ホーム ネットワークを保護する:Tailscale を使用した Raspberry Pi VPN の展開

この記事では、Raspberry Pi でホストできる VPN をセットアップする方法を学びます。私は Raspberry Pi のファンです。なぜなら、これらの小型フォーム ファクター コンピューターは、私のような改造好きにとってお気に入りのツールだからです。

この VPN を使用すると、どこからでも自宅にいるかのようにホーム ネットワークにアクセスできます。では、なぜこれが役立つのかと疑問に思われるかもしれません。これにより、どこにいてもホーム ネットワーク IP を使用できるため、プライバシーが保護されます。

この記事では、さまざまなネットワーク間でデバイスとサービスの安全な接続を合理化するオープンソースのメッシュ VPN (仮想プライベート ネットワーク) サービスである Tailscale を使用します。オープンソースの WireGuard プロトコルを使用した暗号化されたポイントツーポイント接続が可能になります。これは、プライベート ネットワーク上のデバイスのみが相互に通信できることを意味します。

目次

• 前提条件

• Raspberry Pi OS Lite (32 ビット) をインストールする

• Raspberry Pi を起動

• Raspberry Pi に SSH で接続してログイン

• Raspberry Pi に Tailscale をインストールする

• キーの有効期限

• Raspberry Pi を出口ノードとして構成する

• 結論

前提条件

• Raspberry Pi (Raspberry Pi 5 を使用しています)

• Raspberry Pi イメージャー

• マイクロ SD カード (8GB で十分)

• コンピュータ用の Micro SD カード リーダー。

• ホームルーター

• Tailscale アカウント

Raspberry Pi OS Lite (32 ビット) をインストールする

このプロセスは、手持ちのマイクロ SD カードに Raspberry Pi OS Lite (32 ビット) をインストールすることで開始します。ここでは無料で入手できる Raspberry Pi Imager ソフトウェアを利用します。

イメージャ ソフトウェアを実行するときは、Raspberry Pi デバイスを選択します。私にとっては Raspberry Pi 5 です。

次に、「オペレーティング システム」で、「Raspberry Pi OS (other)」をクリックし、「Raspberry Pi OS Lite (32 ビット)」まで下にスクロールします。

次に、カード リーダーに挿入した SD カードを選択し、カード リーダーをコンピューターに挿入します。画面は以下のようになります。 「次へ」をクリックします。

次に、OS カスタマイズ設定を適用するかどうかを尋ねるポップアップが表示されます。

次に、「設定の編集」をクリックします。 「ホスト名の設定」を有効にして、Pi に付けたい名前を書き込みます。このチュートリアルでは、dapivpn を使用します。 . 次に、ユーザー名とパスワードの設定を有効にします。ユーザー名と強力で安全なパスワードを選択してください

Wi-Fi を使用する場合は、無線 LAN の設定を有効にできますが、チーム イーサネット ケーブルを使用している場合は、これをスキップできます。ただし、このチュートリアルでは WiFi を使用します。

次に、ローカル設定の設定を有効にして、正しいタイムゾーンとキーボード レイアウトを選択する必要があります。

その後、「サービス」タブに移動し、SSH を有効にして「パスワード認証を使用する」をクリックします。次に、「保存」をクリックし、カスタマイズの適用画面で「はい」をクリックし、もう一度「はい」をクリックします。これにより SD カード上のすべてのデータが消去されるので、重要なファイルが入っていないカードを使用していることを確認してください。

Raspberry Pi Imager は次のようになります:

Raspberry Pi を起動します

これが完了したら、SD カードを取り出して Raspberry Pi に挿入します。次に、電源ケーブルを Raspberry Pi に接続し、正しく起動するまで数分間待ちます。緑色の LED ライトが点灯したままになると、準備ができていることがわかります。

次に、ルーターに移動して、Raspberry Pi に静的 IP を設定する必要があります。私の場合は、192.168.8.21 に設定しました。 .

