https://sabinote.com/categories/homelab/Recent content in Homelab on SabiNoteHugoja-jpWed, 01 Apr 2026 12:00:00 +0900https://sabinote.com/posts/no-global-ip-external-publishing-detail/Wed, 01 Apr 2026 12:00:00 +0900https://sabinote.com/posts/no-global-ip-external-publishing-detail/<h2 id="概要"> 概要 <a class="heading-link" href="#%e6%a6%82%e8%a6%81"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>この記事では、VPS 側と自宅側の VyOS を WireGuard で接続し、VPS 側で受けたアクセスを自宅側のサービスまで転送するところまでをまとめます。</p> <p>自分の環境を構築したときの再現メモも兼ねているので、個人環境向けの手順になっています。細かな設計やセキュリティ要件は環境によって変わるので、そのままではなく参考情報として見てもらえると助かります。</p> <h2 id="前提"> 前提 <a class="heading-link" href="#%e5%89%8d%e6%8f%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <ul> <li>VPS 側と自宅側の両方で VyOS を使っている</li> <li>自宅側にはグローバル IP がなく、VPS 側を公開の受け口にする</li> <li>WireGuard で VPS 側と自宅側を常時接続する</li> <li>今回は HTTP の転送を例にする</li> </ul> <p>今回の記事で出てくるアドレスの役割は次のとおりです。</p> <ul> <li><code>10.1.0.1/30</code>: Vultr 側 WireGuard インターフェース</li> <li><code>10.1.0.2/30</code>: Kawasaki 側 WireGuard インターフェース</li> <li><code>192.168.10.13</code>: 公開したい Web サービス VM のアドレス</li> </ul> <h2 id="この記事で扱う構成"> この記事で扱う構成 <a class="heading-link" href="#%e3%81%93%e3%81%ae%e8%a8%98%e4%ba%8b%e3%81%a7%e6%89%b1%e3%81%86%e6%a7%8b%e6%88%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>流れとしては、まず VPS 側と自宅側で WireGuard を張り、そのうえで Vultr 側で受けた 80 番ポートへのアクセスを WireGuard 越しに自宅側へ流します。さらに Kawasaki 側で Web サービス VM へ destination NAT することで、最終的に LAN 内のサービスまで到達させます。</p>https://sabinote.com/posts/homelab-2026-first-half/Tue, 24 Mar 2026 08:00:00 +0900https://sabinote.com/posts/homelab-2026-first-half/<h2 id="はじめに"> はじめに <a class="heading-link" href="#%e3%81%af%e3%81%98%e3%82%81%e3%81%ab"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>2026年前半時点のおうちサーバー構成をまとめます。 個別のセットアップ手順や詳細な設定は、今後それぞれ別記事に分けて書く予定です。 この記事では、全体の構成と役割が分かるように整理します。</p> <h2 id="この構成の目的"> この構成の目的 <a class="heading-link" href="#%e3%81%93%e3%81%ae%e6%a7%8b%e6%88%90%e3%81%ae%e7%9b%ae%e7%9a%84"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>いまは次のような方針で構成を考えています。</p> <ul> <li>グローバルIPが振られない家から外部にサービスを公開する</li> <li>なるべく低予算で実現する</li> <li>無理なく運用を続けられること</li> </ul> <h2 id="全体構成"> 全体構成 <a class="heading-link" href="#%e5%85%a8%e4%bd%93%e6%a7%8b%e6%88%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <p>まずは2026年前半時点の全体構成です。</p> <p><img src="https://sabinote.com/images/posts/homelab-2026-first-half-overview.png" alt="2026年前半時点のおうちサーバー構成図"></p> <p><em>自宅側の Kawasaki 環境と Vultr 側を WireGuard で接続している構成です。</em></p> <h3 id="構成の概要"> 構成の概要 <a class="heading-link" href="#%e6%a7%8b%e6%88%90%e3%81%ae%e6%a6%82%e8%a6%81"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h3> <ul> <li>ホストマシン: GMKtec NucBox M7</li> <li>ホストOS: Windows11</li> <li>コンテナ管理: Docker / Docker Compose</li> <li>公開範囲: 一部を公開（VPS側FW併用）</li> </ul> <h2 id="ハードウェア構成"> ハードウェア構成 <a class="heading-link" href="#%e3%83%8f%e3%83%bc%e3%83%89%e3%82%a6%e3%82%a7%e3%82%a2%e6%a7%8b%e6%88%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <ul> <li>サーバー本体: GMKtec NucBox M7 <ul> <li>Amazonセール時に5万円程度で入手。メモリを増強してサーバー運用中</li> </ul> </li> <li>ストレージ: 標準搭載のSSD 500GB <ul> <li>追加は特に必要になっていないため続投中</li> </ul> </li> <li>ネットワーク機器: <ul> <li>ルーター: TP-LINK Archer BE7200</li> </ul> </li> </ul> <h2 id="ソフトウェア構成"> ソフトウェア構成 <a class="heading-link" href="#%e3%82%bd%e3%83%95%e3%83%88%e3%82%a6%e3%82%a7%e3%82%a2%e6%a7%8b%e6%88%90"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h2> <h3 id="os--基盤"> OS / 基盤 <a class="heading-link" href="#os--%e5%9f%ba%e7%9b%a4"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h3> <ul> <li>ホストOS: Windows11</li> <li>仮想化基盤: VirtualBox</li> <li>ゲストOS: Ubuntu Server</li> <li>コンテナ: Docker / Docker Compose</li> <li>接続方法: SSH, Chromeリモートデスクトップ</li> <li>バックアップ: 現状は未整備</li> </ul> <h3 id="動かしているサービス"> 動かしているサービス <a class="heading-link" href="#%e5%8b%95%e3%81%8b%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9"> <i class="fa-solid fa-link" aria-hidden="true" title="見出しへのリンク"></i> <span class="sr-only">見出しへのリンク</span> </a> </h3> <ul> <li>web: 身内向けwebサービス公開 / BASIC認証を使用した限定公開</li> <li>minecraft: Minecraftマルチサーバー / ホワイトリスト・FWを用いた限定公開</li> <li>VPN: 拠点間の安全な通信 / WireGuardを使ったVPN接続</li> </ul> <p>個別にナレッジを書けそうなものは、今後別記事に分ける予定です。</p>