VPNが使えない環境でもOK!Tailscaleで自宅や事務所のLANにリモート接続【二重ルーター構成にも対応】

VPNが使えない環境でもOK!Tailscaleで自宅や事務所のLANにリモート接続【二重ルーター構成にも対応】

外出先から、自宅のパソコンやNASにアクセスしたいと思ったことはありませんか?
私自身も以前はVPNを使って接続していたのですが、インターネット回線を変更したところ、VPNが使えなくなってしまいました。

原因は、NTT系の光回線(カブアンドひかり)に切り替えたことで、ルーターのWAN側にグローバルIPアドレスが割り当てられない仕様だったためです。
プロバイダー側でも、「IPoE 固定IPオプション」のような、グローバルIPを取得できる有料オプションが用意されておらず、どうすることもできずに途方に暮れていました。

そんな中で見つけたのが、「Tailscale(テイルスケール)」というサービスです。Tailscaleを使えば、グローバルIPの割り当てやポート開放が不要でも、自宅や事務所のLANにリモートアクセスできるようになります。

この記事では、GL-MT2500Aという小型ルーターを使って、Tailscale経由で自宅LANにアクセスする方法を紹介します。特に、私のような二重ルーター構成の環境でも利用できるように工夫した接続例を取り上げます。

目次

Tailscaleとは?

Tailscaleは、離れた場所にあるパソコンやスマホなどの端末同士を、安全に接続できるサービスです。
自宅や事務所のLANの中にある機器に、まるで同じネットワーク上にいるかのようにアクセスできるようになります。

一般的なVPNと違って、複雑な設定やポート開放は必要ありません。
アプリをインストールしてアカウントでログインするだけで、自分の端末が自動的につながります。

通信には「WireGuard(ワイヤーガード)」という強力な暗号化技術が使われていて、安全性も高く、速度も比較的安定しています。
設定もとても簡単なので、ネットワークに詳しくない方でもすぐに使い始めることができます。

私がTailscaleを選んだ理由

最初に設定しようとしたのはZeroTierで、事務所のネットワークでした。
このときはルーター1台のシンプルな構成だったこともあり、ZeroTier をインストールしたルーター GL-MT2500A のWANポートにだけ接続してアクセスできるようにする方法で設定して、接続できました。

ところが、自宅は二重ルーター環境。GL-MT2500AのWANポートから入った通信をLAN側に流す構成にしたところ、設定をいろいろ試しましたが、GL-MT2500Aの管理画面は見られるものの、LAN内の機器にうまく接続できませんでした。

そこでTailscaleを試してみたところ、驚くほど簡単に接続が完了。
これまでの苦労が嘘のようで、本当に驚きました。

この記事では、自宅でうまくいったTailscale構成を、実例を交えて紹介していきます。

Tailscale導入におすすめの機器「GL-MT2500A」

Tailscaleを自宅や事務所のネットワークに導入する際、常時稼働させるための端末が必要になります。私が選んだのは、GL.iNet社の小型ルーター「GL-MT2500A(別名:Brume 2)」です。

このルーターは非常にコンパクトで、ファンレス設計のため動作音もなく、発熱も控えめ。Linuxベースで動作しており、Tailscaleは標準でプリインストール(現在はβ版)されているため、セットアップもスムーズです。

GL-MT2500Aのセット内容

パッケージには本体・電源アダプター・LANケーブルのほか、簡単な接続ガイドが同梱されています。詳細な使い方は、GL.iNetの公式サポートサイトで確認できます。

本体サイズは約 70×70×22mm、アルミ筐体で放熱性も高く、価格は1万2000円弱と手頃です。設定は多少手順があるものの、Tailscaleがプリインストールされているため、すぐに使い始められます。

Tailscaleは、最大100台までのデバイスと最大3ユーザーまで無料で使えるため、個人や小規模事業であればコストをかけずに本格的なVPN環境を構築できます。

二重ルーター構成での接続の工夫

私の自宅ネットワークは、NTT提供のルーターの下に市販のルーターを接続した、いわゆる「二重ルーター構成」になっています。
普段はこの市販ルーターの配下にあるPCやプリンター、NASや太陽光機器などを使っています。

今回、Tailscaleを常時動かすために導入したGL-MT2500Aは、以下のように接続しました。

GL-MT2500Aを二重ルーター環境に接続してTailscaleを使う接続図
  • GL-MT2500AのWANポートを、NTTルーター側ネットワーク(例:192.168.0.x)に接続
  • GL-MT2500AのLANポートを、市販ルーター配下のネットワーク(例:192.168.1.x)に接続

これにより、GL-MT2500AはNTTルーターと市販ルーターの両方に物理的に接続された状態となり、Tailscale経由で宅外から届いた通信を受け取り、自宅LAN側へ橋渡しできるようになります。

つまり、NTTルーター → GL-MT2500A → 市販ルーター配下のLAN機器(PC、NAS、太陽光機器など)
という経路で、外部から家庭内の各機器にアクセスできるようになったわけです。

このように、GL-MT2500AをTailscaleネットワークの中継拠点として動作させることで、二重ルーター構成でも自宅LAN全体へスムーズにリモートアクセスが可能になります。

