しばらくセルフホスティングを行っていると、すぐにサービスにアクセスできることにすぐに慣れます。ただし、制御できないサービスの不具合が発生すると、アクセスできなくなる可能性があります。これは、インターネット自体がまだ機能している限り、アクセスできることを保証する方法です。
バックドア用に 2 つの WireGuard サーバーを実行する理由は何ですか?
ここ数年、私は自分のサービスを Google、Microsoft、Spotify などの大手テクノロジー企業から、よりプライバシーに重点を置いた代替サービス、または可能であれば自己ホスト型のオプションにできるだけ移行するよう、明確な努力をしてきました。
その間、私は Microsoft Office と OneDrive を完全に置き換え、Google Keep と OneNote を自分でホストするメモ作成アプリケーションに置き換え、さらにいくつかの異なる音楽サーバーを置き換え、車用に 1 台も構築しました。
また、ローカル ネットワーク上で独自の自己ホスト型ファイル バックアップ サーバーを実行し、PC の重要なファイルやフォルダー (税務書類など)、携帯電話の写真、そして認めたくないほど中途半端に始めたプログラミング プロジェクトを保存しています。
合計すると、私は年間数百ドルかかる十数のサブスクリプション サービスを自己ホスト型の代替サービスに置き換え、それらに依存するようになりました。
つまり、外出中にホーム ネットワークにアクセスするために Cloudflare (またはその他の同等のサービス) などの外部サービスに依存したくないということです。 Cloudflare が停止すると、Cloudflare トンネルもダウンし、運が悪くなってしまいます。
ホームラボにドメインが必要な理由
穴居人のように IP を覚えるのはやめましょう。
そこで、WireGuard の「バックドア」が登場します。
プライマリ WireGuard サーバーは、Windows 10 PC を再利用したメインのセルフホスティング PC で実行されます。これははるかに強力で、追加したネットワーク インターフェイス カードのおかげで複数のイーサネット ポートを備えています。ただし、電力という大きな問題が 1 つあります。電源が失われると、その PC はバッテリーで動作させるのが問題になるため、すぐに電源がオフになります。
ただし、私のセルフホスト サービスの多く、特に毎日必要なものは、充電せずに数日間アクティブに保つのに十分な大きさのバッテリーに接続された Raspberry Pi で実行されます。
そこで、2 番目の WireGuard サーバーが登場します。私のネットワーク上には、通常はまったく使用されていない小型の Raspberry Pi Zero があります。ただし、障害が発生した場合は、代わりにそれに接続することができ、音楽を含む必要なほとんどのサービスへのアクセスを維持できます。
インターネット自体が機能し続けている限り、ダイナミック DNS プロバイダーに障害が発生しても心配する必要はありません。IP を直接使用して接続することができます。
私の IP は数年に 1 回しか変更されませんが、あなたの IP が変更される場合は、新しい IP についてテキスト、電子メール、またはその他の通知を送信するスクリプトを作成することもできます。そうすれば、予期しないときに IP が変更されることを心配する必要がなくなります。
WireGuard サーバーを実行する最良の方法は何ですか?
WireGuard サーバーには実際には特別なハードウェアは必要ありませんが、必要なものは何をしたいかによって異なります。私がお勧めする 2 つのまったく異なるセットアップがあります
電源が必要な場合は古いデスクトップを使用する
ネットワーク全体のすべてのトラフィックを WireGuard サーバー経由でルーティングしようとしている場合は、すべてのデータを処理する高速コンピュータが必要になります。理想的には、そのシステムには、マザーボードのイーサネット ポートがシステムのボトルネックにならないように、少なくとも 2 つの 1 ギガビット イーサネット ポートを備えたネットワーク インターフェイス カードも搭載されている必要があります。
私はProxmoxのコンテナで実行しています。セットアップは 1 つのコマンドを実行し、指示に従うだけで簡単でした。
Pi Zeroをバックアップとして使用する
私のメイン PC は信頼性が高いにもかかわらず、Proxmox の新しいバージョンに移行している間、または停電中にソフトウェア アップデートのためにダウンすることがあります。
そんな時は、緊急用のバックアップがあれば便利です。 Wi-Fi 経由でローカル ネットワークに接続されている Raspberry Pi Zero に WireGuard サーバーをインストールしました。私が使用しているデスクトップ PC よりもはるかに遅いですが、Joplin、個人用スタート ページ、ミュージック サーバー、およびバッテリー バックアップのあるその他のいくつかのものに接続できます。
電源が比較的頻繁に低下するため、Pi Zero WireGuard サーバーは実際にかなりの量の使用が見られます。
PiVPN を使用して Pi Zero に WireGuard サーバーをセットアップすることを強くお勧めします。システムに応じて、必要なコマンドは 2 つまたは 3 つだけで、インストーラーがプロセスの各ステップを順を追って説明します。
Cloudflareでは毎日大規模な障害が発生することはありませんが、障害が発生すると非常に不便です。ローカル ネットワーク上で実行していた WireGuard サーバーのおかげで、2025 年の大規模障害の間、他のサービスがロックアウトされている間も、ホームラボとセルフホスト サービスへのアクセスを維持できました。
セルフホスト型サービスがいかに重要になるかを考えると、アクセスが失われないようにするために 15 分かけてバックドアを設定する価値はあります。