Talescale複数アカウント間でのマシンシェア

Tailscaleは本当に笑ってしまうくらい簡単にVPN構築ができる。MagicDNSの機能も非常に簡単に使え、覚えづらいIPアドレスではなくマシン名でアクセスできるので非常に便利である。しかし、それだけではなく、複数アカウントの間でマシンの「シェア」ができるという。

要するに、こちらのアカウントのVPNに登録したマシンを、向こうのアカウントにも登録してアクセスしてもらうという機能である。これもあまりに簡単だ。

シェアのやり方

アカウントAには、一つだけマシンを登録してある。カーソルを右の方にやると「Share」ボタンが出てくるのでクリックする。

このマシンは既にExit Nodeとして登録してあるのだが、シェア先にもExit Nodeとして使わせるかの選択肢がある。

すると、「https://login.tailscale.com/admin/invite/********」と言ったリンクが作成されるので、これをアカウントBに送る。これをアカウントBで表示してもらうと、以下になる。

ACCEPTをクリックで以下の表示。Externalタブが押されていることに注意。

ALLタブを押すと以下になる。シェアされたマシンには「External」のラベルがついている。

注意してほしいことは、シェア元での表示とシェア先での表示を比較すると、このマシンが同じ100.92.195.4というIPアドレスになっていることである。つまり、このアドレスは、アカウントごとのものではなく、Tailscale全体にまたがったユニークなものということだ。

もちろん、このアドレスをさらしても他からはどうやってもアクセス可能にはならないので、隠さずに公開している。

Exit Nodeとしての使用

手元のWindowsは、シェアを受けた方のアカウントBだが、このタスクバーアイコンを右クリックすると、Exit Nodeとして現れるので、これを選択してみる。

たしかに、このExit Nodeを経由してネットにアクセスしていることがわかる。

マシン自体へのアクセス

Exit Nodeとしてトラフィック通過点として使えることがわかったが、このマシン自体へのアクセスはどうか。簡単にpingで確認してみた。

マシン名ではアクセスできず、IPアドレスしか使えないようだ。両アカウント共にMagicDNSを有効にしていてもである。これは残念なところだ。

アカウントBのPCをシェアしてみる

今度は逆にアカウントBのWindowsマシンをシェアしてみる。いっけん「危険じゃないのか?」と思うかもしれないが、全く危険などない。

もしこれが危険行為であるなら、ホテル、カフェ、電車のWifiには誰も接続しないだろう。そっちの方がよっぽど危険だ。TailscaleでのVPN接続の場合、「知り合いしかいないLANに、自分のパソコンやスマフォを接続する」というだけなので、危険性ははるかに少ない。

アカウントBで先程と同様にシェアボタンを押し、アカウントAに送り、アカウントAはそのリンクを表示してACCEPTするだけだ。

アカウントAの画面は以下になる。

上段が今シェアしたWindowsマシンで、アカウントAから見ればExternalである。下段は最初にシェアしたサーバで、Exit Nodeであり、シェア数が1と表示されている。

このテストを行う上での注意

一人でこのテストを行う場合には、混乱するので、アカウントAとアカウントBのブラウザは異なるものにした方が良い。

今回は、それぞれGithubのアカウントを使用したが、何らかの認証の際にGithubがログイン状態だと、そのGithubアカウントで認証されてしまうので混乱の元になる。

制限はあるのか?

Tailscaleについて他のウェブページを調べてみると、いくらでもシェアできてしまうので、無料個人の20台制限などあってなきがごとしというような感想だった。

シェアも含めて20台なのだろうか?それとも各アカウントのマシンが20台までで、シェアはいくらでも良いのだろうか?

もし後者であれば、いくらでも無料で使えてしまう気がする。