Raspberry Pi に SSH 接続してログイン

コマンドラインターミナルを開きます。 「ssh <pi username>@<raspberry_pi_ip_address>」と入力します ”。私にとって、これは次のようになります。

ssh danpi@192.168.8.21

次に、使用したパスワードを入力します。ユーザー名と Pi ホスト名が表示され、正常にログインできたことを確認できます。

次のように入力します。

sudo apt update && sudo apt upgrade -y

このコマンドを実行して、ローカルですべてが最新であることを確認します。

この後、次のように入力して Pi を再起動します。

sudo reboot

次に、Tailscale のパッケージ署名キーとリポジトリを追加します。

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null 
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list

次のコマンドを使用して Tailscale をインストールします。

sudo apt-get update
sudo apt-get install tailscale

次に、Pi を Tailscale ネットワークに接続し、認証する必要があります。これは、次のコマンドで実行できます。

sudo tailscale up

ブラウザは次のように表示されるはずです。

Raspberry Pi の Tailscale IPv4 アドレスを見つけるには、次のコマンドを実行します。

tailscale ip -4

ブラウザの Tailscale ダッシュボードでも確認できます。

この時点で、Tailsacle のインストールは完了しました。あとは最後の仕上げを行うだけです。

キーの有効期限

Tailsacle にデバイスを追加する場合、知っておくべきことがあります。デフォルトでは、セキュリティ機能として、Tailscale は一定期間 (通常は 180 日) の経過後にデバイスの再認証を要求します。

再認証が行われない場合、キーは期限切れになり、接続は機能しなくなります。これは多少の不便を伴うセキュリティ機能であるため、どちらを選択するかはユーザー次第です。

Raspberry Pi を完全に信頼しているので、Raspberry Pi のキーの有効期限を無効にします。これを行うには、次のことを行う必要があります。

• Tailscale 管理コンソールの [マシン] ページを開きます。

• 行で Raspberry Pi を見つけて、そこにあるオプション メニューを選択します。

• 「キーの有効期限を無効にする」オプションをクリックします。マシン名の下に「Expiry Disable」ラベルが表示されるはずです。

Raspberry Pi を出口ノードとして構成する方法

Tailscale について知っておく必要があるもう 1 つのことは、出口ノードとは何かということです。 Tailscale 出口ノードは、Tailscale ネットワーク内のすべてのインターネット トラフィックをルーティングする指定されたデバイスです。どこにいても、このデバイスを出口ノードとしてアクティブにすると、Tailscale をオンにすると、デバイスを介してインターネット トラフィックがルーティングされます。

理想的には、24 時間年中無休で電源がオンになっているデバイスが出口ノードとして機能することが必要です。低電力コンピュータである Raspberry Pi を選択するのはそのためです。

Tailscale を Pi 上で実行しているため、すでに 90% が完了しています。ローカル ネットワーク上のできるだけ多くのデバイスに Tailscale をインストールすることも忘れないでください。残っているのは、Pi が出口ノードとして機能できるようにすることです。これにより、すべてのインターネット トラフィックまたは LAN トラフィックが Pi を経由して、以下にアクセスできるようになります。

• 自宅のローカル ネットワーク デバイス

• ホームのパブリック IP

• NAS、プリンター、カメラなどの内部サービス

これを行うには、Raspberry Pi に SSH で接続し、次の手順に従います。

• IP 転送を有効にします。 IP 転送により、Raspberry Pi はネットワーク インターフェイス間でトラフィックを渡すことができます。以下のコマンドを 1 行ずつ実行します。

   echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
   echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
   sudo sysctl -p /etc/sysctl.conf
  

• Raspberry Pi を出口ノードとしてアドバタイズします:

   sudo tailscale up --advertise-exit-node
  

• Tailscale 管理コンソールの [マシン] ページを開きます。

• 列にある Raspberry Pi を見つけます。その名前に Exit Node ラベルが表示されるはずです。

• そこにあるオプション メニューをクリックし、[ルート設定の編集] を選択します。

• [出口ノードとして使用] チェックボックスをオンにして、保存します。

これで、モバイル、PC、またはインストールされている場所で Tailscale アプリを開くと、出口ノードを介してインターネットをルーティングするオプションが表示されるはずです。このオプションが表示されると、出口ノード オプションとして Raspberry Pi も表示されます。さらにオプションが必要な場合は、出口ノードとしてデバイスを追加することもできます。

結論

他のデバイスで Tailscale アプリを使用すると、Raspberry Pi を出口ノードとして選択することで、Raspberry Pi を介してトラフィックを安全にルーティングできるようになりました。 Tailscale は、出口ノードのセットアップと使用について、各デバイス タイプに合わせた明確なステップバイステップ ガイドも提供します。

自宅のインターネットから離れていても、自宅にいるかのようにインターネットに接続できるようになりました。次回お会いしましょう。

無料でコーディングを学びましょう。 freeCodeCamp のオープンソース カリキュラムは、40,000 人以上の人々が開発者としての職に就くのに役立ちました。始めましょう