Umbrelの新アプリ「Tailscale」がとんでもなく便利だった話【VPNトンネリングでリモート接続】
久しぶりにUmbrelの話題です。先日のアップデート?だったかでUmbrel上で使えるアプリが更に増えたそうです。
追加されたアプリを一通り見た感じ興味が湧いたのは「Tailscale」というアプリで、説明文を見た所Umbrelにリモート接続が出来るみたい。
正直外出先からUmbrelを開きたいケースってそこまで多くは無いし、現状でも必要な場合はTorブラウザを使えばリモート接続できるので「ちょっと微妙だな…」とこの頃は思ってました。
Tailscaleを使うと何ができるのか?
結果から言えば「TailscaleアプリをUmbrelとスマホそれぞれにインストールし、アプリ内でユーザー認証を行うとVPNトンネリングでTorを使わずスマホの標準ブラウザでUmbrelに接続できるよ!」ということです。
ちなみにユーザー認証のためにTailscaleのアカウントを作る必要がありますが、自分は二段階認証設定をしているGoogleアカウントで作成しました。
また上記は1例に過ぎず、パソコンにTailscaleをインストールすればパソコンからも接続できます。
例えば外出先からノートPCでUmbrelのダッシュボード画面やRideThe Lightnig、LNDgなどを確認したい場合、Torを立ち上げなくてもTailscaleをONにすれば「TailscaleでのUmbrel IPアドレス」「TailscaleでのUmbrel IPアドレス:各アプリのポート番号」でアクセスが出来るのです。
TailscaleがONの状態
普通のブラウザでTailscaleのUmbrelアドレス+ポート番号でLNDgが見れる。
アドレスをブックマークしておけばTailscaleをOnにしている状態なら簡単にアクセスできるのでTorに比べるとかなり手軽です。
でも正直これだけだと便利っちゃ便利だけど、わざわざ使う必要なくない?と思う人も多いのではないでしょうか?
ここが凄いよ!Tailscale!
ここからはTailscaleの凄い所をいくつか紹介していきます。
①複雑な設定なしにVPNトンネリングが使える!
ここまでザックリと来ましたが、通常リモートワークなどでリモート接続をするための環境を作るのはなかなか大変です。
自分も以前NASを構築しようとVPNの設定を試みましたが「ファイヤーウォールの設定が~、使用しているルーターがVPNに対応していない、ipv6の~回線では構築が困難」など様々な障害により断念しました…
その点Tailscaleはアプリを入れてログインするだけで簡単にデバイス間のVPN接続が出来てしまうのです!
②対応端末がすごく多い!
Tailscaleは使えるデバイスが非常に多いです、スマホ・PC・タブレットでの使用はもちろん、Linux系、ラズパイまで様々なデバイスとVPNで接続することができます。
③1アカウント20デバイスまで無料で登録できる!
Tailscaleでは無料アカウントでも最大20台のデバイスが登録できます!(以前は100台だったそうな)
極端な例で言えばUmbrelにタブレット19台からそれぞれリモート接続することが可能です。一般的な使い方であれば20台もいらないので十分ですね。
といった感じでTailscaleは私のようなネットワーク素人でも簡単に様々なデバイスとのVPN接続を可能にしてくれるとても便利なアプリだったのです!
Umbrel接続だけじゃない!Tailscaleの活用法!
実際にTailscaleを使ってスマホや職場でノートPCからUmbrelにアクセスしているうちに閃いたので色んな使い方を模索してみました!
①Umbrel上のBTCPayサーバーにアクセスしてPOSレジとして利用してみる!
以前Umbrel上でBTCPayサーバーを使ったダークマーケット作成記事を書きましたが、あれはTorでしかUmbrelと接続できないが為の苦肉の策でした。
しかしTailscaleを使えばスマホやタブレットなどから自宅にあるUmbrel上のBTCPayサーバーにアクセスが出来るはず!
ということでUmbrel上でBTCPayサーバーをインストールして、テンプレートのPOSレジを作成、TailscaleをONにしたスマホから無事アクセス&決済ができました!
事前にBTCPayサーバーPOSレジのアドレスをショートカットアイコンに設定しておけばワンタップでレジ画面に遷移、金額を入力すればインボイスが発行できて、入金は自宅のUmbrelノードに入るといった感じです。
注意点としてはTailscaleを使ってHTTP接続でBTCPayサーバーのログインページに入ろうとすると弾かれてしまうので、ローカル環境で接続→POSレジ画面のアドレスを控える→ローカルIPをTailscaleのIPと書き換え→ショートカット登録…といった感じです。
ユースケースとしては飲食店とかの決済端末とかですかね?最大20台まで登録できるので卓や店舗毎に置いたり、Torよりも断然早いのでUXとしては良い感じです。
懸念点はポート番号以下を変えればUmbrelや他アプリのログイン画面までアクセスできてしまう事、ここは二段階認証などである程度ガードできますがちょっと不安ですね。個人の決済用アプリとして利用する分にはかなり便利かと思います。
②Nextcloud をインストールして大容量クラウドストレージを構築する!
