iPhone で Tailscale VPN 接続して、自宅の Mac のフォルダやファイルを操作する

 

 

2023-05-20 の記事 Tailscale（P2P VPN / メッシュ VPN）を使う で、Android 端末での使い方を紹介しました。

iPhone の場合はどうでしょうか。

 

iPhone に Apple Store から Tailscale をインストールして起動します。

 

 

次に［Enter your email...］となっているフィールドに、Tailscale のログイン用 Gmail または Microsoft アカウントを入力します。

アカウントの確認が要求されます。

モザイクがかけてある箇所に表示されているアカウントで間違いがなければそこをタッチします。

 

違うようであれば［別のアカウントを使用］をタッチして正しいアカウント名を入力します。

 

画面が次のような画面に変わり Tailscale の準備ができました。

 

 

 

 

画面上のサーバ名、例えば mac-mini をタッチするとその Tailscale アドレス 100.xxx.yyy.zzz がコピーされます。

 

 

このコピーされたアドレスは、サーバ接続時に、サーバアドレスを指定するときにペーストして使えます。

 

 

 

 

iPhone の ファイルアプリ を起動します。

 

 

ファイルアプリの画面右上の［…］をタッチしてメニューを出し、［サーバへ接続］をタッチします。

 

 

接続するサーバを指定します。

 

［サーバ］欄に、さきほどコピーしたアドレスをペーストし、右上の［接続］をクリックします。

 

 

接続されたサーバ、例では Mac mini M1 のディスクやフォルダなどがファイルアプリで表示されます。

 

 

iPhone から、これらのディスクや、フォルダ、ファイルを操作できるようになります。

 

 

この例では自宅 WiFi 接続中の Tailscale 接続でしたが、もちろん外出中にモバイル回線で接続して自宅サーバや Mac / PC の操作ができます。

 

 

 

 

 

 

 

 

Tailscale VPN で Exit Node（出口ゲートウェイ）を使ってみる

 

 

2023年5月20日の記事で Tailscale を使って、イントラネット上の Mac のファイルを、外からもアクセスできること記載しました。

また Tailscale のドメインのみならず、イントラネットのドメインでもアクセスできるように Subnet を設定しました。

今回は、Tailscale 接続された Mac mini M1 を出口ゲートウェイにしてインターネットアクセスできるように Exit Node を設定してみます。

 

 

ターミナルから Exit Node を有効化します。

 

Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --reset                          
Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --advertise-routes=192.168.xxx.0/24 --advertise-exit-node
Mac-mini / %
 

 

管理画面で確認しますと Exit Node を使うフラグ

 

 

 

が立っています。

 

 

 

これだけではまだゲートウェイ機能は有効にはなっていません。

 

管理画面の mac-mini の右端の […] をクリックして [Edit route settings...] をクリックします。

 

現れた画面の [Use as exit node] スイッチをオンにします。

 

これで Mac mini M1 が出口ゲートウェイとして有効化されました。

 

 

管理画面上のフラグマークから [！] が消えているのが確認できます。

 

 

 

 

次に出口ゲートウェイを使うデバイス・Rakuten Hand 5G 側の設定をします。

 

Tailscale アプリの右上の [︙] をタッチしてメニューを出します。

 

 

 この中の [Use exit node...] をタッチします。

上図のように [mac-mini] のラジオボタンをオンにし、Exit Node オンでもイントラネットアクセスもできるように [Allow LAN access] にチェックを入れます。

 

 

画面の任意の箇所をタッチするとこのダイヤログは消えます。

 

 

再び [︙] をタッチしメニューを出して、 [Run exit node] をタッチします。

 

するとこの部分が [Stop running exit node] に変わります。

 

これを再びクリックすれば [Exit node] がストップします。

 

 

今回はストップさせないで、出口ゲートウェイが使われるかどうかを実際に確認します。

 

 

 

確認には cman サイト をアクセスして、自局 の IP アドレスが何になっているかを見ます。

 

cman サイト は、インターネットにアクセスしている自局側のグローバル IP を確認できるサイトです。

 

