要約: 今まで自宅LAN内でしか同期できなかったのを、出先でも同期できるようにした。
背景
Joplinって何
同期可能なメモアプリ。Notionの機能少ないバージョンみたいな。 なぜNotionを使ってないかはこちらの記事に書いた。ただ、最近は改善されてたので、もうNotionにしてもいいかもしれないと思い始めている。
Tailscale って何
簡単にVPNを構築できるサービス。 ビジネス利用はもちろん、個人なら無料で使える。
VPN構築にWireguardを使いたいと思っていたが時間を取れなかったところ、Tailscaleなら簡単に使えると聞いて導入に至った。 裏ではWireguardという技術を使っている。 裏がWireguardなら、一定の安心感がある。 なお、Tailscaleの存在を聞いた後も結局はしばらく放置していたのは内緒。
VPN接続はTailscaleを経由しない仕組みらしい。そのあたりも無料で使わせてもらえる理由と推測。
なんでVPN接続したかったの
出先でもデータの同期をしたかったから。 現在Joplinのデータは自宅マシンのローカルに立てたNextcloudに保存して同期している。 もちろんスマホやノートPCでもJoplinを使っているが、自宅のWifiに繋がっている時しか同期できない。 大きな問題はないのだが、たまに変更が衝突したり、自宅マシンで調べたメモをスマホで同期するのを忘れて家を出ることがあった(買い物リストを書いた紙を家に忘れる状態)。
出先でも同期できるようにするためには、サーバーを公開しておく必要がある。 もちろんデータは暗号化しているし、奪われて困るデータも(多分)ない。 セキュリティの担保はgateway 等でもできるはずだが、ネットワーク周りの技術はまだ自信がなく、自分用VPNを構築するのも安全策の一つだと思っていた。
やったこと
- 自宅マシン、ノートPC、スマホ、それぞれにTailscaleのクライアントをインストールして、ログインする。
- 自宅マシンのVPN上のIPをTailscaleが教えてくれるので、Joplinの同期先のIPを変更。
- nextcloud側でも、そのIPを許可するように変更。
以上。
え、これだけ?ってくらい早かった。 どこかで詰まって、パケットの中身を見て、分からねーって言うくらいのことを予期していたが、そんな困りごとは与えてくれなかった。楽すぎる。
おわりに
実際、本当に安全なのか、の不安は拭えない。 こればっかりは自分でしっかり技術を理解しないといけない。