Tailscale

[hysryt]

https://tailscale.com/

[hysryt]

ゼロコンフィグVPN。

サーバー、コンピュータ、クラウドインスタンス間に安全なネットワークを構築します。ファイアウォールやサブネットで区切られていても、Tailscaleは問題なく動作します。

常に同じIP。ネットワーク上のすべてのデバイスに、安定したIPと自動割り当てドメインが割り当てられ、デバイスがどのWi-Fiにいても、一貫した状態を保ちます。まるで、どこでも使えるローカルネットワークのようです。

アクセスコントロールとモニタリング。ロールベースのアクセスコントロールを定義して、機密性の高いサーバーを制限したり、契約者に必要なものだけを表示する権限を与えたりすることができます。また、すべての接続は両端から集中的に記録され、ダッシュボードやログAPIから見ることができます。

ピアツーピアで接続する？

[hysryt]

https://tailscale.com/kb/1151/what-is-tailscale/

Tailscaleは、あなたが所有するデバイスやアプリケーションに、世界中どこからでも安全かつ簡単にアクセスできるようにするVPNサービスです。オープンソースのWireGuardプロトコルを使用した暗号化ポイント・ツー・ポイント接続を可能にし、プライベートネットワーク上のデバイスのみが相互に通信できるようにします。

安全なネットワークファブリックの上に構築されたTailscaleは、従来のVPNを超えるスピード、安定性、そしてシンプルさを提供します。

Tailscaleは高速かつ高信頼性です。従来のVPNでは、すべてのネットワークトラフィックが中央のゲートウェイサーバーを経由してトンネルされますが、Tailscaleではピアツーピアのメッシュネットワーク（テールネットと呼ばれます）が構築されます。

Tailscaleのアプローチは、可能な限り集中化を避け、ネットワークトラフィックをマシン間で直接流すことができるため、高いスループットと低いレイテンシーの両方を実現しています。さらに、分散化により単一障害点を減らすことで、安定性と信頼性を向上させることができます。

Tailscaleはシンプルで手間がかからない。複雑なネットワーク設定を代行するサービスなので、お客様が設定する必要はありません。デバイス間のネットワーク接続は、ファイアウォールやルーターがまるで存在しないかのように突き抜け、ポートフォワーディングを手動で設定することなく直接接続できるようになります。有線、携帯電話、Wi-Fiなど、異なるネットワークを切り替えても、既存の接続を維持できるよう、接続の移行を可能にします。MagicDNSを使えば、IPアドレスを扱う必要がありません。デバイスへのSSHやFTP、デバイス間のファイル転送、Webサーバーやデータベースへのアクセスが、覚えやすいホスト名を使うだけで可能になります。

さらに詳しく知りたい方は、Tailscaleの仕組みを深く掘り下げたり、Tailscaleに対する人々の意見をご覧ください。

開発者はTailscaleを使うことで、ファイアウォールルールやネットワーク設定の手間をかけずに、実験的なサービスをチームに公開することができます。

中小企業のオーナーは、従来のVPNソリューションに数千ドルを費やすことなく、在宅勤務の従業員に機密リソースに数分でアクセスできる安全な方法を提供することができます。

企業のリーダーは、内部ネットワークの複雑さを大幅に軽減することで、セキュリティリスクを低減することができます。アクセス制御リストと既存のIDプロバイダを使用することで、各ユーザーは必要なレベルのアクセスを正確に行うことができます。会計担当者は給与システムに、サポートチームはバグトラッカーに、開発者はサーバーやデータベースにアクセスすることができます。

ユーザー単位でのリーズナブルな価格設定により、ネットワークの拡張も可能です。

[hysryt]

WireGuardという技術を使ってるらしい https://www.wireguard.com/