 

まずは Mac mini M1 での確認です。

 

 

このアドレスは Speed Wi-Fi HOME 5G L12 モバイルルーターに割り当てられたアドレスです。

 

Mac mini M1 はこのルーターに接続しています。

 

楽天モバイル回線の場合、正確にはモバイルルーターには CGNAT アドレスが割り当たっています。

 

CGNAT アドレスはグローバル IP ではありません。

 

 

この CGNAT アドレスは楽天モバイルの ims から割り当てられたもので、インターネットへは ims を介してアクセスします。

 

このときインターネットに接続している ims に割り当たっているグローバル IP がインターネット側からは見えています。

 

上記のアドレスはこの ims のアドレスです。

 

 

 

次に Rakuten Hand 5G のものを見てみましょう。

 

下の画面コピーに示されているのは Mac mini M1 と同じアドレスです。

Mac mini M1 が出口ゲートウェイになって、モバイルルーター経由でインターネットアクセスできている、ということです。

 

通知領域を見ると、Rakuten Hand 5G 自体のモバイル回線で Tailscale VPN 経由でアクセスしていることがわかります。

 

 

ちなみに Rakuten Hand 5G 自体のモバイル回線でアクセスしたのが下記です。

 

このアドレスは Rakuten Hand 5G の楽天モバイル回線から CGNAT を経て、最終的に楽天モバイルの ims からインターネットアクセスする、その ims に割り当たっているアドレスです。

 

インターネット側からは ims のアドレスしか見えません。

 

 

これで Tailscale VPN の Exit Node 機能を利用して、この出口ゲートウェイを通じてインターネットアクセスができることを確認できました。

 

 

 

これはフリー WiFi などで安全にインターネットアクセスをすることが可能になります。

 

 

出口ゲートウェイを使わない場合と使った場合では、モバイル回線（楽天モバイル 4G）での速度はどれくらい違うでしょうか。

 

 

以下は Ookla Speedtest で、それぞれ 4回測定した場合の平均値です。

 

　・出口ゲートウェイなし： DL=58.0 Mbps ／ UP=28.4 Mbps

 

　・出口ゲートウェイあり： DL=29.9 Mbps ／ UP=13.6 Mbps

 

 

およそ 50% の速度にダウンしますが、使う上ではまったく問題ありません。

 

 

ちなみに Raspberry Pi の Wireguard を経由してインターネットアクセスしたときの速度は、上記の「出口ゲートウェイあり」と同等です。

 

 

一説に OpenVPN よりも速度低下するといわれていますが、IPsec ほどではないと思います。 

 

 

 

【2023-05-23】Raspberry Pi へ Tailscale をインストール 

 

　Exit Node を Mac mini M1 から Raspberry Pi に変更

　これに伴い、Raspberry Pi の Wireguard は停止

 

 

 

 

 

 

楽天モバイルの場合はどれだけデータ通信を使っても 3,278円です。

 

フリー WiFi を使う必要性を感じません。

 

自宅に WiFi があれば 1,078円 で済むことが多い。

 

ワタシの場合は、ゲットしたポイント払いで 0円廃止後もずーっと 0円です。

 

 

 

他社 SIM の場合は、データ通信量節約のためにフリー WiFi は有効な手段ですが、安全にインターネットアクセスするためにはこのような仕組みが必要でしょう。

 

 

 

 

 

 

Tailscale（P2P VPN / メッシュ VPN）を使う

 

 

Raspberry Pi に Wireguard VPN を設定しています。

 

外からイントラネットに入れるようにするためです。

 

自宅は Xpass なので IPv6 で接続できるようにしています。

 

 

　　⇨ これが不要になりました

 

 

 

 

Tailscale を使えば簡単に自宅のネットワークに入れることに気が付きました。

 

 

Tailscale の存在は早くから気づいていましたが、当初は使い勝手の面から利用していませんでした。

 

 

久々にこれを調べたところ、大変進化しており、しかも 100 ノードまでは一つのアカウントで無料で使えるようになっています。

 

