自宅ネットワークへのリモートログインはtailscaleが便利
従来は固定IPを割り当ててもらって、ルーターのVPN機能を使ってL2TP VPN経由でリモート接続していたが、正直たったそれだけのために固定IPを用意してポート開けて、というのがセキュリティ的にいまいちだな…と思っていました。
とはいえ自宅サーバにあれこれサービスを立て始めると、外出先でもそれを見たくなるのが人情というもの。
そこでいろいろ調べていたら、最近のイケてるVPNはtailscale ( https://tailscale.com/ )らしい、ということで導入方法を調べてみたら、これがとても簡単。
我が家はProxmox VE機があるので、以下のページの手順に沿ってちっちゃいLXCを作ってその上で走らせてみたら、一発で動きました。感動…。
"/etc/pve/lxc/[Container ID].conf"の末尾に以下を付け足すのがポイント。
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=fileなんでこんなことしなきゃなのかについては以下の公式ページに詳細があります。
クライアント側の設定で超便利なのがVPN On Demandなので、それも設定しときましょう。要するに特定条件が満たされたら自動でVPN接続をOn/Offする機能です。私は自宅にいるときはVPN接続せず、それ以外のWifiや携帯電話のデータ通信を使ってる場合はVPN接続する、という設定にしました。
Wifi: exceptに設定し、除外するWifiネットワークに自宅WifiのSSIDを設定、CellularはAlwaysに設定で実現できます。
ポート開ける必要も固定IPがある必要もなく、必要な時に勝手に接続してくれるVPNとか最高すぎますね。ありがとうtailscale。
tailscaleの説明については以下の記事がちょっと古いけど参考になると思います。すごいぜtailscale。