YouTubeやポッドキャスト内のCMでここ数年一番よく見かけるのはVPN事業者かもしれません。といっても、コンシューマ向けのVPN事業者は実質的には(いわゆる「おま国」を回避するための)プロキシを提供しているという価値提案で、ビジネス向けのVPNとは使い道が異なります。そして、この2年間でリモートワークが一般的になってきたこともあり、ビジネス向けのVPNの世界も盛り上がっていることは言うまでもありません。
ライトニングノード管理ツールのUmbrelに最新のアップデートで追加されたアプリの中にTailscaleというものがあります。これはVPNを簡単に立ち上げることのできるサービスを提供するTailscaleのクライアントソフトで、冒頭で触れたビジネス向けのVPNの新興勢力としてZerotierなどとともに急速に勢力を広げています。
今日はTailscale VPNの特徴を示し、なぜライトニングノードに搭載すると相性が良いのかを説明します。
VPNの基本
VPNという言葉を聞いたことがない人や、聞いたことがあるがどういうものなのかわからない方向けに説明します。
自宅や職場のネットワークを思い浮かべてください。PCやスマホなどのデバイスが、LANケーブルやWifi、ルーターやスイッチを介してつながっていますね。インターネットとの間にファイアウォールなどを入れ、アクセスを制御しているのでプライベートなネットワークといえます。
このプライベートなネットワークを、物理的な接続ではなく(一般的には)インターネットを介して仮想的に作ったものがVPN (Virtual Private Network)です。暗号化した通信を用いることで情報漏えいを防ぎつつ、遠隔地からでも同一VPN上のデバイスはあたかも同じオフィスや部屋のネットワークにつながっているかのようなアクセス制御ができます。
TAILSCALEの画期的なところ
さて、会社で使うVPNは一般的には会社のネットワーク上に設置したVPNゲートウェイやVPNルータと呼ばれる機器を経由しますが、特に小規模事業者・零細企業ではこの維持管理のノウハウがなかったり、費用対効果が悪い場合が多いと思います。リモートから使用する従業員はPC上にクライアントソフトを入れるだけで済んでも、会社側に導入ハードルが高いと考えられがちなのはこれが1つの理由です。
Tailscaleの画期的なところはこのような専用機器が全く必要ないばかりか、VPNの管理が非常に簡略化されている点です。例えるなら、先述したリモートワーク用のクライアントソフトとWeb上の管理画面だけでVPNの作成・使用・管理が完結するようなイメージです。アカウントもGoogleアカウントやMicrosoftアカウントでの認証を使用し、実際の通信はTailscaleのサーバーを経由するわけでもないので盗聴の恐れもありません。
より具体的な話をすると、Tailscaleは実質的にはWireGuard VPNの設定・管理を行ったりいくつかの機能追加をするソフトウェアに他なりません。
本格的なメッシュVPNを本当に簡単に導入できることから、Tailscaleがお手軽なVPNソリューションとして勢いづいています。
ライトニングノードと相性抜群
さて、TailscaleがなぜUmbrelと相性抜群なのかを説明しましょう。