show tech >> log

ネットワークを勉強するなら マスタリングTCP/IP がおすすめです

#show run

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point connectivity that enforces least privilege.

https://tailscale.com

TailscaleはVPN（仮想プライベートネットワーク）のクラウドサービスといったところでしょうか.

技術的にはWireGuardというVPNプロトコルを利用しているとのこと.

まず,利用するにはGoogle/Microsoftアカウントなどでログインすれば準備OKという手軽さ.

WireGuardの設定などは意識せずに利用できるところがます凄い.

そして,仕組みの部分.基本的にVPNは端末同士がメッシュ接続される.サーバは各端末の情報を収集し接続するための情報を仲介する役割でデータを中継しないので安全.

ファイアウォールを通過する仕組みはなるほどネットワークエンジニアであれば納得.詳細は以下.

How NAT traversal works

In this post, we’ll talk about how to establish a peer-to-peer connection between two machines, in spite of all the obstacles in the way.

https://tailscale.com

UDPが使えない場合用にDERP (Detoured Encrypted Routing Protocol)が準備されていてこれはHTTPで通信が出来るとな.これどんな環境でもすり抜けるのでは.

中継する場合ももちろん暗号化されている,もしピアツーピアに変更出来る場合はDERPが仲介する.

特定の端末をExit nodeとして起動することで,ゲートウェイとして動作させることが可能.

IPアドレス制限をしている環境なんかで利用するといい感じ.また,AccessControlesで細かく制御が可能なので安心.

Tailscaleが凄いのはそれだけでなく,大部分がOSSという凄さ.そのため,セルフホスト出来る派生版も出ている.

Open source at Tailscale · Tailscale

Read about Tailscale’s commitment to open source.

https://tailscale.com

https://github.com/juanfont/headscale

GUIは無いもののクライアントはTailscaleのものを利用して普通に利用できる. >> また詳細は別記事で.

https://github.com/gravitl/netmaker?tab=readme-ov-file

こんなものも出ていました.headscaleよりは扱いやすいのかも.

show tech(config)#end
show tech#

ネットワークをAIさんと解説する