はじめに 見出しへのリンク
2026年前半時点のおうちサーバー構成をまとめます。 個別のセットアップ手順や詳細な設定は、今後それぞれ別記事に分けて書く予定です。 この記事では、全体の構成と役割が分かるように整理します。
この構成の目的 見出しへのリンク
いまは次のような方針で構成を考えています。
- グローバルIPが振られない家から外部にサービスを公開する
- なるべく低予算で実現する
- 無理なく運用を続けられること
全体構成 見出しへのリンク
まずは2026年前半時点の全体構成です。
自宅側の Kawasaki 環境と Vultr 側を WireGuard で接続している構成です。
構成の概要 見出しへのリンク
- ホストマシン: GMKtec NucBox M7
- ホストOS: Windows11
- コンテナ管理: Docker / Docker Compose
- 公開範囲: 一部を公開(VPS側FW併用)
ハードウェア構成 見出しへのリンク
- サーバー本体: GMKtec NucBox M7
- Amazonセール時に5万円程度で入手。メモリを増強してサーバー運用中
- ストレージ: 標準搭載のSSD 500GB
- 追加は特に必要になっていないため続投中
- ネットワーク機器:
- ルーター: TP-LINK Archer BE7200
ソフトウェア構成 見出しへのリンク
OS / 基盤 見出しへのリンク
- ホストOS: Windows11
- 仮想化基盤: VirtualBox
- ゲストOS: Ubuntu Server
- コンテナ: Docker / Docker Compose
- 接続方法: SSH, Chromeリモートデスクトップ
- バックアップ: 現状は未整備
動かしているサービス 見出しへのリンク
- web: 身内向けwebサービス公開 / BASIC認証を使用した限定公開
- minecraft: Minecraftマルチサーバー / ホワイトリスト・FWを用いた限定公開
- VPN: 拠点間の安全な通信 / WireGuardを使ったVPN接続
個別にナレッジを書けそうなものは、今後別記事に分ける予定です。
ネットワーク構成 見出しへのリンク
- ルーター配下にGate-to-Vultrを配置し、公開サービス用のLANをその下に構成しています
- Gate-to-Kawasakiで受け付けてNATされた通信がVPNを通って各VMと通信する形です
ここは公開まわりの考え方を軽く触れる程度にして、必要なら別記事で詳しく書く予定です。
4/1追記: VPSとWireGuardでグローバルIPなし環境を外部公開する に詳しく書きました。
いま困っていること・今後やりたいこと 見出しへのリンク
- NATの設定が手動なので、いい感じに自動化したい
- できればVMのデプロイからNAT設定までできるようにしたい
- バックアップ周りが未着手な課題あり
おわりに 見出しへのリンク
構成は今後も変わるので、定期的に見直して更新していく予定です。 個別の構築手順やハマりどころは別記事として順次まとめます。