GL-MT2500Aの初期セットアップ

ここからは、具体的なセットアップ手順のご案内です。

まず初めに、GL-MT2500Aを接続して認識させるまでを解説します。

STEP
自宅または事務所のLANに接続する

GL-MT2500AのWAN側を、インターネット接続されている一番外側のルーター(私の例ではNTTのレンタルルーター)のLAN回線と接続します。

GL-MT2500Aの管理画面にアクセスして初期設定をすめためのパソコンを、LAN側に一時的に接続します。

STEP
電源を入れる

電源アダプターを接続し、電源を入れます。

電源はアダプターを接続するだけで、電源が入ります。

STEP
パソコンのIPアドレスを変更

GL-MT2500AのLAN側に接続したパソコンのIPアドレスを、192.168.8.10などに変更します。

パソコンのIPアドレスが自動取得になっている場合は、何もしなくてOKです。
その場合、パソコンは自動的に192.168.8.*のアドレスが割り当てられます。

STEP
管理画面にアクセスし、管理者パスワードを設定する

パソコンのブラウザを開き、http://192.168.8.1 と入力し、管理画面を開きます。

初回アクセス時は、パスワード設定画面が開くので入力し、次へをクリックします。

GL-MT2500A管理画面でパスワード設定
STEP
ネットワークモードの選択

「ネットワークモード選択」画面が表示されます。
次へ進む前に、GL-MT2500AのWAN側が、自宅(事務所)の一番外側のルーター配下のネットワークに接続されている事を、改めて確認しましょう!

確認が済んだら、「有線」と書いてある方をクリックします。

GL-MT2500Aのネットワークモード選択

・有線(接続済み)
と表示されていれば、OKです。

STEP
ファームウェアのアップデート

インターネットに接続されると、「ファームウェアのアップデート」の案内が出てくる場合があります。

もし表示されたら、画面の指示に従ってアップデートを行って下さい。

STEP
WAN側IPアドレスを固定に変更する(推奨)

WAN側のIPアドレスは、DHCPで割り当てられたものよりも、固定の方が良いらしいので、変更しておきましょう。

GL-MT2500A のWAN側IPアドレスを固定に変更する

左のメニューから「インターネット」を選択した画面です。

どのアドレスが良いか分からない時は、ご自身のこの画面で自動的に割り当てられている数字をメモしておきましょう!

その数字をそのまま、次の画面に入れておけば良いと思います。

「変更する」をクリックして次の画面に進み、Static を選択します。

GL-MT2500AのWAN側IPアドレスを固定に変更する(推奨)

ネットマスクは、通常は 255.255.255.0 を入れておけばOKです。

入力したら「適用する」をクリックして登録します。

最初の画面のプロトコルの行がStaticに変わっていれば、固定IPになっています。

GL-MT2500AのWAN側固定IPアドレス設定完了状態
STEP
LAN側IPアドレスを市販ルーター配下のネットワークIPアドレスに変更する

左のメニューから、ネットワーク → LAN と進み、自宅(事務所)のLAN(ここでの例では市販ルーター配下で未使用のIPアドレス)を入れて、「適用する」をクリックして登録します。

GL-MT2500A の LAN側IPアドレスの変更
STEP
LAN側のDHCPサーバーを無効にする

Step8 の下の画面に、DHCPサーバーの設定があります。

LAN側に他のDHCPサーバーが有効な場合は、OFFにした方が良いでしょう。

GL-MT2500A の DHCPサーバーをOFFにする

GL-MT2500AでのTailscaleの設定方法

次にTailscaleを使えるようにする設定について解説します。

STEP
Tailscaleを有効にする

左のメニューから、アプリケーション → Tailscale と進むと、Tailscaleの設定画面が表示されます。

Tailscale を有効にします。

GL-MT2500Aで Tailscale を有効にする
STEP
Tailscale をアカウントにバインドする

The Device Bind Link をクリックし、GL-MT2500A を Tailscale のアカウントにバインドする作業に入ります。

GL-MT2500Aで Tailscale をアカウントにバインドする
STEP
アカウントを登録してログイン

Eメールアドレスで登録するか、Google等のアカウントを選択登録してログインします。

Tailscale へログイン
STEP
GL-MT2500A をTailscale へ登録

「接続する」をクリックすると、GL-MT2500A が登録されます。

GL-MT2500A をTailscale へ登録
STEP
Tailscale ネットワークに2番目のデバイスを追加する

これらの中から、2台目のデバイス用の Tailscale をダウンロードし、Step3 で登録したメールアドレスと同じものを使用することで、同じネットワークグループとして追加されます。

Tailscale ネットワークに2番目のデバイスを追加する

※ iPhoneとiPad が選択された状態の画像です。

STEP
Tailscale の LANのリモートアクセスを許可する

管理画面のTailscale設定画面の、「LANのリモートアクセスを許可する」をONにして、適用するをクリックします。

Tailscale の LANのリモートアクセスを許可する

以上の操作で出先などの端末から、LAN内の端末へアクセス出来るようになっているはずです。

まとめ

今回は、VPNが使えない環境でも自宅や事務所のLANにリモートアクセスできる方法として、TailscaleとGL-MT2500Aを組み合わせた構成をご紹介しました。

私のように、プロバイダの仕様でグローバルIPが割り当てられず、従来のVPNが使えなくなったという方にとって、Tailscaleは非常に有効な選択肢になります。

GL-MT2500Aのような低消費電力ルーターを使えば、PCを常時起動せずに、コンパクトで安定した運用が可能です。

設定には多少の知識が必要な部分もありますが、比較的シンプルな手順で導入できるため、ネットワーク構成に悩んでいる方は一度試してみる価値があると思います。

なお、今回紹介したGL-MT2500A以外にも、Tailscaleに対応した小型ルーターやLinux端末であれば、同様の構成が可能です。
たとえば、Raspberry Pi にTailscaleをインストールして中継用端末として活用することもできますので、お持ちの機材に応じて工夫してみてください。

ちなみに、今回ご紹介したTailscaleと同じように、ZeroTierというサービスでも、同様の構成が可能です。
こちらはルーター1台構成の場合を例にしていますが、実際に使って検証していますので、興味のある方はぜひ以下の記事も参考にしてみてください。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次