 

Tailscale の詳しい説明は省きます。

 

必要なら "Tailscale" で検索してください、たくさんの事例や説明がヒットします。

 

 

 

下記は https://tailscale.com/ のホームページです。

 

出典：Tailscale のホームページから抜粋

 

 

 

Tailscale は簡単にいうと、P2P で複数のノード間を VPN 接続して、お互いにディスクや画面の共有ができます。

 

・ノード：

　PC、Mac、Linux、NAS、Android デバイス、iPhone、iPad が対象

・ディスク共有：

　ファイルやフォルダを自由に共有できて読み書きできる

・画面共有：

　ほかのデバイスから対象とするデバイスの画面を共有できる

 

 

 

これらのことは、許可した人（その人のアカウントに許可）に開放することもでき、作業共有が可能です。

 

 

 

ほかにもできることが結構あり --- 例えば自宅のイントラネットのローカルドメインを Tailscale 上でも扱えるなど --- 大変便利です。

Google または、Microsoft アカウントで VPN 設定を紐づけており、VPN 通信自体は P2P ですから Tailscale がログしたり傍受したりはしていません。

大変安全です。

NordVPN などのように海外の IP で隠蔽するような VPN とは違いますから、通常はブラウザなどのデバイス上のアプリは VPN を経由はしません。

基本は、P2P 間を VPN 接続することですが、インターネットの出口ゲートウェイにすることもできます。

 

 

 

Exit Node という機能を使えば、すべてのトラヒックを Exit Node 設定したデバイス（PC や Mac、Linux など）を経由してインターネットアクセスできます。

 

この機能は例えば、フリー WiFi で VPN を通じてインターネットアクセスでき、通信を隠蔽化できます。

 

 

Exit Node については別の機会に触れてみようかと思います。

 

 

 

 

 

Tailscale は、IPv4 over IPv6 での制約を受けません。

 

ポート開けも必要ありません。

 

したがって固定網のルーターのみならず、モバイルルーター配下でもなんら特別なことをしなくても使えます。

 

 

次に示すのはワタシのアカウントの管理画面です。

 

 

ノードとして、Rakuten Hand 5G、iMac 2019、Mac mini M1 を登録しています。

 

 

ADDRESS 欄はこれらのノードに割り当てられた IP アドレスですが、CGNAT 用のアドレスが割り振られており、グローバル IP ではありません。

 

通常はこの ADDRESS で相手と共有します。

ウチの場合、Subnet も設定しています。

 

Subnet 設定すると、ノード間でイントラネットのローカルドメインのアドレスでもアクセスできるようになります。

 

Subnet 設定はターミナルから Tailscale のコマンドで行います。

Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --advertise-routes=192.168.xxx.0/24
Error: changing settings via 'tailscale up' requires mentioning all
non-default flags. To proceed, either re-run your command with --reset or
use the command below to explicitly mention the current value of
all non-default settings:

    tailscale up --advertise-routes=192.168.xxx.0/24 --exit-node-allow-lan-access 

Mac-mini / %

　　注）xxx はイントラネットのドメインの番号（0--255）

 

 

 

当初は上のようにエラーで Mac mini M1 で Subnet 設定ができません。

 

エラーコメントにあるように、--reset を行い、再び Subnet 設定コマンドを入力します。

 

Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --reset

Mac-mini / % 

Mac-mini / % 

Mac-mini / % 

Mac-mini / % /Applications/Tailscale.app/Contents/MacOS/Tailscale up --advertise-routes=192.168.xxx.0/24                                        

Mac-mini / %

 

エラーがなくなって Subnet 設定が完了しました。

 

 

 

 

 

Rakuten Hand 5G から Mac mini M1 上のファイルをファイルマネージャーアプリで見てみます。

 

通知領域に示すように 4G で VPN 接続状態です。

 

 

 

iMac2019 と Mac mini M1 はローカルドメインの IP アドレスが割り当たっています。

 

tailscale--imac と tailscale--mac mini は Tailscale の CGNAT 用アドレスが割り当たっています。

 

