ラズパイ(ubuntu 20.04.4 LTS)に Tailscale を構築

ラズパイにtailscaleを構築した。

tailscaleはWireGuard(VPN)を扱いやすくしたものである（ざっくり）

素のWireGuardも検討したが、マンション住まいのため、上位のルーターの構成が不明で、かつポートを開けたり（知識不足）を下手にやってセキュリティガバガバになるのは嫌だったのでtailscaleにした

環境

• ラズパイ 3B+
• ubuntu 20.04.4 LTS
• 32GBのSDカード

Tailscale のアカウント作成

何はともあれ、まずはアカウントを作る

参考: https://blog.tsukumijima.net/article/tailscale-vpn/#toc3

githubアカウントでログインした

その端末の認証鍵の有効期限を無効にすることができます。

→ 無効化した

ラズパイに構築する前に、SynologyのNAS(DS118)がTailscaleに対応していたので、先に入れてみた

すぐにアクセスできた

簡単すぎてビビった

ラズパイのセットアップ

まず、OSをSDカードに書き込み

書き込みには Raspberry Pi Imager を使用

https://www.raspberrypi.com/software/

空だけど、何となく erase してから書き込む

こちらを参考(↓)にしてwolサーバとしたかったのでubuntuにした

https://macoshita.me/posts/wi-fi-router-and-tailscale/

ubuntu はラズパイ 3B+ なので、32bit armhf lts安定版 とした

初回セットアップはこちら(↓)を参考

https://takaken.tokyo/dev/raspberrypi/raspi_ubuntu_setup2004/

習って、rootパスワード変更まで実施

有線だけで使うため、無線LANは無し（コメントアウトした）

Tailscale のインストール

参考: https://tailscale.com/download/linux/ubuntu-2004

tailscale ip -4

か

ip addr show tailscale0

で、ipがわかる

でもipアドレスはtailscaleのページ(https://login.tailscale.com/admin/machines)でわかるから、コマンドを打たなくてもいいか

ラズパイを再起動して、tailscaleが自動起動することを確認した

確認は、上記のtailscaleのページでactive(緑色の丸)になっていることからわかる

exitnode の設定

ずっと電源入れっぱなしにしても大丈夫なラズパイをexitnodeに設定する

VPNを野良Wi-Fiをセキュアにするために使いたいなら exitnode の設定が必要

exitnode経由にしてなかった時は、接続先がいなくてもVPN接続ができていた

おやっ、VPNって2拠点間を繋ぐものなのになんで接続ができて(VPNがactiveになる)るんだ？って思ってグローバルipを確認したら、VPN接続前後でグローバルipが変わってなかった

global ipの確認: https://www.cman.jp/network/support/go_access.cgi

つまり、インターネットには保護なしで出ていた

exitnode未設定でも、tailscaleをactiveにしたもの同士の接続ならセキュア(VPN)になっている

exitnodeはLinuxだけだったがWindowsとMacも対応したらしい

https://bike8615.blogspot.com/2021/02/tailscale-vpn.html?m=1

設定の参考: https://tailscale.com/kb/1103/exit-nodes/

sudo tailscale up --advertise-exit-node

exitnodeにて複数台(iPadとiPhone)をvpn接続できた

ip forwarding

https://tailscale.com/kb/1104/enable-ip-forwarding/

これはやってない↓

firewall-cmd --permanent --add-masquerade

再起動してもexitnodeの設定が残ることを確認

subnet router の設定

VPN越しでもローカルLANip(例えば、192.168・・・)にアクセスできるようにするために設定する

いろいろなルータで試してみた

ルータipが192.168.1.254 の場合、192.168.1.0/24と設定し接続OK

192.168.1.0/300など254以上にしなくて良いみたい

L01s の場合、ipは192.168.100.1

この場合の設定は

sudo tailscale up --advertise-routes=192.168.100.0/24 --advertise-exit-node

現在ルータはMR2200acを使用していて、ipは 10.0.4.1 なので

以下を実行し直し

sudo tailscale up --advertise-routes=10.0.4.0/24 --advertise-exit-node

tailscale便利！

家はOCN光マンションを契約しているが、VPN有り無しで速度はあまり変化なし
大体60Mbps程度出ている
自分が使うには問題ない速度である

中国から接続も試してみたが、GFWにも弾かれず元気に接続中！

以上😋