ブログ

今回は、自宅サーバで運用しているNASを、外部ネットワークから安全かつコストをかけずに利用する方法についてまとめました。個人利用を前提としているため、できるだけ無料で導入できる手段で調査を行いました。

リモートアクセスを実現させる方法について

まず、外部からローカル環境にアクセスする方法がいくつかあるため、それらをリストアップし、私の環境に合ったものを選びました。

• 固定IPでの接続
• 逆SSH接続
• DDNS
• VPN接続

それぞれの特徴や私の環境での課題を簡単にまとめます。

固定IPによる接続
固定IPアドレスを契約し、外部から直接アクセスする方法です。設定はシンプルですが、私一人が外部からアクセスできればいいため固定IPにする必要はないため選択肢から除外しました。

逆SSH接続
外部サーバからローカルにトンネルを張る方法で、NATやファイアウォール越しでも利用可能です。サーバ管理の負担を考え選択肢から除外しました。

DDNS
動的に変わるグローバルIPアドレスをドメイン名に紐付けてアクセスする方法です。無料のDDNSサービスを使おうとしたのですが、セキュリティ面の心配があり除外しました。

VPN接続
VPNサーバを立てて外部から接続する方法には、L2TP/IPsecやOpenVPN、WireGuardなどさまざまな方式があります。自前でVPNサーバを構築する場合、サーバの設定や証明書の管理、セキュリティ対策、ポート開放などの運用負担が発生します。しかし、外部のVPNサービスを利用すれば、これらの管理負担を大幅に軽減できます。

Tailscaleを選択した理由

これらの方法を比較検討した結果、最終的にVPNサービスのTailscaleを選択しました。Tailscaleは、アカウントを作成してアプリをインストールするだけで、複雑なネットワーク設定やポート開放なしにVPN環境を構築できます。モバイルアプリ向けのアプリも用意されており様々なデバイスでアクセス可能です。

Tailscaleを使用したネットワーク構成

イメージとして以下のようなネットワーク構成になります。

各デバイスはTailscaleにログインすることで、固有のIPアドレスが自動的に割り当てられます。このIPアドレスによってTailscaleネットワーク内でデバイスが一意に管理され、割り当てられたIPアドレスを使って他のデバイスにアクセスできるようになります。

今後の計画について

今後は、複数台のサーバにもTailscaleを導入していく予定です。また、HTTPSの有効化や、Tailscaleで接続されたデバイス同士のファイル送信機能などを使い、さらに便利な環境を整えていきたいと考えています。これらの機能を活用することで、利便性が向上し、より快適に運用ができるようになると期待しています。

株式会社ウイングドアは福岡のシステム開発会社です。
現在、私達と一緒に"楽しく仕事が出来る仲間"として、新卒・中途採用を絶賛募集しています！
ウイングドアの仲間達となら楽しく仕事できるかも？と興味をもった方、
お気軽にお問い合わせ下さい！