Tailscaleでライトニングノードがパワーアップ

加藤規新 • 2022年02月10日

YouTubeやポッドキャスト内のCMでここ数年一番よく見かけるのはVPN事業者かもしれません。といっても、コンシューマ向けのVPN事業者は実質的には(いわゆる「おま国」を回避するための)プロキシを提供しているという価値提案で、ビジネス向けのVPNとは使い道が異なります。そして、この2年間でリモートワークが一般的になってきたこともあり、ビジネス向けのVPNの世界も盛り上がっていることは言うまでもありません。

ライトニングノード管理ツールのUmbrelに最新のアップデートで追加されたアプリの中にTailscaleというものがあります。これはVPNを簡単に立ち上げることのできるサービスを提供するTailscaleのクライアントソフトで、冒頭で触れたビジネス向けのVPNの新興勢力としてZerotierなどとともに急速に勢力を広げています。

今日はTailscale VPNの特徴を示し、なぜライトニングノードに搭載すると相性が良いのかを説明します。

VPNの基本

VPNという言葉を聞いたことがない人や、聞いたことがあるがどういうものなのかわからない方向けに説明します。

自宅や職場のネットワークを思い浮かべてください。PCやスマホなどのデバイスが、LANケーブルやWifi、ルーターやスイッチを介してつながっていますね。インターネットとの間にファイアウォールなどを入れ、アクセスを制御しているのでプライベートなネットワークといえます。

このプライベートなネットワークを、物理的な接続ではなく(一般的には)インターネットを介して仮想的に作ったものがVPN (Virtual Private Network)です。暗号化した通信を用いることで情報漏えいを防ぎつつ、遠隔地からでも同一VPN上のデバイスはあたかも同じオフィスや部屋のネットワークにつながっているかのようなアクセス制御ができます。

TAILSCALEの画期的なところ

さて、会社で使うVPNは一般的には会社のネットワーク上に設置したVPNゲートウェイやVPNルータと呼ばれる機器を経由しますが、特に小規模事業者・零細企業ではこの維持管理のノウハウがなかったり、費用対効果が悪い場合が多いと思います。リモートから使用する従業員はPC上にクライアントソフトを入れるだけで済んでも、会社側に導入ハードルが高いと考えられがちなのはこれが１つの理由です。

Tailscaleの画期的なところはこのような専用機器が全く必要ないばかりか、VPNの管理が非常に簡略化されている点です。例えるなら、先述したリモートワーク用のクライアントソフトとWeb上の管理画面だけでVPNの作成・使用・管理が完結するようなイメージです。アカウントもGoogleアカウントやMicrosoftアカウントでの認証を使用し、実際の通信はTailscaleのサーバーを経由するわけでもないので盗聴の恐れもありません。

より具体的な話をすると、Tailscaleは実質的にはWireGuard VPNの設定・管理を行ったりいくつかの機能追加をするソフトウェアに他なりません。

本格的なメッシュVPNを本当に簡単に導入できることから、Tailscaleがお手軽なVPNソリューションとして勢いづいています。

ライトニングノードと相性抜群

さて、TailscaleがなぜUmbrelと相性抜群なのかを説明しましょう。

まず、ライトニングノードには大きく分けてTorとIPという接続方法があります。(実はI2Pというのもありますが、ほとんど使われていません。) 最近のアップデートで両方を上手に使い分けることもできるようになりましたが、Umbrelは家庭内ネットワークに簡単に設置するために既定ではTorのみとなっています。

スマホやPCにTor Browserを入れて外出先などからノードを確認したり、Torに対応したモバイルウォレットから接続することはできますが、Torの特徴として通信速度は遅く使いづらいです。ウォレットを起動するのに10秒、支払いを試行して結果が出るのに10秒…というのは、対面決済では特に気まずい時間です。(個人的にはPayPayを使う際にアプリを開いてバーコードを表示して…までの数秒ですら焦りを感じてしまいます笑)

しかし、家庭のネットワークのIPアドレスを確認し、lnd.confに設定を入力し、ルーターのポート転送を設定し、ファイアウォールでそのポートを開放し…という手順を正しく踏むことができる人は仮想通貨ユーザーでも一握りでしょう。そこでTailscaleの出番です。Umbrelノードとスマホの両方にTailscaleを導入すればウォレットとノードの接続を(Torに影響されない)本来の速度で行うことができます。

さらに、結局少しだけ知識が要求されてしまいますが、AWSやAzureなどのクラウド上に固定IPのVPSを立て、そこにTailscaleを導入することによってその固定IPへのトラフィックをUmbrelへと送ることができます。自宅ネットワークのIPアドレスを晒すことなく、UmbrelアプリのBTCPay Serverで作ったオンラインストアなどを公開できるということです。

贅沢を言えば、この最後の１ステップを初心者でも行えるようなドキュメントやスクリプトがあればある程度のプライバシーを保ちつつライトニングノードの本領が発揮できて最高ですね。

個人的な話だとPaddleのUmbrel対応を放ったらかしにしていましたが、Tailscaleで誰でもスムーズに普通のブラウザからアクセスしやすい形で公開できるとなると対応するやる気が出てきます。

まとめ

・Tailscaleはセットアップから管理まで簡単なVPNソリューション
・UmbrelにつきもののTor越えの苦労から開放され、ライトニングウォレットがサクサクと使いやすくなる
・誰でもUmbrel上のウェブサイト・アプリなどをTorを使わずに公開できるまであと少し

加藤規新

1994年生まれ、シカゴ大学でGISやコンピューターサイエンスを学び学士号取得。2016年末よりビットコインに関するリサーチや実験的な開発をしており、今までにいくつかのブログやサロンで解説を担当。ビットコインについて一番好きなところはパーミッションレスに誰でも使うことができること。 2024年11月より日本ビットコイン産業株式会社取締役。