Tailscaleの自前リレー機能「Peer Relays」がついに正式リリース！接続性をさらに向上させよう

Tailscaleで独自のサーバーをリレーノードとして運用できる機能「Peer Relays」が、ついに一般公開（GA）となりました。これにより、P2P接続が難しい複雑なネットワーク環境下でも、自前のリレーサーバー（DERP）を経由することで、より低遅延で安定したプライベートネットワークを構築することが可能になります。

この間これ設定してみたんだけど、pingが16msから10msに落ちて、帯域は3倍になった。リモートのNAT環境から自宅のデスクトップに繋いだ時の話ね。Moonlight/Sunshineと組み合わせれば、MacBookからLinuxデスクトップ上のWindowsゲームを50mbps/10msでストリーミングプレイできる。今のところ絶好調！ポート開放は一つもしてなくて、ルーターをピアノードとして設定しただけ。

Tailscaleってどうやって稼いでるの？サービスはすごく気に入ってるけど、将来的に梯子を外されないか（rug pull）が心配。誰か代替のFOSSソリューションを試した人いる？あと、たまにTailscaleで速度制限されてる気がするんだよね。複数のSSH接続を同時にやってる時によく起きるんだけど、同じ経験した人いるかな？

Tailscaleが「オープンである」こと（Headscaleの開発を半公式にサポートしてたり）を理由に決めてるなら、一部のクライアントはクローズドソースでプロプライエタリだってことは頭に入れといた方がいい。Appleみたいな公式配信チャンネルに完全に握られてるからね。この方針に対する言い訳の一部は、正直言ってバカげてるよ。曰く「ユーザーがオープンじゃないOSを使うのが平気だったり、雇用主が従業員にオープンじゃないOSを使わせるのが平気なら、それらのプラットフォームでTailscaleがオープンじゃないことも同様に許容できるはずだ」ってさ。接続性や可用性が限られるような状況では、たとえ技術的に競合を圧倒していても、こういうソリューションは本当の意味で頼りにはできない。あくまでビジネスだってことを忘れないように。多少性能が劣っていても、できるならフリーな代替手段を応援すべきだね。

Tailscaleについて誰か教えてほしいんだけど。今は自分で管理してるWireguardネットワークがあって、ちゃんと動いてはいるけど、あまりスマートでもエレガントでもないんだよね。調べた限り、Tailscaleは目的達成のために「魔法」みたいなことを色々やってて、中には名前にそのまま「magic」って入ってるものもある。仕事でシステム管理者をやってる身としては、ユーザーフレンドリーの名の下にDNS解決やルーティングテーブル、ファイアウォールルールとかを勝手にいじくり回す「自動魔法」的なやつに、これまで何度も痛い目に遭わされてきたんだ（OS標準の機能ですらそう）。裏側で具体的に何をやってるか詳しく書いてあるドキュメントや記事ってないかな？ tailscale.com/docs/concepts は見つけたけど、全部を網羅してるわけじゃなさそうで。例えば、かなりカスタムしたネットワーク設定の仮想化ホストがある場合、干渉する可能性はどのくらいある？特殊なネットワーク構成をうまく回避してくれるくらい賢いのか、それとも標準的なケース（インターフェース1つ、デフォルトルート、パブリックDNS）しかうまく扱えない感じかな？

管理型のDERPから分散型のピアリレーへの移行は、NAT環境が厳しいセルフホスティング勢にとってはめちゃくちゃ大きな進歩だね。これでTailscale自身のデータ転送料が大幅に下がるのか、それとも単に直接WireGuardトンネルを張れないユーザーのレイテンシ改善が目的なのか、どっちなんだろう。いずれにせよ、カスタムのDERPサーバーを立てる手間がなくなるのは、UX的に最高の改善だね。

これが踏み台サーバー（ターゲットネットワーク内に配置した中間サーバー経由でトンネリングするやつ）とどう違うのか、いまいちピンときてないんだ。違いは、中間サーバーでポートを開ける必要がない（標準的なNATパンチングが効くから）って点なのかな？それとも他にも大きな違いがある？

ここに関係ありそうな、実際のCGNATでの活用事例を一つ。自分はGoogle Cloud Run上で、産業用のAI監視システム（ライブのRTSPカメラ映像を使ったコンピュータビジョン）を動かしてる。カメラ側のプロバイダーがポート開放を完全にブロックしてるんだよね。アパートとか中小企業でよくある状況。Tailscaleはこれを完璧に解決してくれた。Cloud Runのコンテナがtailnetに参加して、カメラのRTSPサーバーがMediaMTX経由で100.x.x.xのアドレスを取得。コンテナはプライベートメッシュ越しに、まるで全部同じLAN内にあるかのようにストリームを読み込める。パブリックへの公開も、プロバイダーとの交渉も、ポート開放ルールも一切不要。今回のピアリレーの発表はこの構成にとって特に重要で、自分のCloud Runインスタンスは負荷に応じて新しいコンテナを起動するんだけど、コールドスタート時のNATトラバーサルのハンドシェイク中に、DERPリレーのフォールバックでたまにレイテンシが発生してたんだ。ピアリレーでその負荷をエッジノードに分散させれば、それが改善されるはず。Tailscaleの中の人に質問なんだけど、コンテナが頻繁に起動・停止するエフェメラルな計算リソース（Cloud Run, Lambda, Fly.ioなど）の場合、リレーしてるノード自体が一時的な存在かもしれない状況で、ピアリレーの選択ってどういう仕組みで動くの？

ピアリレーでのUDPサポートは決定的に重要だね。DERPはTCPに頼りきりだから、ゲームストリーミングとか音声みたいなレイテンシに敏感なアプリだと、ヘッドオブラインブロッキングが発生したりルーティングが悪くなったりする。自前のノードでUDPを使ったピアリレーを使えば、直接WireGuardが繋がらない時のフォールバック先として、リアルタイム通信でも実用的になる。おまけに、別途DERPインスタンスを立てて管理しなくても、既存のサブネットルーターで簡単にこの機能を有効化できるから、運用がめちゃくちゃ楽になるね。

おお、これマジでいいじゃん！これでDERPサーバーの負荷が少しでも軽くなるといいな。Tailscaleの接続が悪いなって感じる時、大抵はデバイスがDERP経由で繋がってる時なんだよね。

まだTincを使ってるからTailscaleとかの界隈には手を出してないんだけど、この議論を見てるとますます乗り換える気が失せてくるな。これの何がそんなに凄いの？（Tincがあまり使われてないってこと以外で）乗り換えるべき決定的な理由って何かある？