Tailscape

Mesh VPN システム Tailscale の proprietary な調停サーバを OSS として再実装する Headscale というプロジェクト、Tailscale にとっては競合のはずだが、それを応援していて、Tailscale 公式クライアントから Headscale サーバを利用できるようにしてるの神だと思った

これで良い印象を持ったので、Tailscale (本家のほう)を実際に試してみた。両側が NAT だが、tailscale status によると中継サーバを経ずに直接接続できており、150 Mbps 以上の速度が出た。最初 ping が通らず困惑したが、片方の iptables がパケットを DROP しているせいだった。なお、Tailscale 自体のルーティング設定も、routing table ではなく iptables で実現されているようだ。

しかし、片方を PPPoE から DNS64/NAT64 にしたところ、接続はできたが中継サーバ(DERP)経由になってしまった。また、MAP-E の場合も、よくある every でパケットを mark して SNAT する方法では MappingVariesByDestIP: true になってしまって、やはり中継サーバ経由。hmark を使う方法では MappingVariesByDestIP: false になり、一度は直接接続できたものの、再起動したりしていたらまた中継サーバ経由になってしまい、直接接続を再現できなくなってしまった……。

double-space

このダイアリを Markdown で書いていて、改行を入れようと行末で半角スペースを 2 つ打つと勝手にピリオドになってしまうのに発狂していたが、Mac OS のキーボード設定が犯人だった。"Add period with doube-space" をオフにして修正。

読んだ

• BBC "Japan's pacifism hangs in balance as China and North Korea threats loom"
  とりさんとしては、「解釈の変更」というやり方は非常に不適切だと思う。

• CNN "Why Montana’s TikTok ban may not work"
  米国 Montana 州が、TikTok を完全に禁止しようとしている(他の州や国の規制は公用デバイスのみ)が、違憲であるという反対訴訟が起こされている由。禁止はやりすぎ。中国のネット検閲と同レベルに堕ちるな!