に選択できる

これがいちばんの魅力かもしれません。
最近はマクドナルドやカフェなどでフリーWi-Fiを提供している店舗が多いですが、セキュリティが弱いのが難点です。

【フリーWi-Fiの危険性】
・そもそもパスワードが設定されていない
・暗号化されていてもWEPなど脆弱な暗号規格を用いている
・店舗側と同じSSIDを用いたなりすまし

フリーWi-Fiを安全に使うための対策としては、VPN（Virtual Private Network）を用いることが挙げられますが、自身で環境を構築するとなると、サーバー構築やルーターのポート開放などハードルが高いです。

近年は「ラズベリーパイなどのボードコンピュータが安価で手に入るようになった」「PiVPN等のVPN構築ツールが充実している」など以前と比べるとVPN環境のハードルが下がりましたが、それでも一からサーバーを作るとなると機材を揃える必要があります。

先ほども伝えましたが、Tailscaleは対応しているプラットフォームが多いです。
Exit Nodesは文字通り、「通信（ノード）の出口」を選ぶ機能です。

つまり、アクセス元を自由に選択できます。
tailscaleの公式サイトがわかりやすいです。

通常は、laptopからgoogle.comに通信した場合は、laptopがアクセス元になります。

しかし、Exit Nodesを利用した場合、以下のような通信経路を選択できます。

詳しい設定方法は割愛しますが、Windows,MacOS,Linux,AndroidがExit Nodesとして利用できます。

Exit Nodes (route all traffic)

iPhoneは対応していませんが、実は、AppleTVやFire TV Stickにも導入できます。

fire tv stick 4K MAX に Tailscale VPN をインストールしてみる

家にFire TV Stickがある方は簡単にVPN環境が構築できます。
本当にVPN接続できているかどうかは以下のサイトで確認できます。

アクセス情報【使用中のIPアドレス確認】

参考までに、TailscaleとWireGuard接続時の通信速度の比較を貼っておきます。

TailscaleのExit Nodes接続

WireGuard 接続

ともに３回ずつ計測しましたが、WireGuardで接続した方が早い印象を受けました。

３．P2PのためVPNよりも同時接続時の負荷が少ない

Tailscaleと他のVPNとの違いは、ハブがないため同時接続時の負荷が少ない点が挙げられます。

試しに、Mac BookとiPhoneの２端末で自宅のラズベリーパイで構築したVPN(Wireguard)とTailscaleの通信速度の比較をしてみました。

MacBookのExit Nodesをラズベリーパイに設定

iPhoneのExit Nodesをラズベリーパイに設定

Tailscale（MacBookとiPhoneの同時接続時）

MacbookでWireguard接続（ラズベリーパイ）

iPhoneでWireguard接続（ラズベリーパイ）

Wireguard（MacBookとiPhoneの同時接続時）

同時接続時は、Wireguradの場合、負荷が集中してしまい、速度低下が顕著にみられました。

常にVPN接続する場合は、Tailscaleの方が負荷が少なくていいかもしれません。

まとめ

今回はTailscaleの魅力について紹介してみましたがいかがだったでしょうか？
まだまだ紹介できていない機能等もあるので、また便利な機能があれば紹介していきます。