tailscale で ssh や、ファイル転送をする【2023-12-31 ファイル共有を追記】

 

 

【2023-12-31 ファイル共有を追記】 

tailscale で P2P & メッシュ型 VPN を張ることができますが、便利な機能がいくつかあります。

 

 

その一つが ssh です。

 

ssh は鍵とパスワード管理が必要ですが、tailscale でログインされたデバイス間で ssh を行うと鍵とパスワード管理が不要です。

 

ーーーーーーーーーーーーーー
　tailscale での ssh のやり方
ーーーーーーーーーーーーーー

 

ssh を可能にするには、対象となるデバイスの CLI で tailscale up --ssh とします。

すると tailscale 管理画面には tailscale up --ssh を行ったデバイスに  SSH  表示がされます。

 

例えば上図の gl-mt2500 に Mac mini のターミナルからログインしてみます。

 

 

鍵管理不要でパスワード入力もなしで、いきなり GL-MT2500 にログインできています。

 

Magic DNS をオンにしておけば、アドレスではなくサーバー名でのログインも可能です。

 

 

ssh を無効にするには tailscale up --ssh=false とします。

 

 

 

 

ーーーーーーーーーーーーーー
　ファイル転送（TailDrop）
ーーーーーーーーーーーーーー

 

ファイル転送を可能にするには tailscale 管理画面の settings タグ内にある【Send Files】をオンにします。

 

 

 

これにより、この管理画面で管理しているすべてのデバイス間でファイル転送が可能になります。

 

 

例えば Mac mini から android デバイスへファイル転送をしてみます。

 

まず転送するファイルを選びます。

 

例では「スクリーンショット 2023-12-23 9.07.37.png」を対象にしています。

 

 

このファイルを右クリックするとサブメニューが現れます。

 

この中の【共有】をクリックします。

 

 

すると新たなサブメニューが現れますので【Tailscale】をクリックします。

 

 

 

このとき、現在 tailscale に登録しているデバイスの一欄が現れます。

 

● が点いているデバイスは現在 taiscale に接続しているデバイスを意味します。

 

ここでは umidigi-s5-pro にファイル転送しますので、このデバイスをクリックします。

 

複数のデバイスをクリックするとそのすべてにファイル転送されます。

クリックした umidigi-s5-pro の ● にチェックマークが入れば転送完了です。

 

【Done】でこの画面を終了します。

 

 

転送が完了すると umidigi-s5-pro には tailscale から通知が届きます。

 

 

実際に転送された画像を umidigi-s5-pro で表示した画面です。

ファイルは Mac ／ Android の場合はダウンロードフォルダに送られます。

 

Windows の場合はデスクトップに送られるようです。

 

 

転送機能は scp / sftp 機能で実現しているそうです。

 

 

 

 

VPN 接続を利用して samba 共有してファイルマネージャーなどでファイル共有することもできます。

 

 

この場合は tailscale VPN 接続された機器間での共有になります。

 

 

 

 

【2023-12-31 ファイル共有を追記】

ーーーーーーーーーーーーーー
　Mac のファイルを共有
ーーーーーーーーーーーーーー

Mac の【システム設定】→【一般】→【共有】で「ファイル共有」をオンにします。

「ファイル共有」は samba による共有です。

画面共有もしたい場合は「画面共有」をオンにします。

「画面共有」はリモートデスクトップで Mac の画面を開けるようになります。


「ファイル共有」ですが、ほかのデバイス・Mac ／ PC ／ スマホ などからファイルを共有できます。


１．Mac ／ PC の場合

　　Finder や Exploler でネットワーク接続してファイル共有


２．Android の場合

　　ファイルマネージャーなどのアプリから Mac のローカルアドレスを指定し、
　　ID/Password を入力して接続し、共有

 

３．iPhone の場合

　　File アプリの右上の (…) から「サーバへ接続」をタッチして Mac のローカル
　　アドレスを指定し、ID/Password を入力して接続し、共有


４．接続先が NAS の場合

　　同様の接続手続きで共有


 

ローカルネットワークで共有できるようにすれば、tailscale 接続によって外部からも同様に共有接続ができます。

 

 

 

例えば Android スマホで Mac のファイルを共有してみます。

 

下記のようなファイルマネージャーアプリがリモート接続ができて便利です。

 

 

アプリを開きます。 

 

 

【リモート】をタッチします。

ローカルネットワーク内のデバイス一覧が表示されます。

 

上から順に、

　① Mac mini（tailscale アドレス）

　② mac mini（プライベート IP）

　③ imac（プライベート IP）

　④ mac.home（mac mini の DNSmasq 名）

　⑤ LS-AVLD2C（NAS）

 

 

ここでは mac.home を選択します。

  　※ mac.home は DNSmasq に登録した Mac mini の DNS 名です。

 

Mac mini のディスク一覧が表示されます。

 

 

ここでは「WD_Black-1TB-dd」を選択します。

この中に含まれるフォルダ一覧が表示されます。

 

 

以上のようにしてネットワーク内でアクセスできるようになります。

 

tailscale 接続していれば外からローカルネットワークのデバイスにアクセスできます。

 

 

 

 

ーーーーーーーーーーーーーー
　ログオフ状態を起こす
ーーーーーーーーーーーーーー

 

Windows 版の tailscale には Run unattended という機能があり、これをオンにしておくと Wondows PC がログオフ状態でも tailscale で起こしてファイル転送などができます。

 

 

残念ながら Mac 版 tailscale にはこの機能がありません。

 

 

しかし、なくても困らないのです。

 

なぜなら Mac はファイル共有や画面共有で、スリープ中の Mac が起きるからです。

 

 

これがあるので Mac には Run unattended がないのかも知れません。

 

 

 

 

メッシュ型 VPN といい、そのほかの機能といい、tailscale 開発者の方々の着眼には恐れ入谷の鬼子母神（古いか！）です。

そのほかにも tailscale には高度な機能がいくつかあり、まだまだ使い切れていませんがメチャクチャ便利なのは確かです。