今回は自分でも驚くほど安上がりなVPN+固定IPを手に入れました。方法はシンプル。Oracle Cloud Infrastructure(以下OCI)のAlways Freeインスタンスに、あのTailscaleをポンと入れて「Exit Node(出口)」にするだけ。初期費用もランニングコストもゼロ円!クラウド初心者にもおすすめの小技です。さあ、ご一緒にお財布のひもを緩めず、自由自在なネットワーク環境を作りましょう。
要点整理
- 環境:OCIのAlways Free(無料)VM、Ubuntu 24.04
- 目的:Tailscale Exit Node化でVPN+固定IPの実現
- インストール手順は2ステップ:
- Tailscale導入
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up - IPフォワーディング&Exit Node公開設定
echo 'net.ipv4.ip_forward = 1' | sudo tee /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf
sudo tailscale set --advertise-exit-node
- Tailscale導入
- クライアント(iOS/Android/macOS等)からExit Nodeを選ぶだけでOK
技術的考察
ここでは、単にコマンドを打つだけじゃない、各設定の「なぜ?」を掘り下げます。
- Tailscaleの仕組み
TailscaleはWireGuardベースのVPNソリューション。管理コンソールで認証したデバイス同士がメッシュでつながり、NAT越えやファイアウォールも自動的に処理してくれます。Exit Nodeはそのうちの一つをインターネットへの出口として機能させる設定です。 - IPフォワーディング
Linuxカーネルはデフォルトで他インターフェースから来たパケットを転送しません。`net.ipv4.ip_forward=1` でIPv4、`net.ipv6.conf.all.forwarding=1` でIPv6の転送を許可することで、Tailscaleインターフェースを経由した通信をインターネット側(OCIのパブリックIP)へリレーします。 - 固定IP利用のトリック
OCI Always FreeインスタンスはパブリックIPが固定化されています(ここは推測です:稀にIPが変わるプランもありますが、基本的に固定です)。このIPをExit Node経由の「出口IP」として使うことで、VPN接続先の固定IPを手に入れた気分に。IP規制のかかったサービスにもアクセスしやすくなりますね。
現場目線の示唆
私が実際に運用してみて気づいたポイントをシェアします。
- セキュリティ対策は必須
Exit Nodeは全トラフィックが通る要所です。ファイアウォール(OCIのSecurity List/Network Security Group)で不要なポートを閉じ、SSHは鍵認証にするなど、最低限の防御策を。 - コスト0円の落とし穴?
Always Freeには利用制限(CPU/Bandwidthなど)があります。過剰なトラフィックや長時間の高負荷処理には向きません。ここは推測です:商用利用や大規模配信には他のプラン検討を。 - モニタリングをお忘れなく
公開して放置すると、どこかの悪意あるトラフィックの中継に使われるかも。OCIのメトリクス機能や外部の監視サービスで、通信量やCPU使用率を定期的にチェックしましょう。 - バージョンアップの注意
UbuntuやTailscaleのアップデートで設定ファイルの互換性が変わる可能性があります。`99-tailscale.conf`の内容はバージョンアップ後も有効か要確認です。
まとめ
OCI Always Free × Tailscale Exit Nodeは「無料でVPN+固定IPを手に入れたい!」エンジニアやガジェット好きにぴったりの組み合わせ。導入も数分で終わるシンプルさが魅力です。ただし、セキュリティや運用面の注意点も忘れずに。本記事を読んで「おお、タダで行けるのか」と思ったら、ぜひお試しを。次のクラウド請求書はゼロ円…とならないように、運用コストにも気をつけてくださいね(笑)。