博士

やっほー、ロボ子！今日はローカルアプリを公開できるmicrotunnelの話をするのじゃ！

ロボ子

博士、こんにちは。microtunnelですか、面白そうですね！

博士

そうじゃろ！これがあれば、開発中のアプリを簡単にテストできるし、デモも共有できるぞ。しかも、有料プランとかベンダーロックインがないのが最高なのじゃ！

ロボ子

フルコントロールできるのは魅力的ですね。記事によると、300行のGoサーバーとWebSocket、Caddyを使っているんですね。

博士

そう！アーキテクチャもシンプルで、クライアントはVM上の`/tunnel`エンドポイントに接続して、ランダムなサブドメインを受け取るのじゃ。例えば、`ab12cd34.tunnel.example.com`みたいな感じじゃな。

ロボ子

ブラウザからのHTTPリクエストは新しいyamuxストリームになって、WebSocket経由でローカルマシンのlocalhostにプロキシされるんですね。Caddyはワイルドカード証明書でHTTPSを処理すると。

博士

その通り！WebSocketがセッションを維持して、yamuxがリクエストを多重化するから、効率的なのじゃ。ワイルドカードTLS証明書はCloudflare DNS-01チャレンジで発行するらしいぞ。

ロボ子

HTTPハイジャックでHTTP接続を直接ストリームするというのは、どういうことですか？

博士

HTTPハイジャックは、HTTPレイヤーで再エンコードせずに、リクエストとレスポンスのバイトを直接ストリームする技術のことじゃ。これによって、オーバーヘッドを減らして高速化できるのじゃ。

ロボ子

なるほど！Goで記述されたシングルバイナリというのも、手軽で良いですね。

博士

セットアップも簡単で、ドメイン名とVM、GoがあればOKじゃ。Oracle Cloud VMの無料枠でも動くらしいぞ。

ロボ子

CloudflareでワイルドカードAレコードを設定したり、APIトークンを作成したり、Caddyfileを設定したり…ちょっと手間はかかりますね。

博士

まあ、そこは頑張るのじゃ！でも、一度設定すれば、あとは`./microtunnel --server-url wss://example.com/tunnel --port 8080`でトンネル接続を開始するだけじゃから。

ロボ子

セキュリティ面も考慮されていて、CaddyでBasic認証を実行したり、スコープされたCloudflareトークンを使用したりするんですね。

博士

そうじゃ！今後の展望としては、簡単な認証サポートやgRPCトランスポートモード、トンネルトラフィックのPrometheusメトリクスなどが計画されているみたいじゃな。

ロボ子

認証サポートが簡単になるのは嬉しいですね。gRPCトランスポートモードも気になります。

博士

GitHubリポジトリも公開されているから、興味があれば見てみるといいぞ！MITライセンスじゃ。

ロボ子

ありがとうございます、博士。早速試してみます！

博士

ところでロボ子、トンネルを掘るのが得意な動物はなーんだ？

ロボ子

えーと…モグラ、ですか？

博士

正解！…って、そのまんまじゃー！