外出先から、自宅のパソコンやNASにアクセスしたいと思ったことはありませんか?
私自身も以前はVPNを使って接続していたのですが、インターネット回線を変更したところ、VPNが使えなくなってしまいました。
原因は、NTT系の光回線(カブアンドひかり)に切り替えたことで、ルーターのWAN側にグローバルIPアドレスが割り当てられない仕様だったためです。
プロバイダー側でも、「IPoE 固定IPオプション」のような、グローバルIPを取得できる有料オプションが用意されておらず、どうすることもできずに途方に暮れていました。
そんな中で見つけたのが、「Tailscale(テイルスケール)」というサービスです。Tailscaleを使えば、グローバルIPの割り当てやポート開放が不要でも、自宅や事務所のLANにリモートアクセスできるようになります。
この記事では、GL-MT2500Aという小型ルーターを使って、Tailscale経由で自宅LANにアクセスする方法を紹介します。特に、私のような二重ルーター構成の環境でも利用できるように工夫した接続例を取り上げます。
Tailscaleとは?
Tailscaleは、離れた場所にあるパソコンやスマホなどの端末同士を、安全に接続できるサービスです。
自宅や事務所のLANの中にある機器に、まるで同じネットワーク上にいるかのようにアクセスできるようになります。
一般的なVPNと違って、複雑な設定やポート開放は必要ありません。
アプリをインストールしてアカウントでログインするだけで、自分の端末が自動的につながります。
通信には「WireGuard(ワイヤーガード)」という強力な暗号化技術が使われていて、安全性も高く、速度も比較的安定しています。
設定もとても簡単なので、ネットワークに詳しくない方でもすぐに使い始めることができます。
私がTailscaleを選んだ理由
最初に設定しようとしたのはZeroTierで、事務所のネットワークでした。
このときはルーター1台のシンプルな構成だったこともあり、ZeroTier をインストールしたルーター GL-MT2500A のWANポートにだけ接続してアクセスできるようにする方法で設定して、接続できました。
ところが、自宅は二重ルーター環境。GL-MT2500AのWANポートから入った通信をLAN側に流す構成にしたところ、設定をいろいろ試しましたが、GL-MT2500Aの管理画面は見られるものの、LAN内の機器にうまく接続できませんでした。
そこでTailscaleを試してみたところ、驚くほど簡単に接続が完了。
これまでの苦労が嘘のようで、本当に驚きました。
この記事では、自宅でうまくいったTailscale構成を、実例を交えて紹介していきます。
Tailscale導入におすすめの機器「GL-MT2500A」
Tailscaleを自宅や事務所のネットワークに導入する際、常時稼働させるための端末が必要になります。私が選んだのは、GL.iNet社の小型ルーター「GL-MT2500A(別名:Brume 2)」です。
ポチップ
このルーターは非常にコンパクトで、ファンレス設計のため動作音もなく、発熱も控えめ。Linuxベースで動作しており、Tailscaleは標準でプリインストール(現在はβ版)されているため、セットアップもスムーズです。
パッケージには本体・電源アダプター・LANケーブルのほか、簡単な接続ガイドが同梱されています。詳細な使い方は、GL.iNetの公式サポートサイトで確認できます。
本体サイズは約 70×70×22mm、アルミ筐体で放熱性も高く、価格は1万2000円弱と手頃です。設定は多少手順があるものの、Tailscaleがプリインストールされているため、すぐに使い始められます。
Tailscaleは、最大100台までのデバイスと最大3ユーザーまで無料で使えるため、個人や小規模事業であればコストをかけずに本格的なVPN環境を構築できます。
二重ルーター構成での接続の工夫
私の自宅ネットワークは、NTT提供のルーターの下に市販のルーターを接続した、いわゆる「二重ルーター構成」になっています。
普段はこの市販ルーターの配下にあるPCやプリンター、NASや太陽光機器などを使っています。
今回、Tailscaleを常時動かすために導入したGL-MT2500Aは、以下のように接続しました。
- GL-MT2500AのWANポートを、NTTルーター側ネットワーク(例:
192.168.0.x)に接続 - GL-MT2500AのLANポートを、市販ルーター配下のネットワーク(例:
192.168.1.x)に接続
これにより、GL-MT2500AはNTTルーターと市販ルーターの両方に物理的に接続された状態となり、Tailscale経由で宅外から届いた通信を受け取り、自宅LAN側へ橋渡しできるようになります。
つまり、NTTルーター → GL-MT2500A → 市販ルーター配下のLAN機器(PC、NAS、太陽光機器など)
という経路で、外部から家庭内の各機器にアクセスできるようになったわけです。
このように、GL-MT2500AをTailscaleネットワークの中継拠点として動作させることで、二重ルーター構成でも自宅LAN全体へスムーズにリモートアクセスが可能になります。
GL-MT2500Aの初期セットアップ
ここからは、具体的なセットアップ手順のご案内です。
まず初めに、GL-MT2500Aを接続して認識させるまでを解説します。
GL-MT2500AのWAN側を、インターネット接続されている一番外側のルーター(私の例ではNTTのレンタルルーター)のLAN回線と接続します。
GL-MT2500Aの管理画面にアクセスして初期設定をすめためのパソコンを、LAN側に一時的に接続します。
電源アダプターを接続し、電源を入れます。
電源はアダプターを接続するだけで、電源が入ります。
GL-MT2500AのLAN側に接続したパソコンのIPアドレスを、192.168.8.10などに変更します。
パソコンのIPアドレスが自動取得になっている場合は、何もしなくてOKです。
その場合、パソコンは自動的に192.168.8.*のアドレスが割り当てられます。
パソコンのブラウザを開き、http://192.168.8.1 と入力し、管理画面を開きます。
初回アクセス時は、パスワード設定画面が開くので入力し、次へをクリックします。
「ネットワークモード選択」画面が表示されます。
次へ進む前に、GL-MT2500AのWAN側が、自宅(事務所)の一番外側のルーター配下のネットワークに接続されている事を、改めて確認しましょう!
