Twingate で外出先から自宅ネットワークにアクセス

簡単に VPN が構築できる Tailscale について書いた。

Tailscale を始めたのは外出先から自宅のネットワークのデバイスにアクセスするために使うためだった。

さらに、VPN 以上にセキュアな Twingate というものを知った。

the END of VPNs?! - YouTube
https://www.youtube.com/watch?v=IYmXPF3XUwo

Twingate を使えば Tailscale のような VPN と同様に、外出先から自宅のネットワークにアクセスできる。

今回は VMware ESXi 上に立てた Plex メディアサーバーに、外出先から iPad からアクセスするというシナリオで進めていこう。Twingate には Connector という接続を仲介するサーバーが必要となる。僕は 24 時間稼働させている Mac mini を使うことにした。

環境：VMware vSphere Hypervisor 7.0U3g、Mac mini Late 2014（macOS Monterey Version 12.6.4、Docker version 20.10.17）

（１）Twingate のアカウントを作成する。Google や GitHub 等にログインして認証するタイプだ。僕は LinkedIn アカウントでログインすることにした。

（２）Twingate のアカウントページで Remote Network を作成する。

Location は On Premise に、Name は適当に設定する。

（３）Connectors が２つ用意されている。どちらでもいいので、「Deploy Connector」をクリック。

「Step 1. Select a Deployment Method」で「Docker」を選択。

「Step 2. Generate Tokens」で「Generate Tokens」をクリック。再度認証を済ませると Token が発行される。

さらに「Step 4」に Docker へのインストールコマンドが用意されている。

（４）Mac mini で Docker が使える状態にしておく。

（５）Mac mini の Docker で３の Docker コマンドをコピー・アンド・ペーストする。コンテナが起動する。

すると、Twingate のサイトが自動的にリダイレクトし、Connected と表示され接続が完了したことが分かる。

（６）Twingate のサイトトップの「Network」タブをクリック。

「Resources＞Add Resource」をクリック。

以下のように設定する。

・Remote Network：２の Remote Network 名。
・CIDR を選択。
・Label：適当に命名。Plex としておこう。
・CIDR Address：Plex のプライベート IP アドレス。
・Alias：{空白}
・Protocol Restrictions
＞TCP Traffic：Restrict で 32400
＞UDP：Block
＞ICMP：Block

「Add Resource」をクリック。

「Add Access to Plex」をとりあえず「Everyone」にして、「Add 1 Group」をクリック。

（６）iPad に Twingate アプリをインストールする。これがクライアントアプリだ。

（７）iPad の WiFi を切って 4G 回線にする。

そして、Plex の以下の URL にアクセスしたり iPad の Plex アプリで Plex が使えるようになった。

{Plex のプライベート IP アドレス}:32400

＊

Tailscale は今回の場合でいうところの Plex を動かしているマシンに Tailscale をインストールする必要があった。しかし、Twinagate はネットワーク内の Plex を動かす別のマシンに Twingate の Connecotor をインストールしてもいい。これが何を意味するかというと、アプリをインストールできないようなデバイス（IoT 機器など）も IP アドレスさえ分かれば外出先からアクセスできるようになるということだ。

セットアップの方法は Tailscale と似ているが、Tailscale 以上にセキュアだし今後は Twingate を使っていこう。

Plex 以外には、FileMaker Server へのアクセスも試してみた。5003 番ポートを指定することで、FileMaker Go から FileMaker Server にアクセスできた。また Mac へのリモートデスクトップには 5900 番ポートを指定することでアクセスできた（ただし 4G 回線からだと結構遅かった）。

参考：
Ports used by FileMaker Server | Claris Server and FileMaker Server Installation and Configuration Guide
https://help.claris.com/en/server-installation-configuration-guide/content/ports-used-by-server.html

Remote DesktopにVNCソフトウェアが動作しているコンピュータを設定する - Apple サポート (日本)
https://support.apple.com/ja-jp/guide/remote-desktop/apdbed09830/mac

NETGEAR 卓上型コンパクト アンマネージスイッチングハブ GS308 ギガビット 8ポート 静音ファンレス 省電力設計 3年保証