※当サイトはアフィリエイト広告を含む場合があります

Tailscale完全ガイド

初心者向け!Tailscaleの登録方法と基本的な使い方【Tailscale完全ガイド #2】

こんにちは。小川智也です。

今回はTailscaleの登録方法と基本的な使い方について、初心者向けに解説していきます!

この記事でわかること

  • Tailscaleの登録方法
  • 基本的な使い方(デバイスの設定、WebUIの使い方)
智也
智也

小川智也と申します。Webプログラマーな中学3年生です。
このブログでは主にITやガジェット系の情報を発信しています!

▼ おすすめリンク ▼
X(旧Twitter)いえPay個人事業主ITパスポートお問い合わせ

智也
智也

前回の記事をお読みでない方は、先にそちらを読んだうえで本記事をお読みいただくとより理解が深まります!

前回の記事

登録方法

Tailscaleのサインアップ画面。Google、Microsoft、GitHub、Apple、OIDCのアカウントで登録するボタンが表示されている。

Tailscaleのアカウント登録は下記のページから行えます。

登録ページ https://login.tailscale.com/start

注意点として、Tailscaleではメールアドレス・パスワードを使った登録をすることはできず、GoogleアカウントやMicrosoftアカウントといった外部アカウントを使ってサインインすることになります。

智也
智也

企業で登録する場合は、既に社内で導入している認証基盤をそのまま使えるので導入もしやすいですね!

チュートリアル

Tailscaleの初期設定時に表示される、製品の用途や役割を尋ねるアンケート画面。

登録が完了すると、上記のようなチュートリアルが表示されます。

表示に従って必要事項を選択していきましょう。

端末の登録

Tailscaleの初回デバイス追加画面。Linux、Windows、macOS、iPhone & iPad、Android、Synologyからデバイスを選択してインストールを促す案内が表示されている。
Tailscaleのデバイス接続確認画面。OGPC2411-001をogatomo.netのtailnetに接続するための確認メッセージと接続ボタンが表示されている。

登録を進めると、デバイスを登録するよう求められるのでデバイスにあったクライアントをダウンロードし、登録したときと同じ認証基盤でログインします。

Tailscaleのセットアップ完了画面。デバイス間の接続確認方法と、登録されたデバイスのネットワーク図が表示されている。

今回は試しにWindowsパソコンとiPhoneを登録してみました。

無事に登録が完了し、もう既にこの段階でメッシュVPNが確立されている状況です。

pingを打ってみる

試しに、接続したWindowsパソコン側からiPhoneのTailscaleIP(100.x.y.z)に対してpingを打ってみます。

PowerShellでIPアドレス100.85.9.1に対してpingを実行し、パケット損失なしで応答が返ってきている実行結果。
同一Wi-Fiネットワーク下でのping
PowerShellで100.85.9.1に対してpingを実行した結果。応答時間は56msから165msで、パケット損失は0%である。
Wi-Fi→4G回線でのping

無事にpingが通りましたね!

TailscaleにはNAT超え(=プライベートIP同士で直接通信できるようにすること)ができない場合などに使われるリレーサーバー(DERPサーバー)が用意されています。完全なP2Pルートが確立するまではこのリレーサーバーを経由するため、最初の数回はpingが遅くなる傾向があります。

管理画面の使い方

ここからはWebで見れるTailscaleの管理画面の使い方をざっと説明していきたいと思います!

智也
智也

日本語対応はなく全て英語ですが、簡単な英語なのでそこまで難しく捉えなくても大丈夫だと思います

MachinesページとAppsページ

Tailscale管理コンソールのMachines画面。接続されているデバイスの一覧と、新規デバイスを追加するためのメニューが表示されている。
Machinesページ
Tailscale管理コンソールのAppsページ。サードパーティSaaSアプリへのアクセスを制御するための設定画面が表示されている。
Appsページ

Machinesページでは、現在Tailnet(=Tailscaleのメッシュネットワーク)に接続しているデバイスの詳細や、IPアドレスを見ることができます。

Appsページでは、App Connectorsの設定や稼働状況を見ることができます。

App Connectorsとは

App Connectorsとは、銀行サイトや証券サイトといった特定サイトへの通信を特定デバイス経由にすることが出来る機能です。

例えば、社内システムにセキュリティ上の理由で社内IPからしかログインできない制限を掛けている場合でも、App Connectorsを用いることで社内システムのドメイン宛ての通信のみ社内IPで接続できるため、外出先からでもセキュアな接続を確立できます。

参考 https://tailscale.com/docs/features/app-connectors

智也
智也

App Connectorsについては、また近いうちに詳細な記事を公開する予定です!

ServicesページとUsersページ

Servicesページ
Usersページ

Servicesページでは、Tailnet内のデバイスで解放されているポートの詳細情報を確認することができます。

Usersページでは、Tailnet内のユーザーを確認したり、招待、アクセス権限の管理などができます。

Access controlsページとLogsページ

Tailscale管理コンソールのAccess controlsページ。全ユーザーとデバイスが全ポートとプロトコルで相互通信可能なデフォルトのアクセスルールが表示されている。
Access controlsページ
Tailscale管理コンソールのLogsページ。Configuration logsの画面が表示されており、タイムスタンプ、アクション、アクター、ターゲットでログをフィルタリングする項目がある。
Logsページ

Access controlsページでは、ユーザー・グループごとのアクセス権限の管理ができます。

智也
智也

デフォルトでは全デバイス間での相互通信が可能ですが、設定を変更することで管理権限を持つユーザーのみがサーバーグループに通信できるようにしたりなど、かなり細かい権限設定が可能です。

Logsページでは、デバイスへのログイン・管理コンソールへのログイン・ユーザーの招待など各種ログの管理ができます。

DNSページとSettingsページ

Tailscale管理画面のDNS設定ページ。Tailnet DNS名、アプリ設定、ネームサーバー、検索ドメインの設定項目が表示されている。
DNSページ
TailscaleのSettingsページにおけるGeneral設定画面。Tailnet ID、表示名、リージョンルーティング、HTTPS証明書、機能プレビューなどの設定項目が表示されている。
Settingsページ

DNSページでは、Tailscaleで使うDNSサーバーの設定やMagicDNS(=ローカルネットワークのBonjourのようなもの)、HTTPS証明書の設定を行うことができます。

Settingsページでは、各種機能のONOFFや請求情報の管理ができます。

まとめ

まとめです。今回はTailscaleの登録方法と基本的な使い方について解説していきました。

これからTailscaleを導入しようと思っている方の参考になれば幸いです。

次回はTailscaleのSubnet routersとExit nodesの使い方と活用法について解説したいと思います。

最後まで見ていただき、ありがとうございました。

智也
智也

この記事がいいと思った方はぜひ他の記事も見ていってください!

X(旧Twitter)のフォローもよろしくお願いします!

  • この記事を書いた人

Tomoya Ogawa

プログラマー / ブロガー / 個人事業主 / 中学3年生 / ガジェット Web系のプログラマー。「ブログで月1000円でも稼ぐ!」を目標に、学生という肩書を生かし最新技術をもっと身近に感じれるような情報発信をしています。

-Tailscale完全ガイド