確認が済んだら、「有線」と書いてある方をクリックします。
・有線(接続済み)
と表示されていれば、OKです。
インターネットに接続されると、「ファームウェアのアップデート」の案内が出てくる場合があります。
もし表示されたら、画面の指示に従ってアップデートを行って下さい。
WAN側のIPアドレスは、DHCPで割り当てられたものよりも、固定の方が良いらしいので、変更しておきましょう。
左のメニューから「インターネット」を選択した画面です。
どのアドレスが良いか分からない時は、ご自身のこの画面で自動的に割り当てられている数字をメモしておきましょう!
その数字をそのまま、次の画面に入れておけば良いと思います。
「変更する」をクリックして次の画面に進み、Static を選択します。
ネットマスクは、通常は 255.255.255.0 を入れておけばOKです。
入力したら「適用する」をクリックして登録します。
最初の画面のプロトコルの行がStaticに変わっていれば、固定IPになっています。
左のメニューから、ネットワーク → LAN と進み、自宅(事務所)のLAN(ここでの例では市販ルーター配下で未使用のIPアドレス)を入れて、「適用する」をクリックして登録します。
Step8 の下の画面に、DHCPサーバーの設定があります。
LAN側に他のDHCPサーバーが有効な場合は、OFFにした方が良いでしょう。
GL-MT2500AでのTailscaleの設定方法
次にTailscaleを使えるようにする設定について解説します。
左のメニューから、アプリケーション → Tailscale と進むと、Tailscaleの設定画面が表示されます。
Tailscale を有効にします。
The Device Bind Link をクリックし、GL-MT2500A を Tailscale のアカウントにバインドする作業に入ります。
Eメールアドレスで登録するか、Google等のアカウントを選択登録してログインします。
「接続する」をクリックすると、GL-MT2500A が登録されます。
これらの中から、2台目のデバイス用の Tailscale をダウンロードし、Step3 で登録したメールアドレスと同じものを使用することで、同じネットワークグループとして追加されます。
※ iPhoneとiPad が選択された状態の画像です。
管理画面のTailscale設定画面の、「LANのリモートアクセスを許可する」をONにして、適用するをクリックします。
以上の操作で出先などの端末から、LAN内の端末へアクセス出来るようになっているはずです。
まとめ
今回は、VPNが使えない環境でも自宅や事務所のLANにリモートアクセスできる方法として、TailscaleとGL-MT2500Aを組み合わせた構成をご紹介しました。
私のように、プロバイダの仕様でグローバルIPが割り当てられず、従来のVPNが使えなくなったという方にとって、Tailscaleは非常に有効な選択肢になります。
GL-MT2500Aのような低消費電力ルーターを使えば、PCを常時起動せずに、コンパクトで安定した運用が可能です。
設定には多少の知識が必要な部分もありますが、比較的シンプルな手順で導入できるため、ネットワーク構成に悩んでいる方は一度試してみる価値があると思います。
なお、今回紹介したGL-MT2500A以外にも、Tailscaleに対応した小型ルーターやLinux端末であれば、同様の構成が可能です。
たとえば、Raspberry Pi にTailscaleをインストールして中継用端末として活用することもできますので、お持ちの機材に応じて工夫してみてください。
ちなみに、今回ご紹介したTailscaleと同じように、ZeroTierというサービスでも、同様の構成が可能です。
こちらはルーター1台構成の場合を例にしていますが、実際に使って検証していますので、興味のある方はぜひ以下の記事も参考にしてみてください。
