🔧 実際に開けておくべきもの(最低限)
-
アウトバウンド通信(サーバー → インターネット)
-
tcp/443→ コントロールサーバーに接続するため必須 -
udp/3478→ STUN(NATトラバーサル)用に開けておくとP2Pが成功しやすい -
udp/41641→ WireGuard ポート(デフォルト)
-
-
インバウンド通信(サーバー ← 他のTailscaleノード)
-
udp/41641をサーバー側で開けておくと、直接接続(直結ピア)が成功しやすくなる -
これが閉じていると、DERP (Tailscaleの中継サーバー) 経由通信になり、レイテンシが上がる
# Tailscaleインターフェースの通信を全許可
sudo ufw allow in on tailscale0 comment 'Tailscale interface inbound'
sudo ufw allow out on tailscale0 comment 'Tailscale interface outbound'
# コーディネーションサーバー通信(認証・設定取得)
sudo ufw allow out 443/tcp comment 'Tailscale control plane'
# STUN(NAT越え用)
sudo ufw allow out 3478/udp comment 'Tailscale STUN'
# Tailscaleメイン通信ポート(P2P直接接続用)
sudo ufw allow in 41641/udp comment 'Tailscale WireGuard inbound'
sudo ufw allow out 41641/udp comment 'Tailscale WireGuard outbound'
# 設定確認
sudo ufw status numbered
0 件のコメント:
コメントを投稿