Skip to content

Tailscale

V4.2から Tailscale 機能が利用可能

Tailscaleは、あなたが所有するデバイスやアプリケーションを、世界中のどこからでも安全かつ簡単にアクセスできるようにするVPNサービスです。Tailscaleの詳細については、 ホームページ にアクセスしてください。

GL.iNetルーターのTailscale機能により、ルーターはTailscale仮想ネットワークに参加することができ、WANまたはLANリソースにリモートアクセスすることができます。

注意: Tailscale は WireGuard に基づいている、バグが発生する可能性があるため、Tailscale 機能を OpenVPN クライアントまたは WireGuard クライアントと同時に使用することはお勧めできません。

注意: この機能は現在ベータ版であり、いくつかのバグがある可能性があります。

対応モデル

ルーターモデル サポート
GL-X3000 (Spitz AX)
GL-MT3000 (Beryl AX)
GL-AXT1800 (Slate AX)
GL-A1300 (Slate Plus)
GL-MT2500/GL-MT2500A (Brume 2)
GL-SFT1200 (Opal) -
GL-S1300 (Convexa-S) -
GL-MT1300 (Beryl) -
GL-AX1800 (Flint)
GL-AR750S (Slate) -
GL-XE300 (Puli) -
GL-X750 (Spitz) -
GL-B1300 (Convexa-B) -
GL-AP1300 (Cirrus) -
GL-X300B (Collie) -
GL-MV1000/GL-MV1000W (Brume)

セットアップ

以下はGL-MT2500の例です。

バインディング

まずTailscaleアカウントを登録してください。テスト用に、まず1台または2台のデバイスをTailscaleアカウントにバインドしてください。バインド後、Tailscale管理コンソールでデバイスとそのステータスを確認できるようになります。

tailscale admin console

左側 -> アプリケーション -> Tailscale

glinet tailscale disabled

Tailscaleを有効に切り替え、適用をクリックします。

glinet enable tailscale

デバイスバインドリンクが表示されます。デバイスバインドリンクをクリックします。

glinet bind link

ポップアップしてtailscaleのリンクが表示されるので、それをクリックします。

glinet bind link

リンクがブラウザで開き、Tailscaleアカウントにログインするよう求められます。

ログインすると、接続するデバイスの確認画面が表示されます。接続をクリックします。

tailscale confirm connect device

接続が成功すると、自動的に管理コンソールにリダイレクトされます。ここでGL-MT2500のIPが100.88.54.21であることがわかり、このIPを使ってルーターにアクセスすることができます。

tailscale admin console

接続性テスト

GL-MT2500がTailscale仮想ネットワークに接続されたので、3つの方法で他のデバイスでテストすることができます。

  • pingコマンドを使用する

    ping

  • ルーターにSSH接続する

    ssh

  • ウェブ管理パネルにアクセスする

    web admin panel

リモートアクセスWANの許可

このオプションを有効にすると、デバイスのWAN側のリソースにTailscale仮想ネットワーク経由でアクセスできるようになります。

例えば、この機能を有効にすると、上位デバイスであるGL-MT2500のWANポートにGL-AXT1800が接続されるため、leo-phoneからGL-AXT1800のIP(192.168.29.1)でアクセスできるようになります。

tailscale, remote access wan topology

操作の手順は以下の通り。

  1. リモートアクセスWANを許可する。

    enable allow remote access wan

  2. Tailscaleの管理コンソールにアクセスすると、GL-MT2500にサブネットがある旨のアラートが表示されます。GL-MT2500のメニューをクリックし、ルート設定の編集を選択します。

    tailscale subnet alert

  3. サブネットのルートを有効にする。

    tailcale, enable subnet route

  4. これで他の端末からGL-AXT1800のIP(192.168.29.1)でアクセスできるようになります。実際には、192.168.29.0/24のデバイスにアクセスできます。

    tailscale, access axt1800

リモートアクセスLANの許可

このオプションを有効にすると、Tailscale仮想ネットワーク経由でデバイスLAN内のリソースにアクセスできるようになります。

例えば、この機能を有効にすると、 UbuntuGL-MT2500のLANポートに接続されているので、leo-phoneからUbuntuのIP(192.168.8.110)でSSH接続することができます。

tailscale, remote access lan topology

操作手順は以下の通り。

  1. リモートアクセスLANを許可する。

    enable remote access lan

  2. Tailscaleの管理コンソールにアクセスすると、GL-MT2500にサブネットがある旨のアラートが表示されます。GL-MT2500のメニューをクリックし、ルート設定の編集を選択します。

    tailscale subnet alert

  3. サブネットのルートを有効にする。

    tailscale, enable subnet route

  4. これで他のデバイスでIP(192.168.8.110)を使ってpingやSSHができるようになります。実際には192.168.8.0/24のデバイスにアクセスできます。

    tailscale, access ubuntu

カスタム出口ノード

出口ノード機能を使用すると、Tailscale以外のすべてのインターネットトラフィックをネットワーク上の特定のデバイス経由でルーティングできます。トラフィックをルーティングするデバイスは「出口ノード」と呼ばれます。

exitnode

注意: GL.iNet ルーターはまだ出口ノードとして利用できません。

注意 : ルーターのDNSサーバーがローカルネットワークでのみアクセス可能なプライベートIPアドレスである場合、出口ノードを実行するとインターネットアクセスができなくなる可能性があります。ネットワーク > DNSメニューから、8.8.8.8などの手動パブリックDNSサーバーを設定してください。

セットアップの手順

  1. 出口ノードとして使用するデバイスで、出口ノードの実行を選択します。Windowsの場合は、以下の手順に従ってください。

    tailscale windows, run exit node

    はいをクリックしてください。

    tailscale windows, run exit ndoe alert

  2. 管理コンソールでデバイスを出口ノードとして設定します。

    tailscale exit node alert

    tailscale use as exit node

  3. GL- ルーターでカスタム出口ノードを有効にし、更新ボタンをクリックして、出口ノードとして設定されたデバイスのIPをドロップダウンメニュー から選択し、適用をクリックします。以上で設定は完了です。

    glinet tailscale, custom exit node

  4. そのGL-ルーターの下にあるデバイスは、出口ノードのホームIPを使用します。

リンクを参照:出口ノード(すべてのトラフィックをルーティングする)

まだご質問はありますか? コミュニティ・フォーラムをご覧ください。