出先から自宅Macの中へ、ルーターの穴を一個も開けずに。Tailscaleで“鍵穴ナシ”の帰宅をして、Claude Codeを動かす
エンジニアの記事「ポート開放なしで外出先から自宅Macに SSH 接続し、Claude Code を動かす」が、興味どんぴしゃの内容。ふつう外から自宅のPCに入るにはルーターに“入口”(ポート開放)を一つ開け、世界中からそこを叩ける状態にする必要があるが、それは悪意ある攻撃にも同じ穴をさらす。そこで使うのが「Tailscale」——WireGuardベースのメッシュVPNで、各端末に100.x.x.xのプライベートIPを配り、MagicDNSで固定の名前(マシン名.テイルネット名.ts.net)を振る。ミソは“内側から線をつなぐ”設計で、自宅Macと手元の端末が両方とも内側からTailscaleに手を伸ばし、二台だけの暗号化トンネルを自動で張る(NATやファイアウォールを自然に越えるため、ルーター設定もポート開放も不要。二重ルーターやメッシュWiFiでも動く)。SSHを世界に直接公開するより攻撃面が小さいのが利点。さらにtmux(ターミナルを“点けっぱなし”にする道具)の中でClaude Codeを走らせれば、電車などで回線が切れても作業が中断しない。手順はSSH公開鍵認証への切り替え(鍵接続を確認してからパスワード認証を無効化)など要点があり、個人利用ならTailscaleは無料——3人が“鍵穴ナシで帰宅する”小ワザを掘る。
みずき:自分のパソコンに、玄関の鍵穴を一個も増やさずに、外から入る方法。…今日それ。
ひかり:鍵穴ナシで!? ふつう外から家のPCを触るには“入口”を開けなきゃダメって聞いたよ!
ことね:その“入口を開ける”のがポート開放ね。ルーターに穴を一つあけて、世界中からそこを叩けるようにすること。便利だけど、悪い人も同じ穴を狙える。今日の主役「Tailscale」は、その穴を開けずに済ませる道具なの。
ひかり:穴を開けないのに、どうやって外から入るの…? ことね先輩、それ魔法じゃないの?
ことね:コツは“内側から線をつなぐ”こと。家のMacと手元のスマホ、両方が内側からTailscaleに手を伸ばして、その場で二台だけの専用トンネルを張るの。仕組みはWireGuardっていうVPN。たとえるなら、家と自分のスマホの間にだけ引いた、他の誰にも見えない糸電話ね。だから途中のルーター設定はいじらなくていいの。
みずき:SSHを世界に丸出しにするのは、玄関を全世界に開けて「鍵は頑丈だから平気」って言ってるのと同じ。Tailscaleは自分の端末しか通れない私道。叩く入口がそもそも無い。…理にはかなってる。
ひかり:なるほど…! で、つないだ先で何してるの?
ことね:記事の人は、その先で「Claude Code」を動かしてるの。しかもtmuxっていう道具で“点けっぱなし”にしておくと、電車で回線が切れても作業が消えない。煮込み中の鍋に蓋して出かける感じね。個人で使うぶんにはTailscaleは無料よ。
みずき:前に“クラウドをやめて自前の小さいAIに乗り換える”話があったでしょ。母艦が家の一台なのは同じで、違うのは中身がローカルAIか、外から呼ぶClaudeかだけ。…で、それ誰得かっていうと、締め切りから逃げ場がなくなる人。
まとめ:ミソは、ポート開放“しない”こと——叩かれる入口を作らずに、自分専用の細い道だけを通す。家のMacが“どこからでも呼べる相棒”になる小ワザだ。ただし、その相棒に24時間こき使われない自制心のほうは、どうやら無料配布されていないらしい。