はじめに
この記録は、単身赴任先の社宅に設置したIntel NUCへUbuntuとTailscaleを導入し、安全に自宅のLANへアクセスできるリモート環境を構築した際の備忘録です。
実際に構築する中で「つまずいたポイント」や「設定上の注意点」も含めて解説します。同様の環境を作りたい方の参考になれば幸いです。
ステップ0:SSDを交換
もともとWindows 10がインストールされていたNUCですが、公式サポートが終了しているため、まっさらな状態から構築したいと思い、新品の512GB SSDに換装しました。
将来的にWindowsを再利用する可能性も考慮し、元のSSDは取り外して保管しています。
💡 使用したSSD:Crucial 512GB([Amazonリンク])
ステップ1:Ubuntuをインストール
インストールするOSはUbuntu Desktop 24.04 LTSを選択。USBメモリから起動し、SSDへクリーンインストールしました。ここは特に問題なくスムーズに完了。
今後、**サーバー用途(Nextcloud、JDownloader、VPN経由アクセス)**として使うため、GUIありのデスクトップ版を選択しています。
ステップ2:Tailscaleを導入
リモートアクセスには**Tailscale(WireGuardベースのVPN)**を使用。以下の公式手順でUbuntuへ簡単に導入できます。
bashコピーする編集するcurl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up
インストール後、TailscaleのWeb管理画面(https://login.tailscale.com)にログインして状態を確認できます。
ステップ3:ルーティングの設定と警告
Tailscaleの管理画面で、次のような警告が表示されることがあります:
This machine has unapproved routes.
→ 「Edit route settings」からルートを承認する必要があります。
また、IPv6転送の無効化やUDP GROの警告も出ましたが、基本的なLANアクセスには影響なし。
ステップ4:LAN機器へのアクセス確認
実際に、スマートフォンからTailscale経由で社宅内のNUCに接続し、同一ネットワーク(例:192.168.10.0/24)内にある機器へのアクセスをテストしました。
- 例:
ping 192.168.10.102(REGZAレコーダー) → 応答なし(機器側の設定かも) - ブラウザで
http://192.168.10.102にアクセス → 番組表は閲覧可能(ただし再生は不可)
補足:Exit Nodeの必要性とセキュリティ
Tailscaleは通常、ローカルネットワークへの接続は暗号化されますが、外部インターネット通信はVPNトンネルを経由しないため、フリーWi-Fiでは通信が無防備になる可能性があります。
そのような場面では、exit nodeの設定を行い、すべての通信を信頼できる拠点(例:自宅のTrueNASなど)経由にするのが安全です。
まとめ
Ubuntu + Tailscale の組み合わせは、非常にシンプルかつ安定しており、NUCなどの小型PCを使って手軽に自宅サーバー環境を構築したい方におすすめです。
今後はこのNUCを拡張して以下のような活用も予定しています:
- TrueNASによるファイルサーバー運用
- Nextcloudによるクラウドストレージ構築
- スマホ写真の自動バックアップ
- Bitwardenでのパスワード管理
🔗 Tailscale公式サイト:https://tailscale.com
🔗 Ubuntu公式サイト:https://ubuntu.com
コメント