さて、Headscaleの応用編ということで書きます。
すこしでも興味が沸いていただくといいです。
HeadscaleでもTailscaleでもVPNの使い方としては「スプリットトンネル」という
使い方で使っています。
VPN(トンネル)を分けているということですね。
Tailscaleが入っているマシンへの接続はできます。
他はデフォルトルートなので今まで通りとなります。
これはこれで、目的のマシンへつながるだけの用途が多いので
便利です。Tailscale同士もつながります。
これであれば常時接続になっていても特段問題はでません。
それ以外の使い方としては2つあります。
1つはExit nodeです。
通信をすべて指定したノード経由で行います。
自分の素性を隠して、経由ノードとしてアクセスするので、身元が守られる
というような用途がありますね。
商用のVPNサービスはこれが多いかと。
Headscale利用者は経由ノードを操作できるのでこういうことができるので、
経由ノードも管理しているかと思います。
通信が経由ノードを通るので、そこのマシンは負荷がかかります。
知らないでやられると経由ノード側は迷惑なことになりますので悪用はだめです。
私は運用している端末は管理していますので、身元を隠す用途では
使わないです。
私の使い方の目的はIPアドレスを固定できるということです。
つまり、DHCPで取得した端末からのアクセスですとアクセス側の制限ができないので
固定アドレスが振られたExit nodeを指定して経由させます。
これですと、手元からIPアクセス制限がある端末へのアクセスができます。
いわゆる踏み台サーバー的な使い方ができます。
操作端末の負担はExit Node指定して接続するだけです。簡単ですね。
2つ目はSubnet接続です。
接続したノードの先のネットワークをSubnetと呼びます。
そこへアクセスできるようになります。
SubnetのIPアドレスで何かしらの接続を行うと、さらっとつながります。
Subnetを公開したNodeが中継してくれるのです。公開ノードにはつながずに
Subnetのマシンへつながります。とてもシームレスです。
身元的にはSubnet公開ノードからのアクセスとなります。
Subnetを使うかどうかはTailscale側で設定できます。
Windowsだとタスクトレイの設定アプリのチェックのつけはずしだけです。
心理的にアクセスしたくない場合にはオフにしておくと安心です。
ということで書きましたが、便利ですよね。
ただHeadscaleはコマンドラインでの操作だと思っていたほうがいいです。
便利なGUIは使わないです。
基本的にはLinuxが主のようですので、WindowsでExit node指定は安定しないと
警告がでています。
現実にうまくいっていません。
Exit nodeはLinuxマシンというのが現状かと。
ではでは。
