NATテーブル溢れ対策
上記記事の続きです。
前回の記事ではTailscaleのDERPサーバー通信に関して、「DERPサーバーを個人で立てて経路をある程度固定」という方法を記載しました。どうやら公式サーバーでもどのサーバーを利用するか固定する方法があると知ったので試して見ます。
Access Controls設定
Tailscaleはアプリ起動するだけでお手軽にネットワークを構築できるサービスです。お手軽だから設定が少ないということはなく、Access Controls設定でさまざまな設定が可能です。
今回はJson Editorで設定ファイルJsonの末尾に下記を追加しました。
"derpMap": {
"Regions": {
"1": null, // New York
"2": null, // San Francisco
// "3": null, // Singapore
"4": null, // Frankfurt
"5": null, // Sydney
"6": null, // Bangalore
// "7": null, // Tokyo
"8": null, // London
"9": null, // Dallas
"10": null, // Seattle
"11": null, // Sao Paulo
"12": null, // Chicago
"13": null, // Denver
"14": null, // Amsterdam
"15": null, // Johannesburg
"16": null, // Miami
"17": null, // Los Angeles
"18": null, // Paris
"19": null, // Madrid
"20": null, // Hong Kong
"21": null, // Toronto
"22": null, // Warsaw
"23": null, // Dubai
"24": null, // Honolulu
"25": null, // Nairobi
"26": null, // Nuremberg
"27": null, // Ashburn
"28": null, // Helsinki
},
},
使うサーバーを設定することはできないのですが、使わないサーバーを設定することが可能です。各リージョン毎にNullを設定することでそのリージョンすべてのサーバーを使用しないようにできます。
今回はメインで利用する東京リージョンと念のためシンガポールについてNullを書き込まず、他のリージョンはすべてNullに設定することで東京とシンガポール以外のDERPサーバーに接続しないようにしています。このリージョンについては時々増えていますので、下記でDERPサーバー一覧を確認してリージョン数を確認します。(参考サイトの情報から今回はヘルシンキが追加されていました。)
実際の通信確認
自宅からの通信先では様々なDERPサーバーを利用していましたが、とくに南アフリカへの通信数が多く発生していました。接続先が制限されたことで南アフリカ宛の通信は無くなり、全体的に海外宛の通信も減りました。
これまで毎日25万セッション程度あったのが、前回今回の記事の対策を行うことで14万セッション/日まで抑制されました。これにより通信断が完全になくなり快適なインターネット利用ができるようになりました。
ただネット通信は今後も増える一方……さっさとマンション共用回線から抜けて固定IP契約をすれば良いのですが、それまでは今後も対策は必要そうです。
参考サイト