 

 

Subnet 設定がなければ、Tailscale のアドレスが割り当たっているノードにしか入れません。

 

Subnet 設定していれば、どちらのアドレスでもノードに入れます。

 

 

ここでは、ローカルドメインアドレスが割り当たっている、Mac mini M1 に入ってみます。

 

 

 さらに、Kingmax-dd に入ってみます。

フォルダ一覧になっていますので、いずれかのフォルダをタッチするとその中に収めてあるファイルにアクセスできます。

 

 

このようにスマホから、自宅の Mac のディスクにアクセスできるのです。

 

自分で Raspberry Pi に Wireguard VPN を立ててイントラネットに入っていたことが簡単に Tailscale でできちゃいます。

 

 

 

 

 

 

 

 

Speed Wi-Fi HOME 5G L12 を楽天モバイル回線で使う【2023-05-18 記事末に追記】

 

 

【2023-05-18 記事末に追記】

　通信量カウンターのデフォルト設定に注意

　パケづまりするかも？

 

 

Speed Wi-Fi HOME 5G L12 を入手しました。

イオシスの中古Aランク美品で 7,980円でした。

 

価格.com などでは使えないとか、よく切れるとか、熱暴走するとかいっている人たちが結構いるようですが、そんなことはありません。

 

殆どのケースが設定がマズイか、使う回線自体の問題ではないかと思われます。

 

楽天モバイル回線は、6月1日からローミング（au プラチナ回線）も無制限になり、最強になりますから、大変大変大変オススメです。

 

楽天モバイルを設定済なのでアンテナランプが点いている

 

 

まずは、楽天モバイルの SIM カード（nanoSIM）を挿し、電源を接続します。

 

［Status］と［Mode］ランプが緑色に点灯するのを待ちます。

 

最初に Reset をします。

 

中古品の場合は前使用者が設定変更している場合があり、実際購入した機種はログインパスワードが変更されていました。

 

 

 

 

PC（またはスマホ）で Speed Wi-Fi HOME 5G L12 の WiFi に接続します。

 

WiFi は本体の裏面に SSID/パスワードが記載されているので、これに接続します。

 

次にブラウザから 192.168.179.1 を開き、ログインします。

 

ログインパスワードも本体裏面に記載されています。

 

 

ログインすると各種の設定が可能になります。

 

 

設定は以下に示します。

 

１．ネットワーク設定

　① 基本設定

　　・通信モード：スタンダードモード（Band3 固定化）

　　・プラスエリアモード規制：ON（プラスエリアモード変更不可設定）

　② プロファイル設定

　　 プロファイルには［Internet］が初期値で設定されています

　　 これは Wimax 用の設定と思われ、今回は使いません

 

　　 この中の no setup を選択すると以下の各項目の設定が可能です

　　・プロファイル名：任意名（rm とでもする）

　　・APN(接続先情報)：rakuten.jp（楽天モバイルの APN 名）

　　・ユーザー名：任意名（rm とでもする、設定しないとエラーになる）

　　・パスワード：任意（pw とでもする、設定しないとエラーになる）

　　・認証タイプ：PAP（CHAP でもいいが結果は PAP になる）

　　・IPタイプ：IPv4&IPv6（IPv6 を使わなければ IPv4 のみでもよい）

 

　　 以上を入力して［設定］ボタンをクリックし反映させる

 

　③ 接続設定

　　・プロファイル選択：rm（② のプロファイル名を選択）

　　 選択後［設定］ボタンをクリック

 

　以上で、WAN（楽天モバイル回線）接続設定が完了し、アンテナランプが点く

 

 

 

２．Wi-Fi 設定

　① Wi−Fi 周波数設定

　　・自動設定：

　　　- OFF：バンドステアリングを使わない

　　　- ON ：バンドステアリングを使う

　　　OFF の方がよい（安定する）

 

　② Wi-Fi 設定(2.4GHz)

　　・IEEE 802.11axモード：OFF の方が安定する

　　・デュアルチャンネル：OFF の方が安定する

　　その他の項目は必要に応じて変更する

　　［設定］ボタンをクリックして設定変更を反映する

 

