P2P VPNサービス Tailscaleについてまとめてみた

しんたく

Tailscaleについて

  • WireGuardベースのVPNを提供するサービス

  • クライアントPC・タブレット・スマートフォン・サーバーなどのマシン間でP2PにVPNを構築する

  • ボトルネックとなりがちなハブ&スポーク型ではなくPoint to Pointで通信する

できること

  • Tailscaleアプリをインストールしたマシン間での任意の通信。SSHなど。

  • ACLによるアクセスコントロール

  • 各種IdPによるSSO

最近の導入事例

https://tailscale.com/ja/customers/mercari/

その他

境界防御について

境界防御による一定の安心感はある。さながら敵国の兵から身を守る城壁のようなもの。
問題は城壁ではなく、城壁があれば城内は安心だと考えてしまうその心理にこそある。

オンプレVPNの課題

企業のVPN依存はいまにはじまったことではないが、それは置いておいて。
とりわけオンプレミスの機器に依存したVPNには次のような課題とその対策が必要。

  • 機器のファームウェア脆弱性

  • 停電

  • 輻輳による遅延

  • アクセス回線の可用性

まとめ

今回Tailscaleを調べようと思い立ったのは自分の務める企業でのオンプレVPNから脱却したいと思い立ったことからだった。やはりVPNは多種多様なプロトコルで成り立っており、テレワークの多様な接続環境ではどうしても不調をきたしトラブルシューティングが発生する。
Tailscaleは自分の求めるものとは違ってマシン間の通信を暗号化するといった類のものだった。
自分としては、SaaSへのアクセスをトンネル化するものを求めていた。
次はZTNA方面のSaaSを攻めるつもりだ。

いいなと思ったら応援しよう!