一般的にVPNは、単一のゲートウェイに複数のノードが接続する、ハブ型の構成が多いですが、ゲートウェイがボトルネックになったり、単一障害点になったりする問題があります。Tailscaleは、P2Pのメッシュネットワークを構築することで、高速で、障害回復力も高いVPNサービスを提供しています。この記事では、Tailscaleの仕組みと使い方について、わかりやすく解説しています。
Tailscaleとは
Tailscaleの仕組みと料金について解説します。
Tailscaleの概要
「Tailscale」とは、トロントにあるソフトウェア会社であり、同社が提供するVPNサービスの名前でもあります。
Tailscale社は、2019年に元Googleのエンジニアによって設立された、比較的新しい会社です。2022年には1億ドルを調達するユニコーン企業となり、注目を集めています。
Tailscaleは、中央集権型のVPNではなく、P2Pメッシュネットワーク型のVPNを提供します。
Tailscaleの仕組み
Tailscaleの特徴と仕組みをご紹介します。
WireGuard
Tailscaleは、軽量でシンプルなVPNプロトコルである「WireGuard」(正確にはWireGuard-go)をベースに開発されています。
-
WireGuardはNAT超えしやすい? その特徴と弱点は?
2024/8/2 NAT超え
WireGuardは、シンプルさが特徴の最新のVPNプロトコルです。近年、システムの脆弱性が増えているのは、多機能化が要因とも言われており、安全のためには、むしろ単純であることが見直されてきています。 ...
メッシュネットワーク
通常のVPNサービスは、各ノードがVPNサーバーに接続しますが、Tailscaleは各ノードがそれぞれP2Pで接続し、メッシュネットワークを形成します。
ただし、鍵交換のために調整サーバーを利用します。これはとても軽量だとしています。
外部認証
調整サーバーにログインするために、よくあるメールアドレスとパスワードではなく、外部の認証システムを利用しています。
これにより、余計な情報を管理する必要がなく、シングルサインオンや2要素認証もそのまま利用することができます。
以下のアカウントが利用できます。
- Microsoft
- Apple
- GitHub
- OIDC
NAT超え
各ノードでメッシュネットワークを構築するということは、それぞれのノードでNAT超えをしなければいけないという問題があります。
Tailscaleは、複雑で高度な手法を組み合わせることで解決しています。
詳細は下記の記事で解説されていますが、かなりの長文です……
リレーサーバー
それでもNAT超えできないような場合は、リレーサーバーを経由して通信をおこないます。
リレーサーバーは世界中に配置されており、遅延を最小限に抑えています。
また、WireGuardで暗号化されているため、第三者が通信内容を読み取ることはできません。
Exit Node
「Exit Node(イグジットノード)」とは、メッシュネットワーク内の特定のデバイス経由でインターネットにアクセスできる機能です。
これによって、リモートデバイスが、Exit NodeのIPアドレスを使用することができ、地域制限の回避などに利用できます。
セキュリティ管理
メッシュネットワークを構築すると、アクセス制御の設定が複雑となり、管理が困難になります。
Tailscaleは、調整サーバーによって、全台にセキュリティポリシーを適用することができます。
また、監査ログが記録されることにより、コンプライアンス要件が厳しい企業でも使用できるようになっています。
導入が簡単
Tailscaleは、特別なハードも必要なく、Googleアカウント等があれば1分で開始できます。
従来のネットワーク環境と併用しながら、段階的に置き換えていくことができます。
Tailscaleでできること
Tailscaleの使用目的を、法人と個人に分けてご紹介します。とても柔軟なシステムなので、これ以外にも活用できます。
法人
リモートアクセス
外部から社内システムにアクセスできるように、簡単にリモートワーク環境を導入です。
日本では、コロナ禍にメルカリが導入したことで知られています。
メルカリが Tailscale を使用してリソースアクセスとセキュリティを改善し、VPN をシンプルにした方法
拠点間接続・クラウド統合
拠点間接続や、AWS、GCP、Azureなどのクラウド接続を、シームレスに統合することができます。
ゼロトラストネットワーク
ゼロトラスト環境のネットワーク基盤として導入することができます。
-
ゼロトラストの構成要素とは? VPNとは何が違う?
2024/8/25
最近、ランサムウェアによる被害のニュースが毎日のように伝えられています。そして、その侵入口としてVPN機器が狙われています。そのため、従来のファイアウォールやVPNを中心としたセキュリティモデルから、 ...
個人
リモートデスクトップ
外出先から、自分のPCを安全にリモート操作することができます。
セキュアなインターネット接続
例えば公共Wi-Fiを利用する際に、TailscaleのExit Node機能を利用して、自宅のPC経由でインターネット接続をして、安全を確保することができます。
地域制限の回避
同様に、海外から自宅のPC経由でインターネット接続したり、海外に設置されたExit Nodeから接続したりすることで、地域制限を回避することができます。
ホーム・IoTデバイス管理
NASやネットワークカメラなどのデバイスをTailscaleで接続し、外出先からでもアクセスすることができます。
ゲームサーバーの運営
マインクラフトなどのゲームのサーバーをたて、友人と楽しむことができます。
Tailscaleの料金
Tailscaleには無料プランと有料プランがあります。
基本的な違いは以下のとおりです。
| 料金(ユーザー/月) | ユーザー数 | デバイス数 | |
|---|---|---|---|
| パーソナル | $0 | 3 | 100 |
| スターター | $6 | 無制限 | 100 + 1ユーザーごとに10 |
| プレミアム | $18 | 無制限 | 100 + 1ユーザーごとに20 |
その他、上位プランの方が管理機能が充実していたり、オプションでデバイスを追加したりすることができます。
Tailscaleの使い方とは
Tailscaleのインストール方法と、使ってみた感想をご紹介します。
Tailscaleのインストール
Tailscaleのインストールはとても簡単です。どれだけ簡単にできるかに命をかけているかのような気迫を感じました。
Windows
公式サイトからアプリをダウンロードします。
「I agree to the licence terms and conditions」にチェックを入れ、「Install」をクリックします。
そのまま完了するので「Close」をクリックします。
画面は消えてしまいますが、すでにTailscaleは起動しており、右下の通知領域にアイコンが表示されています。
スマホ
画面はAndroidのものですが、iPhoneもほぼ同じです。
ストアからアプリをダウンロードします。
「Get Started」をタップします。
接続リクエストが表示されるので「OK」をタップします。
「Log in」をタップします。
Googleアカウント等を利用してログインします。
Tailscaleの管理
Tailscalの設定は、アプリではなくWebの管理画面からおこないます。
例えば、ユーザーをネットワークに追加するには、以下の場所から招待リンクを取得します。
使ってみた感想
Tailscaleのインストールは、他に類を見ないほど簡単です。
では使うのが簡単かと言われれば、ネットワーク管理者やサーバー管理者にとっては簡単で便利かもしれないが、一般ユーザーには少し難しいかもしれない、といったところです。
個人で使用するにしても、自分一人ならまだしも、他のユーザーを招待するとなると、それなりの知識が求められそうです。
できることは多いので、使い込むほど、便利になっていくと思います。