これは以前失敗したNASのリベンジになります。UmbrelのアプリにもあるNextcloud とTailscaleを組み合わせることで、外出先からでも常にアクセスのできるクラウドストレージの構築です。
実際に試してみたのですが、UmbrelのSSD容量が1GBのため容量を圧迫するのも忍びないので余っていたラズパイで検証してみました!(以前UmbrelのNextcloud設定を変に弄ったのでローカル環境なのに弾かれるのも理由です... )
上の記事を参考にラズパイにHDDフォーマット&マウント、Nextcloudを入れて登録まで完了させます。
ラズパイにTailscaleをインストールし、認証も済ませます。非常にお手軽!
そのままだと弾かれてしまうので上記記事を参考にNextcloudの信頼できるドメインにラズパイ自身のTailscaleアドレスを追記すれば使えるはずです!
おそらくUmbrel上のNextcloudを使う場合もこの設定が必要になると思います(未検証なので弾かれた場合試してみてね)
無事接続できたら後はNextcloudのアプリを入れたりPCにも同期フォルダを作ったりすれば自前のクラウドストレージが完成です!
スマホアプリは写真などの自動アップロードにも対応しているので便利ですね、容量を活かして動画だけ自動アップロードする設定もできるみたいです。
あれだけ苦労したクラウドストレージ化がTailscaleに掛かればこんなにお手軽に実現できるとは正直驚きでした…ほんと神アプリです。
まぁクラウドストレージといっても自宅のラズパイがサーバーになるので、別途バックアップ設定をしたり、Google様と比べると不満な点があるなど上手な付き合い方が求められます。
とはいえラズパイ4B(8,000円)とHDD(9,000円)の計1.7万円で4TBのクラウドストレージが手に入るというのは素晴らしいですね!
Googleドライブは2TBで年1.3万円、自前のクラウドストレージも大事を見て2年に一度HDDを交換するとしても利便性や冗長性を考えると流石Google強いなぁ…と思います。
この辺りも何を重視するか?どういった使い方をするか?で見方が変わりますが、第三者にデータを預けたくない!という人にはおすすめかもしれませんね。
③Node-Redやダッシュボードをリモート接続!
私が愛用しているNode-RedというGUIプログラミングツールがありまして、プログラミングなんて全然分からない私のような人でも簡単にプログラミングと似たことが出来るおすすめのツールです!(Umbrelアプリにも追加されてます)
詳細は割愛しますが、画面上のノードと呼ばれる各機能を線で繋ぐだけで簡単にプログラムが作れます。現在停止していますがライトニング支払いでクマノミに餌をあげるNEMO FEEDの動作部分はこのNode-Redで作っています。
そんなNode-Redですが、基本的にはローカル環境で使うケースが一般的です。わざわざサーバーを公開するのも大変ですし、セキュリティ云々も大変なので…
しかしTailscaleを使うことで外出先からでもNode-Redの編集・操作が可能になるのです!個人的にこれは革命的でした!
Node-Redにはダッシュボードという追加機能があり、これは収集したデータや入力フォームなどを任意に編集・表示することが出来るのですが外出先からでもこのダッシュボードにアクセスできるのは非常に便利です!
例えば今まで水槽の温度情報を自宅のラズパイNode-Redで取得し、一定温度を超えるとLINE通知が来るような仕組みを作っていたのですが、Tailscaleでダッシュボードにアクセスすれば現在温度から推移なども一目で確認できるのです。
他にもそのラズパイ上でGrafana等を使っていればそちらにもアクセスができます。
弊社では現場のセンサーや稼働状況などをラズパイで収集しGrafanaに集めて表示させているのですが、今までローカル環境でしか確認できなかった画面がTailscaleのお陰で外出先からでも確認できるのです!
これで休みの日に電話が掛かってきてもトラブル原因の把握が容易になりました。
私がGrafana(上のグラフダッシュボード)の存在を知ったのは↓のculizusiさんの記事のお陰なのですが、Tailscaleを使えばこちらのソーラー発電状況も外出先から手軽に確認できるはず!
Umbrelからかなり脱線してしまいましたがTailscaleが思いのほか便利だったのでユースケース等含めて書いてみました。これほんとローカル環境で色々やっている人にはかなり便利なツールです!
Umbrelのリモート接続としても便利ですが、セキュリティリスクを少しでも増やしたくない人には微妙ですかね。ルーティングの状況などを知りたい人はDNFYOさんが書かれていたBoSテレグラムBotがとても便利でした。
ネックなのは普段からVPNを使っている人はTailscaleとの切り替えが面倒ですね(自分の場合NordVPNとTailscale)、勝手に切り替えてくれればいいのですがそういう訳にもいかずちと面倒です…
とはいえそれ以上に便利なので今後も活躍してくれると思います。
ありがとうUmbrel!ありがとうTailscale!!