ゆにりあ ブログ版
  1. Home
  2. /
  3. ネットワーク
  4. /
  5. Apple TVでお手軽にVPNサーバーを構築
2025-08-31 / 2025-08-31

Apple TVでお手軽にVPNサーバーを構築

2025-08-31 / 2025-08-31
Apple TVでお手軽にVPNサーバーを構築

先日、TailscaleというVPN構築サービスのドキュメントを読んでいるとおもしろいページがありました。

Secure your internet traffic on public Wi-Fi using an Apple TV · Tailscale Docs

Route Tailscale traffic through your Apple TV for secure, private browsing and access to region-locked content.

Apple TVにアプリを入れるだけでVPNサーバーを構築できる……? まじ?

Apple TVであれば常時電源ONの状態でTVに繋いでおり、サーバーとして理想的です。一般のご家庭向け製品で改造等も不要でアプリを入れるだけで導入できるVPNサーバーとしては最強製品になるでしょう。

VPNサーバーを立てる用途

現状、VPNサーバーを立てる用途は下記の3つだと思います。

  • Free Wi-Fiを安全に利用する
  • 海外から日本のIPアドレスを利用する
  • 外出先から自宅のPCにアクセスする

Free Wi-Fiの利用に関しては昔ほど利用する危険性は減ったのかなと思います。大抵の通信がHTTPSになり通信内容が傍受できなくなりました。またWi-Fiの接続方式もセキュアになりました。

海外からの日本のIPアドレス利用は今でも必要なことが多いです。ヨーロッパに行けばYahooなどは見られませんし、dアニメストアなど日本のVODも日本のIPアドレスでないと見られません。

外出先から自宅PCへのアクセスはリモートデスクトップやNASなどにアクセスできて便利です。

Tailscaleとは

Tailscaleはアプリをインストールするだけでお手軽にVPNサーバーを構築できるサービスです。1人100台までのデバイスで最大3人までは無料で利用できます。

VPNサーバーを構築するときに必要なポート開放などルーターの設定も大抵不要です。

Tailscaleのアカウント作成

Tailscale

まずアカウントを作成いたします。Apple IDやGoogleアカウントでお手軽にアカウント作成可能です。

アカウントを作成したら、外から接続したいデバイス(スマホやノートPCなど)にTailscaleをインストールしてログインします。

TailscaleのApple TVへの導入

App StoreからTailscaleを検索してインストールします。

初回起動時にはVPN設定のインストールが必要です。ボタンを押せば勝手にやってくれるので何回かポチポチすればOKです。

ログインすればIPアドレスが割り当てられ使えるようになります。この状態ではTailscaleをインストールした端末同士でしか通信できません。

Exit Nodeの設定

Exit Nodeの設定をすることで、スマホなど外出先の通信を暗号化してApple TVを経由して送信できます。この設定を行うことで海外から自宅のIPアドレスを利用できます。

「EXIT NODE」から「Run as Exit Node」を選択します。

初回は「この設定を行うと、スマホからApple TV経由でインターネットに接続できるようになります」といった案内が表示されるので、「Run as Exit Node」で有効化します。

Tailscale

この状態ではまだExit Nodeの設定が反映されていません。Exit Nodeの設定をしたらWebのTailscaleの管理画面に移動します。

Apple TVの項目から「Edit route settings」を選択します。

「Use an Exit Node」を有効にして「Save」を押します。

Exit Nodeの利用

スマホ側でExit Node経由で通信を行う設定をします。

アプリ起動後の「Exit Node」を選択します。

利用するExit Nodeを選択します。(画像だと2つ出ていますが、私が2つExit Nodeを作成しているためです。)

Exit Nodeに接続できると青く表示されます。これでスマホのすべての通信は自宅のApple TV経由で接続されるようになります。

ノートPCからの場合は常駐しているTailscaleアイコンを右クリックしてExit Nodeを選択できます。

自宅にある他の機器へのアクセス

現状ではTailscaleをインストールした端末同士は、割り当てられた100で始まるIPアドレスで通信可能です。ただ自宅のすべての機材にTailscaleをインストールするのは面倒くさいですし、NASなどTailscaleをインストールできない機器もあります。その場合Subnet Routesを設定することでApple TV経由で自宅内の他の機器にアクセスできるようになります。

Apple TV側のTailscale設定で「Subnet Router」を選択します。

「Advertise New Route」を選択すると自宅のローカルサブネットが設定されます。

WebのTailscale管理画面からExit Nodeの設定と同じように「Edit route settings」の設定画面に行きます。今度はSubnet routesを有効にします。

これでTailscaleに接続したスマホやノートPCから家の各機器にアクセスできるようになります。

おすすめ設定

Tailscaleは一定期間経つと再度ログインを求められます。自宅に常設するApple TVなどでは知らない間にログインが切れていて外からアクセスできない等が発生するかもしれません。

そのためWebのTailscale管理画面から「Disable key expiry」を有効にしておきます。若干セキュリティ的には良くないかもしれませんが、いざという時に接続できないよりはマシです。

あとがき

アプリをインストールしてアカウントを作るだけのお手軽VPNサーバー構築。Apple TVは常時起動しっぱなしでも3〜4W程度と非常に省電力で駆動します。

有料のVPNサービスを契約するより、無料で手軽に使えるTailscale(Apple TV)を利用するのはおすすめです。

また、Apple TVを利用しているメリットとして家にいるときは映画を見るのに使えるというところが最高ですね!!

サイト内の商品リンクは一部アフィリエイトリンクとなっています

関連記事

Cloudflare Tunnelを使って自宅サーバーをポート開放せずに公開する

Cloudflare Tunnelを使って自宅サーバーをポート開放せずに公開する

自宅サーバーを立てていると、外部からアクセスしたい時にポート開放が必要になります。しかし、ポート開放はセキュリティ上のリスクがあるため、できるだけ避けたいものです。そこで、Cloudflare Tunnelを使って自宅サーバーをポート開放せずに公開する方法を紹介します。 今回公開するもの 今回はMinecraftサーバーのDynmapを公開します。 DynmapとはMinecraftサーバーのプラグインでゲームのワールドデータをWebブラウザで閲覧できるようにするものです。ワールドデータを手軽に俯瞰してみることができますのでMinecraftサーバーを運用する方はまず入れることが多いプラグインです。
UniFi Express レビュー

UniFi Express レビュー

UniFi Expressとの出会い ドデカい誤家庭用機器が多数展示されているInterop Tokyo 2024にて一般家庭でも置けそうな小さなルーターが展示されていました。 それがUniFi Expressです。(写真一番左の機器) この小ささでDream Machine Proと同じUniFi OSが動作し、WiFi6対応のAPが内蔵されているという夢のある製品です。というわけで実家のルーターを(不必要に)UniFi Expressに買い替えました。
Synology DS215jを223jに移行した