Tailscale
website
https://tailscale.com/kb/1151/what-is-tailscale/
Tailscale SSH
お手軽VPN
https://internet.watch.impress.co.jp/docs/column/shimizu/1303751.html
Claude Code.icon
TailscaleはWireGuardベースのVPN/メッシュネットワーキングサービス。従来のVPNと異なり、中央サーバーを経由せずデバイス同士が直接通信(P2P)するメッシュネットワークを簡単に構築できる。
主な特徴
ゼロコンフィグ: インストールしてログインするだけで使える。ファイアウォールやNAT越えを自動処理
WireGuardベース: 高速・軽量な暗号化プロトコルを内部で使用
メッシュVPN: 各デバイスが直接通信するため、従来のハブ&スポーク型VPNより低レイテンシ
MagicDNS: machine-name.tailnet-name.ts.net のようなDNS名で各デバイスにアクセス可能
ACL(アクセス制御): JSON/HuJSON形式でデバイス間の通信ポリシーを細かく制御
Tailscale SSH: SSHキー管理不要で、Tailscaleの認証を使ってSSH接続
Funnel: Tailnetwork内のサービスをインターネットに公開
Subnet Router: Tailscaleをインストールできないデバイス(IoTなど)があるネットワークへのアクセスを中継
仕組み
1. コントロールプレーン(Coordination Server): デバイスの登録・認証・鍵交換の調整を行う(Tailscale社が運営)
2. データプレーン: 実際のトラフィックはデバイス間で直接流れる(Tailscaleサーバーを経由しない)
3. DERP: 直接P2P接続が確立できない場合のフォールバックリレーサーバー
主なユースケース
リモートワークで自宅PCから会社のサーバーにアクセス
自宅のNASやRaspberry Piへの外出先からのアクセス
開発環境のリモートアクセス(ローカルで動かしているサービスへの接続)
マルチクラウド/ハイブリッド環境のネットワーク接続
OSSとの関係
Headscale: Tailscaleのコントロールプレーンのオープンソース実装。セルフホスト可能
Tailscaleクライアント自体もオープンソース(BSD/MIT系ライセンス)
料金
個人利用は無料(最大100デバイス)
チーム/企業向けは有料プランあり
もっと詳しくリサーチしてMarkdownにまとめたい場合は、/concept-researcher で深掘りもできます。