　③ Wi-Fi 設定(5GHz)

　　・IEEE 802.11axモード：OFF の方が安定する

　　その他の項目は必要に応じて変更する

　　［設定］ボタンをクリックして設定変更を反映する

 

 

 

３．詳細設定

　各項目は必要に応じて変更設定する

　デフォルトでもよい

４．メンテナンス

　管理者パスワードなど、必要に応じて変更設定する

　ファームウェアは本記事執筆時点では 2.3.0 が最新

　最新化しておく

 

　① 再起動

　　・自動再起動：ON にする

　　・再起動時刻：深夜のいずれかの時間に設定

 

　自動起動設定したほうが安定するかも   

 

 

 

以上で基本的な設定は終わりです。

 

 

 

 

 

本機の WiFi に接続したスマホでの実速度は 4G ですが次に示すとおりです。

 

これは自室の窓際に本機を設置したときのものです。

 

 

 

悪くはありませんが、ルーターとしては少し物足りない感じです（せめて 100Mbps 前後あればモンクなし）。

 

 

固定回線をやめてもこの速度で実際上は問題ないでしょうけど、いまひとつ固定回線をやめる踏ん切りがつきません。

 

 

 

5G ならば 300Mbps 超えですが、ウチでは北西部屋の窓外でしか 5G 電波がつかまりません（窓外ならば安定してつながります）。

 

 

窓外で、本機を手で持って 5G 基地局方向に背面を向けて 5G をつかませました。

 

その状態で本機に WiFi 接続したスマホでの実速度を以下に示します。

 

 

 

これならば固定回線をやめてもよさげです。

 

 

少し工夫すれば本機を窓外（長い軒下なので雨に濡れることはない）に置くこともできますが、さあて、どうしますか？

 

 

窓外から部屋内への電源ケーブルと LAN ケーブル引き込みは、エアコンダクトの穴を利用できるのですが、少々面倒で、見栄えをよくする多少の工作が要ります。

 

 

自室の Mac とスマホはしばらく自室に設置した Speed Wi-Fi HOME 5G L12 ルーターの WiFi 経由で使ってみることにしました。

 

 

データ利用量はともかく、自室には 5G は届かず 4G ですが、30 〜 50 Mbps の速度での使い勝手を確認のためです。

 

 

 

 

【後　記】

 

WAN アドレスに IPv6 が割り当てされ、使えることが確認できました。

 

 

したがって、IPv6 でポートを開けて Wireguard VPN を使うことができます。

【2023-05-18 記事末に追記】

　通信量カウンターのデフォルト設定に注意

　パケづまりするかも？

 

 

通信量カウンターのデフォルト値は次のようになっています。

 

月量の最大データ通信量は 15GB、日量は 3日間で 15GB になっています。

 

通知する通信量はそれぞれ最大値設定値よりも 1GB 少ない値になっています。

超えた場合にパケづまりするかどうかは定かではありませんが、次の見直し設定をしました。

 

 

１．［最大量］／［通知するデータ量］

　　設定できる最大値の 150GB にしました

　　楽天モバイルは制限が撤廃されています

２．［通知設定］

　　［通知せず］にしました

３．［通信量カウント (ST)］／［通信量カウント (＋A)］

　　前者を ON 後者を OFF にしました

 

 

 

 

 

 

固定回線をやめようかな？ → やめるのはやめました

 

 

【2023-05-10 追記】やめるのをやめました

　理由は記事末に記載 

 

 

北西の部屋の窓外での楽天モバイルの速度測定結果です。

 

Rakuten Hand 5G での測定値です。

 

 

4G 表記ですが、実際につかんでいるのは 5G sub6 です。

 

DL：521   Mbps

UP： 63.8 Mbps

 

ダウンロード速度は 500Mbps 超えで固定回線並みです。

 

Ping 値やジッターはモバイル回線ゆえに固定網に比してよくはありませんが、許容範囲でしょう。

 

