Tailscale の Relay Server unavailable エラー

 

 

ご参考；

    Mac mini M1 に Tailscale の Subnets & Exit Node 設定  を後ろの方に記載

 

　・Subnets でローカルネットワークに入る

　・Exit Node のセキュリティ上の有効性

 

ーーーーー

 

 

Android 版 Tailscale の本記事執筆時点の最新版は ver. 1.72.0 ですが、"Relay Server unavailable" メッセージが出るバグがあります。

 

 

⭕️印のエラーは Relay Server unavailable エラー

 

 

エラー内容は次のようになっていますが、実際にはリレーサーバー経由の動作はしていません。

 

"Health warnings" 自体は 1.72.0 で Android デバイス向けに実装された機能で「健康警告；もしあればアプリケーションのメインビューに表示される」とあります。

 

ですが、実際には「健康警告」がないのに表示されるのはバグです。

 

 

 

Tailscale のステータスでは、OPPO Reno9 A は下記のように android active; direct … とあり、Relay Server 経由では動作しておらず直接接続で動作中なのに、なぜかエラーメッセージが出ます。

 

 

次のアップデートで修正されるまでは仕方がないので無視をすることにしましたが、いったん Disconnect して再度 Connect すると警告は消えました。

 

Tailscale アプリのインストール後の最初の起動・Connect ででるようですが reConnect で 消えます。

 

 Mac mini M1 に Tailscale の Subnets & Exit Node 設定 

 

Tailscale の Subnets 機能は、ローカルネットワークに外からでも入ることができる機能です。

 

つまり Wireguard VPN で構成された Tailscale の P2P VPN により自宅のローカルネットワークに入るれることを意味します。

 

 

一方 Exit Node は Tailscale VPN で自宅ローカルネットワークに入れるだけではなく、自宅ネットワークを経由してインターネットにアクセスすることができる機能です。

 

これがどういう意味を持つかというと、フリー WiFi などのセキュリティが確保できない WiFi 利用時に、Exit Node 経由だと VPN トンネルを張ってセキュリティが確保できる、というものです。

 

 

 

現在 Subnets と Exit Node は、WiFi-AP にしている GL-AXT1800 に設定しています。

これを Mac mini にも設定してみます。

まず、AXT1800 にターミナルからログインして、Tailscale を一時停止します。

root@GL-AXT1800:~# opkg flag hold tailscale tailscaled

 

次に Mac のターミナルから Subnets と Exit Node を広告します。

 

Mac-mini ~ % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --advertise-routes=192.168.xxx.0/24 --accept-routes --advertise-exit-node --accept-dns=false

ブラウザで Tailscale Console を開き Mac mini M1 の Edit route settings … で Subnets と Exit Node を有効化します。

以上で設定は終わりです。

 

 

スマホをモバイル接続し、Tailscale アプリを起動し、これを接続します。

 

Tailscale アプリ画面で "EXIT NODE" で "mac mini" を選択し、 ( Enable ) ボタンをタッチしてスマホが Exit Node を使えるようにします。

 

 

ブラウザから https://www.cman.jp/network/support/go_access.cgi にアクセスして自局の IPアドレスを確認します。

Exit Node 経由だと自宅ネットワーク経由でのアクセスなので、自局 IPアドレスになっているはずです。

 

［スマホや PC 等］⇨ ［Tailscale VPN］⇨［モバイル網 IMS］⇨［インターネット］⇨［Tailscale VPN］⇨［自宅ローカルネットワーク］⇨ ★［インターネット］ 

　※ 青く塗った部分 は VPN トンネルが張られた部分で他者からは見えない
　　（セキュリティが確保されている）

 

 

つまり、あたかもローカルネットワーク内からインターネットアクセスしていることと等価になります。

 

したがって自局のセキュリティは自局ルーターの設定に依存します。

 

 

下図の IP アドレスは ★ 部分の IP アドレスです。

133.32.1xx.xxx は enひかりの自局 IP アドレス

次に ( Disable ) ボタンをタッチして Exit Node を未使用状態にします。

Exit Node を経由しないとモバイル網の IPアドレスになっているはずです。

 

［スマホや PC 等］⇨［モバイル網 IMS］⇨ ★★［インターネット］

 

下図の IP アドレスは ★★ 部分の IP アドレスです。

 

133.106.xxx.xxx は楽天モバイルの IP アドレス

 

 

前記の［モバイル網 IMS］自体はキャリアがセキュリティ確保してくれていますが、この部分を［フリー WiFi］に置き換えてみると、この部分がセキュリティ確保されていない箇所になります。

 

接続用パスワードの設定の有無に関わらず、同じフリー WiFi を使う人からは、あなたの IP アドレスが見えてしまいます。

ポートスキャンなどで侵入を試みるヒトがいるかも知れません。

 

 

 

なので、Exit Node は［フリー WiFi］に対して有効なセキュリティ確保手段になります。