ideaman's Notes/インフラ/2026.06.27

Tailscaleという新しいネットワーク体験

オフィスに自前PCサーバーを持つ弊社がヤマハRTXによるVPNからTailscaleに移行して半年。Tailscaleは単なるVPNの代替に留まらず、AIエージェント時代の新しいネットワーク体験を提供するサービスである。

writer K. Miyanagadate 2026.06.27 (Sat)read 3分cat インフラ, 開発

今更ながらTailscaleを紹介したい。半年ほど前にオンプレVPNをTailscaleに刷新したのだが、UXが抜群にいい。そしてひとり月額$8と安い。一瞬で手放せない必須ツールとなってしまった。

社内の「自称データセンター」運用

弊社内ではサーバーを複数台運用している。といっても本格的なものではなく、退役したPCにProxmoxを入れて仮想サーバー化した程度のものだ。クラウドやVPSでパワーのあるインスタンスを稼働させるとそれなりに費用がかかるが、退役PCを使えば同等スペックのコンピューティングをほぼ電気代のみで維持できる。それで簡易的にGitLabを動かしたり、開発サーバーや重めのバッチ処理用のワーカーマシンとして活用している。

それに加え、Claude Codeによる長時間の処理をこなすための「サブデスクトップ」のニーズも増えている。

当然、それらのサーバー群には必要に応じて社外からもアクセスする必要がある。それで以前はヤマハのRTXルーターを設置し、IPSecベースのVPNを運用していた。

大きな不便はなかったが、片手間での自前運用だからセキュリティには漠然とした不安があった。またバックアップ機は持っていたものの、機器が故障したら面倒だなとも感じていた。

Tailscaleに乗り換え

そこでよく耳にしていた Tailscale を試してみた。そして当日、すっかりファンになってしまった。

これはVPNという単なるネットワークコンポーネントに非ず。ネットワークという、コンピューターを繋げるエクスペリエンスを見直すサービスと言ってよい。

macOSはVPNに常時接続

macOSやWindowsでの体験は想像以上にシンプルだった。専用アプリをインストールして、アカウントにログインするだけ。それだけでTailscaleが構成する仮想ネットワーク(tailnet)に参加できる。

Macの場合、OS標準のVPN機能と連携してほぼ常時接続の状態を保ってくれる。以前のルーター運用と比べて何が変わったかといえば、とにかく接続操作がなくなったことだ。

MacのメニューバーからTailscaleの接続状態を確認できる。「Connected」と表示されており、Network Devicesからtailnetのノードにアクセスできる

MacBookを開けば、すでに繋がっている。社内のGitLabを触りたいときも、開発サーバーにSSHしたいときも、VPNのことを意識する必要がない。この差は、やってみると思ったより大きかった。

Linuxサーバーへの導入も簡単

Linuxサーバー向けにはワンライナーが用意されている。管理コンソールから一時的な接続トークンを発行すると、ワンライナーが必要なソフトウェアや設定をまるごと揃えてくれる。

bash
curl -fsSL https://tailscale.com/install.sh | sh && sudo tailscale up --auth-key=xxxxxxxxxxxxxxxx

サービスとして自動起動する設定まで一気に整うので、再起動後も自動的に参加した状態になる。

通常、LinuxサーバーをVPNに常時接続させようとするとかなり手間がかかる。設定ファイルの編集、systemdのユニット作成、証明書の管理など、調べながらやると数時間かかることもある。それがコマンド一発で終わるのは、純粋に気持ちがいい。

これで複数の社内サーバーをすべてtailnetに加えた。

アプリケーション向けの機能

Tailscaleは単にネットワーク接続を提供するだけにとどまらず、アプリケーション向けの機能もいくつか提供されている。私自身は今のところ用途がないので使っていないが、これらの機能を使うとあたかもオフィスに出社してイントラネットを使うような体験が得られるだろう。

  • App Connectors — 特定のSaaSや外部サービスへの通信を、決まった出口IPに集約するEgressゲートウェイ。GitHub EnterpriseやSalesforce、AWS ConsoleなどのIPホワイトリスト運用に使える。
  • Tailscale Services — tailnet内のAPI、データベース、MCPサーバー、Redisなどを論理的な名前で扱えるようにするサービスディスカバリの仕組み。裏側のホストがDocker/K8s/VMに変わっても名前は変わらず、複数ホストで冗長化や負荷分散もできる。
  • Tailscale SSH — SSH認証・認可をTailscaleに委任する仕組み。SSH鍵の配布・管理が不要になり、Google WorkspaceやGitHubのSSOで認証しながら、ポリシーファイルで「誰がどのサーバーにどのユーザーで入れるか」を一元管理できる。22番ポートをインターネットへ公開せず運用できるのも助かる。

AIエージェント時代の揺り戻し

つい最近まで、ブラウザやインターネット経由で必要なときだけ「疎」に接続できるSaaSがトレンドを支配していた。

ところが今は「人間がUIを頻繁に操作する」という前提自体が怪しくなってきている。AIエージェントの躍進だ。便利なSaaSより、Claude CoworkのようなAIエージェントを常時起動するマシンが欲しい。最先端を行く人のニーズはそのように変化している。

もしかしたらAIエージェントとの「密」なネットワークに揺り戻しがくるかもしれない。そうなるとTailscaleは一歩先ゆくサービスを提供している。

まとめ

半年使ってみた率直な感想は「もう以前の構成には戻れない」のひと言だ。VPN接続を意識しなくなっただけで、日常の小さなストレスがかなり減った。セキュリティ面も、片手間で自前ルーターを設定するより信頼できる。

ローカルサーバーやNASを持っている人、リモートワーク中に社内機器へアクセスしたい人にはまず素直に試してみてほしい。Linuxサーバー持ちの人なら、慣れれば1時間もかからず全部乗り換えられると思う。

— see also
2025.12.28
さくらのCDN料金体系の裏をかいた激安AWS Firehoseとして使う「ずるい使い方」
2024.11.02
自前アクセスランキング実現のつらみ
2024.10.08
DifyをAWSでガチ目に動かすには?〜理論編