どちらのツールも、どこからでもデバイスにアクセスできます。ご自身の用途に合ったものをお選びください。
一言で言えば
Tailscaleは、チームが共有インフラにアクセスするために構築されたメッシュVPNです。一方、Remote.itは、個々のデバイス、特にIoTハードウェアや組み込みシステム、およびパブリックIPを持たない携帯電話網や衛星ネットワーク上で動作するあらゆるデバイスへの接続を目的に設計されています。
チームメンバーを共有サーバーに接続する場合、Tailscaleは有効な選択肢です。一方、多数のエッジデバイスを展開する場合、IoTハードウェアを大規模に管理する場合、あるいは物理製品にリモートアクセス機能を組み込む場合、remote.itはTailscaleが想定していない課題を的確に解決します。
remote.it をいつ使うべきか
- お使いのデバイスは、5G、Starlink、またはその他のCGNATネットワークに接続されており、パブリックIPアドレスを持っていません。
- IoTハードウェアを開発または出荷しており、製品にリモートアクセス機能を組み込む必要がある。
- 必要なのは、サービスごとの最小権限アクセスであり、サブネットレベルやデバイスレベルのアクセスではありません。
- ハードウェア上で、開いているポートをゼロにし、ファイアウォールのインバウンドルールをゼロにする必要があります。
- 各デバイスにフル機能のVPNクライアントをインストールすることが現実的ではないデバイス群を管理しています。
- 製造工程において、単一のシェルコマンドまたはAPIを介して設定を行う必要があります。
Tailscaleの方が適している場合
- チームメンバーを、共有クラウドまたはオンプレミスのサーバーに接続しています。
- お使いのすべてのデバイスには主流のOSが搭載されており、Tailscaleクライアントのインストールは簡単です。
- すべてのデバイスが互いに直接通信できるメッシュネットワークを構築したい。
- IoT規模のデバイス管理や組み込みハードウェアのサポートは必要ありません。
機能比較
| 特集 |
リモート・ドット・イット |
Tailscale |
| CGNAT / 5G / Starlinkの仕組み |
はい — 主な用途 |
はい、ただしピアツーピア中継が必要です。大規模なIoTデバイス群には最適化されていません。 |
| 開いているポートは不要です |
はい — 受信ポートはゼロです |
はい — WireGuardは送信側のUDPを使用します |
| 設定の複雑さ |
1行のシェルコードまたはAPI呼び出し |
各デバイスでのクライアントのインストールとアカウント認証が必要です |
| サービスごとのアクセス制御 |
はい — 特定のポートまたはサービスへのアクセスのみを許可する |
いいえ。アクセスはデバイスまたはネットワークレベルで行われます。 |
| IoT/組み込みハードウェアのサポート |
はい — ARM、MIPS、軽量エージェント |
制限あり — クライアントの負荷が大きい;リソースに制約のあるハードウェア向けには設計されていない |
| OEM/製造の展開 |
はい — ファクトリでのAPI駆動型登録 |
この用途には適していません |
| 無料プラン |
はい — 個人プラン、デバイス数無制限 |
はい — 最大100台のデバイス、3ユーザー |
| 価格体系 |
1台あたり |
ユーザーあたり |
| フルメッシュVPN(すべてのデバイスが相互に通信可能) |
いいえ — ポイント・ツー・ポイントのサービス接続 |
はい — 全面メッシュのテールネット |
| チームによる共有サーバーへのリモートアクセス |
はい、ですが、主な用途ではありません |
はい、まさにこのために設計されています |
| SSO / SAML |
はい(事業計画) |
はい(プレミアムプラン、1ユーザーあたり月額18ドル) |
| 監査ログ |
はい(事業計画) |
はい(プレミアムプラン) |
| デバイス管理用API |
はい — 完全なREST API |
はい — Tailscale API |
主な違い:価格モデル
Tailscaleはユーザー単位で課金します。一方、Remote.itはデバイス単位で課金します。たとえば、3人のエンジニアが500台のIoTデバイスにアクセスする場合、Tailscaleでは3ユーザー分の料金が請求されます。しかし、Tailscaleの料金体系は、Remote.itのようにデバイス群に対応するようには拡張されません。Tailscaleの無料プランは100台までという上限があり、デバイスの数が人の100倍にも及ぶ場合、ユーザー単位の課金体系はあまり合理的とは言えません。
価格一覧
| ティア |
リモート・ドット・イット |
Tailscale |
| 無料 |
パーソナルプラン — デバイス数無制限、5台まで接続可能 |
ユーザー3名、デバイス100台 |
| チーム / 有料 |
法人向け — 1台あたりの料金 |
スターター:1ユーザーあたり月額6ドル — プレミアム:1ユーザーあたり月額18ドル |
| Enterprise |
カスタム — ボリューム・デバイス・ライセンス |
カスタム — SSO、監査、高度なアクセス制御リスト(ACL) |
| 最適 |
デバイス中心のフリート、IoT、OEMハードウェア |
ユーザー中心のチームアクセス、共有インフラストラクチャ |
よくある質問
remote.itは、チームでのアクセスにおいてTailscaleの代わりになるでしょうか?
はい、ほとんどのユースケースにおいてそうです。Remote.itは、サービスごとにきめ細かなアクセス制御をあらゆるデバイスに対して提供しており、Tailscaleのサブネットレベルでのアクセス制御よりも安全です。主に特定のマシンへのSSHやRDP接続を必要とするチームにとって、Remote.itはTailscaleの直接的な代替手段となります。
remote.itはRaspberry Piで動作しますか?
はい。Remote.itはRaspberry Piをネイティブでサポートしており、Raspberry Piコミュニティにおいてリモートアクセス用の最も人気のあるツールの一つです。セットアップは5分以内で完了します。
Tailscaleは組み込みLinuxやカスタムハードウェアでも動作しますか?
TailscaleにはARM用バイナリがありますが、remote.itのエージェントに比べて依存関係が多く、負荷の高いクライアントです。ハードウェアリソースが限られている場合や、製造時にOSイメージを制御するデバイスでは、remote.itの単一バイナリエージェントの方が統合が容易です。
IoTハードウェアを開発するスタートアップにとって、どちらが適していますか?
Remote.it。OEMデバイスの登録を直接サポートし、APIによるプロビジョニングが可能で、ユーザー数ではなくデバイス数に応じて料金が変動する料金体系を採用しています。Tailscaleは、チームメンバー同士をつなぐために設計されたものであり、製品に組み込まれた機能としてアクセス権を提供するためのものではありません。
デバイスがCGNATの背後にある場合や、固定IPアドレスを持っていない場合はどうなりますか?
Remote.itは、まさにこの目的のために開発されました。5G、Starlink、およびパブリックIPアドレスやポートフォワーディングが利用できないあらゆるCGNATネットワーク上で動作します。Tailscaleもこうした環境で動作しますが、大規模なデバイス群向けに最適化されていないリレーインフラストラクチャを使用しています。
remote.itを無料でお試しください。60秒で設定完了、クレジットカードは不要です。
https://app.remote.it/#/sign-up で無料アカウントを作成しましょう
無料の個人プランでは、デバイス数に制限はありません。
.png){kind=logo}
