tailscaleで簡単VPN構築

やあ
今回は誰かさんに書いて～～と言われたので書いていくよ

まぁそんな難しくないんだけどね

1.tailscaleをDL、インスコ
2.Exit nodeを作る
3.開通

やり方

tailscaleをDLしよう

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point con...

tailscale.com

ここから垢登録しよう

そしてここからそれぞれのデバイスに合わせてDL

Download | Tailscale

Tailscale is the zero configuration VPN that doesn't go through the public internet.

tailscale.com

多分セットアップすると自動的にログインしてねと言われるのでログイン

窓の場合はこんな感じになればおけだよ

スマホでの設定

Tailscale - Apps on Google Play

Mesh VPN based on WireGuard

play.google.com

こんな感じ

次にこーゆー感じでExit nodeを設定していくよ
これはゲートウェイだね

Exit node設定

これはなるべくLinuxとかで設定した方がいいね
俺はproxmoxのVMにしてるよ

まずDL

curl -fsSL https://tailscale.com/install.sh | sh

tailscale起動

多分最後に出てくると思うおんなじの

sudo tailscale up

そしてURLが表示されるからそこからログインしてconnect
成功すると

Tailscale

login.tailscale.com

ここに表示されるはず

次はExit nodeにしていくよ
以下のコマンドを実行

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

sudo firewall-cmd --permanent --add-masquerade

再起動

sudo tailscale down

sudo tailscale up --advertise-exit-node

Admin ConsoleのMachinesのページにもっかいいってExit nodeにしたマシンの「Exit route settings…」を開き、「User as exit node」にチェックを入れて承認

あとはもう反映されてると思うからクライアント側でExit nodeを選択すればヨシ

最後に

Admin ConsoleのMachinesでマシンの各右側にある「…」をクリック

そうするとこのような項目が出てくる
ここからDisable Key expiryを有効にしておこう
めんどくさいことになるので全部のマシンにしておこう
また、ここからshareの項目を押してリンクを発行すれば他の人にマシンを共有することができる

あとはそれぞれの100.xxx.xxx.xxxのtailscale内のみで使えるIPv4アドレスが発行してあるからこれでアクセスできるよ
konomiTVで使いたい場合は、最初にインスコしておくとインスコが完了すると同時にtailscaleのリンクが表示されるからそれでアクセスすればおけ

こんなもんかな

じゃねばい