TailscaleはL3 VPNなのでIPアドレス単位で通信先を見てます
・通信先が100かts.net配下
→TailscaleのVPNトンネルに突っ込む、直接疎通できる相手ならP2Pで直接トンネル接続してパケットを直送する
つながらない相手ならInternet上の中継ノードやUDP Hole Punchingなどでトンネルを確立
・通信先がそれ以外
→通信先がサブネットルーティング対象→サブネットルーター経由でのVPN接続
→それ以外
→Exit NodeがON→Exit Nodeとトンネルしてデフォルトルートのように使う
→Exit NodeがOFF→通常のパケットとしてNICから放出
みたいなVPN付きルーターみたいなのをソフトウェア的にやってます。
この辺はL2TPとかEtherIP over IPsecとかとは用途が全然違う領域。(こっちはネットワークサブネットをくっつけてしまえ的なS2SとかP2Sね)
・通信先が100かts.net配下
→TailscaleのVPNトンネルに突っ込む、直接疎通できる相手ならP2Pで直接トンネル接続してパケットを直送する
つながらない相手ならInternet上の中継ノードやUDP Hole Punchingなどでトンネルを確立
・通信先がそれ以外
→通信先がサブネットルーティング対象→サブネットルーター経由でのVPN接続
→それ以外
→Exit NodeがON→Exit Nodeとトンネルしてデフォルトルートのように使う
→Exit NodeがOFF→通常のパケットとしてNICから放出
みたいなVPN付きルーターみたいなのをソフトウェア的にやってます。
この辺はL2TPとかEtherIP over IPsecとかとは用途が全然違う領域。(こっちはネットワークサブネットをくっつけてしまえ的なS2SとかP2Sね)