本日、たまたま
★Tailscale(WireGuardによる高速VPN)で接続元のIPではなく接続先のIPで外部のWebサイトにアクセスする際は「exit node」を使用する(2026年2月18日(水曜日))
★現状のVPN環境はヤマハルーター「NVR500」のL2TP/IPsecですが他のVPN環境も検証>Tailscale(WireGuardによる高速VPN)の接続先(サーバー側subnet router機能)をLinuxのDocker環境で動かしてみた(クライアントはWindows 11)(2026年2月14日(土曜日))
で構築した環境で接続を試みると、内部ネットワークには接続できない状態となっておりました。
★Tailscale | Secure Connectivity for AI, IoT & Multi-Cloud
の管理画面にアクセスするとサーバー側「subnet router」機能と「exit node」機能を立ち上げたLinuxのDocker環境の接続が2月22日を最後に切断されていました。
なんで?と、とりあえずDockerを動作させているLinxu環境を
★YAMAHAの神アップデートによりヤマハルーター「NVR500」がL2TP/IPsecによるVPNサーバーに対応したのでiPhone 6でVPN設定して接続(2017年11月21日 (火曜日))
ヤマハルーターのL2TP/IPsecのVPNにより接続し、Linux環境を再起動。他のDocker環境は通常動作、TailscaleのDockerもプロセスは動いているようだが何かエラーが出ているようだ。
docker logs 名前 --tail 200
Tailscaleの状態が完全に破損(または未認証/ノードキー不存在)している典型的な症状です。以前のtailscale statusで出ていた「You are logged out」「fetch control key: ... context canceled」「unexpected state: NoState」と合わせて、コントロールサーバーとの認証が全く成立していない状態
とGrokのお答え。
どうすればいい?という事でTailscaleのフォルダで
docker compose down
し
docker volume ls
でTailscaleのを探しだし
docker volume rm <あなたのtailscale-state-volume名>
を削除。
# コンテナ停止
docker compose down # または docker stop tailscale-subnet && docker rm tailscale-subnet# volume一覧で確認(tailscale-state みたいな名前を探す)
# 該当volume削除(これで過去の壊れたstateが消える)
docker volume ls
docker volume rm# 例: yourproject_tailscale-state
ですね。
Tailscale管理コンソールから「Generate auth key」でキーを再生成。
docker-compose.ymlに新しいkeyを書き込み保存して
docker compose up -d
で起動すると管理画面で新しい接続がOnになっていました。これだけだとまだ「subnet router」機能と「exit node」機能が使えませんので
「...」 → 「Edit route settings」→「Subnet routes」「Use as exit node」にチェックを入れて保存で完了。
双方共にクライアントから使えるようになりました。
わが家の環境ではこういう接続が不安定なのかしら?ヤマハルーターのVPNがあったのでそちら経由で修正して外からTailscale経由で接続できるようになりましたが、Tailscale単体に頼るのは厳しそうやなぁ・・・・もう少し運用してみていろいろ確認したいと思います。
一応、VPNの迂回策としては
★ヤマハルーターNVR500のVPN(L2TP/IPsec)接続、不安定な回線で強制切断した際の迂回作でChrome リモート デスクトップを使う(2022年05月12日 (木曜日))
★Macに設定していたChrome リモート デスクトップ(サーバー側、接続先)が初期化されていたので再設定(2024年12月12日(木曜日))
もあるけど、こちらも時々再設定が必要。となると安定しているのは普通のヤマハのVPNに・・・・・・