 

自室は北東の部屋で、楽天モバイル 4G の速度測定値は以下です（北東部屋に 5G は届いていません）。

 

こちらは Mi 11 lite 5G での測定値です。

 

 

モバイル回線としてはよい方でしょう。

 

 

 

北西部屋の窓際に 4G（LTE）ルーターを設置すれば固定回線をやめられるのではないか、と考えています。

 

 

現在、各部屋には LAN が通っており、その LAN ジャックに Wifi-AP を設置しています。

現在は、光ファイバーが LDK1 に入ってきており、そこに ONU/RTX830 ルーター/ WiFi-AP を設置、そこから洋間１ に壁面内 LAN で通じています。

洋間１はワタシの書斎で、SW-HUB を介して Mac、Raspberry Pi、HT701、電話機などがあります。

 

この洋間１ から洋間２ を経由して LDK2 に LAN 配線し、そこから和室２ に壁面内 LAN で通じています。

現在の状態：RTX830 ルーター

今後は、北西部屋の窓際に 4G（LTE）ルーターを設置し、壁面内 LAN で LDK2 に戻し、洋間２ 経由で洋間１へ、そこから LDK1 に戻せば、固定回線が不要になります。

 

インターネットは固定網回線に準じ高速でできることになるはずです。

 

 

４G／LTE ルーターに変更後

 

 

 

 

4G（LTE）ルーターはポケット WiFi ではなくアイ・オー・データの WN-CS300FR にします。

 

 

 

この機種はバッテリー非搭載ですから常時電源供給でき、LAN ポートがあり、文字通りルーターになります。

 

また、WiFi 機能付き（2.4Ghz/ 802.11n）です。

 

 

楽天モバイル専用に Band3 に固定もできます。

 

 

 

ということで、楽天市場で購入しました（9,980円）。

 

 

 

 

固定回線をやめれば現在の【3,608円／月額】が【最大 3,278円／月額】になり、330円ほど安くなります。

 

 

20GB 以下の場合は【2,178円／月額】ですから、1,430円も安くなります。

 

現在のインターネット利用状況ならば、多分 20GB 以下で済むかも知れません。

 

まぁ、無制限で使っても 3,278円で、これまでよりも安くなります。

 

 

 

本日 5月9日に WN-CS300FR が届く予定ですので、しばらくこれをルーターにした運用をして、使い勝手を確認します。

 

問題がなければ固定回線契約を解除します。

 

 

 

 

 

 

【2023-05-10 追記】やめるのをやめました

　次の理由からです。

 

　① 北西部屋の窓に密着させた状態ではよいときで DL= 92 Mbps と、VDSL 並み

　　 WN-CS300FR を室内の設置し易い場所だと 20 Mbps 程度まで低下する

 

　　 自室の北東部屋の方がよく DL/UP ともに 25 〜 35 Mbps 前後です

 

　　 この速度でもインターネットや動画視聴は問題なく使えるが、精神衛生上は
　　 よくない

　　 （現在の 800 Mbps 超えからのギャップが大きすぎる）

　　

　　 北西部屋の窓外だと 5G の場合、500 Mbps 超えだが、窓外への設置は難しい

　　 また WN-CS300FR は 5G 非対応

 

　　 5G 対応ルーターでも、室内で 5G の圏内にならないと実用的ではないかな？

 

 

 

　② 楽天モバイルの IPv4 は CG-NAT なのでグローバルIPではない

　　 そのため IPv6 でないと Wireguard VPN で自宅内に入れない

 

　　 ところが WN-CS300FR は IPv6 がサポートされていない

 

　　 つまり Wireguard VPN が使えない

 

 

 

 

Speed Wi-Fi HOME 5G L11 ルーターならば IPv6 も 5G も対応しているようです。

 

モバイル回線用ルーターの選択を誤ったようですが、室内に 5G が届かない現在、モバイル回線用ルーターはまだ時期尚早でしょうか。

 

 

ということで、ウチではまだ 4G（LTE）ルーターが有用ではない、という結論です。