tailscaleで簡単VPN構築

ネットワーク

やあ
今回は誰かさんに書いて~~と言われたので書いていくよ

まぁそんな難しくないんだけどね

1.tailscaleをDL、インスコ
2.Exit nodeを作る
3.開通

やり方

tailscaleをDLしよう

Tailscale · Best VPN Service for Secure Networks
Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point con...

ここから垢登録しよう

そしてここからそれぞれのデバイスに合わせてDL

Download | Tailscale
Tailscale is the zero configuration VPN that doesn't go through the public internet.

多分セットアップすると自動的にログインしてねと言われるのでログイン

窓の場合はこんな感じになればおけだよ

スマホでの設定

Tailscale - Apps on Google Play
Mesh VPN based on WireGuard

こんな感じ

次にこーゆー感じでExit nodeを設定していくよ
これはゲートウェイだね

Exit node設定

これはなるべくLinuxとかで設定した方がいいね
俺はproxmoxのVMにしてるよ

まずDL

curl -fsSL https://tailscale.com/install.sh | sh

tailscale起動

多分最後に出てくると思うおんなじの

sudo tailscale up

そしてURLが表示されるからそこからログインしてconnect
成功すると

Tailscale

ここに表示されるはず

次はExit nodeにしていくよ
以下のコマンドを実行

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf
sudo firewall-cmd --permanent --add-masquerade

再起動

sudo tailscale down
sudo tailscale up --advertise-exit-node

Admin ConsoleのMachinesのページにもっかいいってExit nodeにしたマシンの「Exit route settings…」を開き、「User as exit node」にチェックを入れて承認

あとはもう反映されてると思うからクライアント側でExit nodeを選択すればヨシ

最後に

Admin ConsoleのMachinesでマシンの各右側にある「…」をクリック

そうするとこのような項目が出てくる
ここからDisable Key expiryを有効にしておこう
めんどくさいことになるので全部のマシンにしておこう
また、ここからshareの項目を押してリンクを発行すれば他の人にマシンを共有することができる

あとはそれぞれの100.xxx.xxx.xxxのtailscale内のみで使えるIPv4アドレスが発行してあるからこれでアクセスできるよ
konomiTVで使いたい場合は、最初にインスコしておくとインスコが完了すると同時にtailscaleのリンクが表示されるからそれでアクセスすればおけ

こんなもんかな

じゃねばい

コメント

タイトルとURLをコピーしました