Tailscale VPN で Exit Node（出口ゲートウェイ）を使ってみる

 

 

2023年5月20日の記事で Tailscale を使って、イントラネット上の Mac のファイルを、外からもアクセスできること記載しました。

また Tailscale のドメインのみならず、イントラネットのドメインでもアクセスできるように Subnet を設定しました。

今回は、Tailscale 接続された Mac mini M1 を出口ゲートウェイにしてインターネットアクセスできるように Exit Node を設定してみます。

 

 

ターミナルから Exit Node を有効化します。

 

Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --reset                          
Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --advertise-routes=192.168.xxx.0/24 --advertise-exit-node
Mac-mini / %
 

 

管理画面で確認しますと Exit Node を使うフラグ

 

 

 

が立っています。

 

 

 

これだけではまだゲートウェイ機能は有効にはなっていません。

 

管理画面の mac-mini の右端の […] をクリックして [Edit route settings...] をクリックします。

 

現れた画面の [Use as exit node] スイッチをオンにします。

 

これで Mac mini M1 が出口ゲートウェイとして有効化されました。

 

 

管理画面上のフラグマークから [！] が消えているのが確認できます。

 

 

 

 

次に出口ゲートウェイを使うデバイス・Rakuten Hand 5G 側の設定をします。

 

Tailscale アプリの右上の [︙] をタッチしてメニューを出します。

 

 

 この中の [Use exit node...] をタッチします。

上図のように [mac-mini] のラジオボタンをオンにし、Exit Node オンでもイントラネットアクセスもできるように [Allow LAN access] にチェックを入れます。

 

 

画面の任意の箇所をタッチするとこのダイヤログは消えます。

 

 

再び [︙] をタッチしメニューを出して、 [Run exit node] をタッチします。

 

するとこの部分が [Stop running exit node] に変わります。

 

これを再びクリックすれば [Exit node] がストップします。

 

 

今回はストップさせないで、出口ゲートウェイが使われるかどうかを実際に確認します。

 

 

 

確認には cman サイト をアクセスして、自局 の IP アドレスが何になっているかを見ます。

 

cman サイト は、インターネットにアクセスしている自局側のグローバル IP を確認できるサイトです。

 

 

まずは Mac mini M1 での確認です。

 

 

このアドレスは Speed Wi-Fi HOME 5G L12 モバイルルーターに割り当てられたアドレスです。

 

Mac mini M1 はこのルーターに接続しています。

 

楽天モバイル回線の場合、正確にはモバイルルーターには CGNAT アドレスが割り当たっています。

 

CGNAT アドレスはグローバル IP ではありません。

 

 

この CGNAT アドレスは楽天モバイルの ims から割り当てられたもので、インターネットへは ims を介してアクセスします。

 

このときインターネットに接続している ims に割り当たっているグローバル IP がインターネット側からは見えています。

 

上記のアドレスはこの ims のアドレスです。

 

 

 

次に Rakuten Hand 5G のものを見てみましょう。

 

下の画面コピーに示されているのは Mac mini M1 と同じアドレスです。

Mac mini M1 が出口ゲートウェイになって、モバイルルーター経由でインターネットアクセスできている、ということです。

 

通知領域を見ると、Rakuten Hand 5G 自体のモバイル回線で Tailscale VPN 経由でアクセスしていることがわかります。

 

 

ちなみに Rakuten Hand 5G 自体のモバイル回線でアクセスしたのが下記です。

 

このアドレスは Rakuten Hand 5G の楽天モバイル回線から CGNAT を経て、最終的に楽天モバイルの ims からインターネットアクセスする、その ims に割り当たっているアドレスです。

 

インターネット側からは ims のアドレスしか見えません。

 

 

これで Tailscale VPN の Exit Node 機能を利用して、この出口ゲートウェイを通じてインターネットアクセスができることを確認できました。

 

 

 

これはフリー WiFi などで安全にインターネットアクセスをすることが可能になります。

 

 

出口ゲートウェイを使わない場合と使った場合では、モバイル回線（楽天モバイル 4G）での速度はどれくらい違うでしょうか。

 

 

以下は Ookla Speedtest で、それぞれ 4回測定した場合の平均値です。

 

　・出口ゲートウェイなし： DL=58.0 Mbps ／ UP=28.4 Mbps

 

　・出口ゲートウェイあり： DL=29.9 Mbps ／ UP=13.6 Mbps

 

 

およそ 50% の速度にダウンしますが、使う上ではまったく問題ありません。

 

 

ちなみに Raspberry Pi の Wireguard を経由してインターネットアクセスしたときの速度は、上記の「出口ゲートウェイあり」と同等です。

 

 

一説に OpenVPN よりも速度低下するといわれていますが、IPsec ほどではないと思います。 

 

 

 

【2023-05-23】Raspberry Pi へ Tailscale をインストール 

 

　Exit Node を Mac mini M1 から Raspberry Pi に変更

　これに伴い、Raspberry Pi の Wireguard は停止

 

 

 

 

 

 

楽天モバイルの場合はどれだけデータ通信を使っても 3,278円です。

 

フリー WiFi を使う必要性を感じません。

 

自宅に WiFi があれば 1,078円 で済むことが多い。

 

ワタシの場合は、ゲットしたポイント払いで 0円廃止後もずーっと 0円です。

 

 

 

他社 SIM の場合は、データ通信量節約のためにフリー WiFi は有効な手段ですが、安全にインターネットアクセスするためにはこのような仕組みが必要でしょう。