ボイス · KYC不要
TeamSpeak をオフショアVPSでホスト
オフショアのノーKYC VPS上に自社のTeamSpeakボイスサーバーを構築し、すべての通話・チャンネル・BANリストを第三者ではなく自分自身の管理下に置きましょう。
概要
TeamSpeakは、ゲームクランやコミュニティ、チームのために作られた自己ホスト型の低遅延ボイスチャットサーバーで、クリアなプッシュ・トゥ・トークの音声と永続的なチャンネルを必要とするユーザー向けです。公式のTeamSpeak 3サーバーは単一のコンテナとして提供され、控えめなスペックのVPS上で動作し、わずかなCPUとRAMの使用量で数十人のユーザーを処理できます。
オフショアでホストする理由
ボイスサーバーは誰がいつ誰と話したかを記録するため、ノーKYCで暗号資産決済のVPS上に自前でホストすることで、アカウントの身元情報、電話番号、支払い履歴がコミュニティに紐づくことがなくなります。UDPを使うボイスサービスは頻繁にフラッド攻撃の標的となり、音声トラフィックは常時発生するため、ChainVPSの無制限帯域幅と標準搭載のDDoS保護がここで重要な役割を果たします。
デプロイ
実際に動作するリファレンス構成
これを新しいChainVPSインスタンスにコピーしてください。プレースホルダーを置き換えてから起動します。
# docker-compose.yml — TeamSpeak 3 server (official image, SQLite backend)
# Deploy: docker compose up -d
# Then grab the one-time admin token:
# docker compose logs teamspeak | grep -i token
# Paste that token into your TeamSpeak client on first connect to become ServerAdmin.
services:
teamspeak:
image: teamspeak:3
container_name: teamspeak
restart: unless-stopped
environment:
TS3SERVER_LICENSE: accept
ports:
- "9987:9987/udp" # voice (required, public)
- "30033:30033/tcp" # file transfer: avatars/icons (optional)
- "10011:10011/tcp" # ServerQuery admin (KEEP PRIVATE — see hardening)
volumes:
- ts3data:/var/ts3server/
volumes:
ts3data:
ファイアウォール
開放するポート
| ポート | プロトコル | 用途 |
|---|---|---|
| 9987 | UDP | ボイス通信 — クライアントに必要な唯一のポート。公開しておく必要があります。 |
| 30033 | TCP | アバターやチャンネル/グループアイコンのファイル転送用。任意項目であり、使用しない場合は閉じてください。 |
| 10011 | TCP | ServerQuery(raw)の管理/自動化インターフェース。公開しないでください。 |
| 10022 | TCP | SSH経由のServerQuery(新しいサーバービルド向け)。ファイアウォールで保護し、localhost限定にしてください。 |
適正サイジング
必要なプラン
VPS Nano / Small (1 vCPU, 1-2 GB RAM)
TeamSpeakは非常に軽量で、32スロットをフルに使った単一の仮想サーバーでもCPU負荷はほとんどかかりません。プラン選びは処理性能ではなく、拠点やレイテンシーを基準に決めましょう。
VPS Small / Pro (1-2 vCPU, 2-4 GB RAM)
ファイル転送やボット(音楽再生用のSinusBotなど)、音声処理と並行して動くServerQueryインターフェースにも余裕を持たせられます。
VPS Pro (2-4 vCPU, 4-8 GB RAM)
ボトルネックとなるのは計算処理ではなくネットワークです。多数の同時ボイスストリームを支えるのはChainVPSの無制限帯域幅です。1インスタンスあたり32スロットを超える場合はTeamSpeakのライセンスが必要です。
最適なロケーション: 音声通信は遅延に敏感なため、メンバーに最も近いプライバシー階層のロケーションを選びましょう。NLとLUは欧州で最も接続性の高いバックボーン上にあり、ほとんどのEUコミュニティで30ms未満のpingを実現します。CHはわずかな遅延と引き換えに強力な法的プライバシーを提供し、RO/MDは東欧圏に適しています。ISは例外的な存在で、プライバシー保護を徹底したい場合には優れていますが遅延は大きくなるため、数ミリ秒の差よりも法域を重視する場合にのみ選んでください。
セキュリティを固める
セキュリティ強化チェックリスト
- 初回起動時にコンテナのログからServerAdminトークンを取得し(docker compose logs teamspeak | grep -i token)、すぐにクライアントで登録した上で、パスワードマネージャーに保管してください。これは一度きりのキーであり、標準の復旧手段はありません。
- ServerQuery(10011/10022)は決してインターネットに公開しないでください。UFWを使ってlocalhostまたは自分のIPに限定し(ufw allow 9987/udp を実行した上でそれ以外はデフォルト拒否)、ServerQueryへの総当たり攻撃はTeamSpeakサーバーが乗っ取られる最も一般的な手口です。
- 強力なquery_adminパスワードを設定し、データボリューム内のquery_ip_allowlist.txt / query_ip_denylist.txtファイルを使って、そもそもクエリインターフェースに到達できる相手を制限してください。
- ChainVPSに標準搭載されたDDoS保護と無制限帯域幅を活用しましょう。公開された9987/udpはリフレクション/フラッド攻撃の常習的な標的であり、音声パケットは常時発生するため、従量課金プランはここでは適していません。
- SQLiteデータベースを定期的にバックアップしてください。これはts3dataボリューム内にts3server.sqlitedbとして存在し、すべてのチャンネル、権限、BAN情報を保持しています。cronスケジュールでボリュームのスナップショットを取るか、ファイルをコピーしてください。
- 再現性のある再起動のために、イメージは:latestではなく特定のタグ(例: teamspeak:3.13.7)に固定し、プルするたびにではなく、更新したいときに意図的に再ビルドしてください。
質問
ホスティング TeamSpeak — FAQ
自己ホストするには有料のTeamSpeakライセンスが必要ですか?
いいえ。ライセンスなしのTeamSpeak 3サーバーは32スロット・仮想サーバー1台までであれば無料で利用でき、ほとんどのクランや小規模コミュニティにはこれで十分です。より多くのスロットや1インスタンスで複数の仮想サーバーが必要な場合にのみ、TeamSpeakの(有料または無料枠の)ライセンスが必要になります。
1台のVPSで何人まで対応できますか?
処理能力が制約になることはほとんどなく、Nano VPSでも32スロットをフルに使ったサーバーを問題なく運用できます。実際の制約は帯域幅であり、だからこそ無制限プランが重要になります。数百人が同時に発話するような大規模なライセンス運用でもCPU負荷は軽いままですが、VPS Proと無制限帯域幅が提供するネットワーク容量が必要になります。
レンタルのTeamSpeakホストではなく、なぜオフショアを選ぶべきですか?
レンタルのボイスホストは、コミュニティをアカウントや支払いの身元情報に紐づけ、接続のメタデータを記録・提供する可能性があります。ノーKYCで暗号資産決済のVPSであれば、身元情報を一切紐づけずに全く同じ公式サーバーソフトウェアを稼働させ、ログ・BAN・データに対するroot権限での完全な管理が可能です。
メンバー側で実際に開放が必要なポートはどれですか?
9987/udpのみです。この単一のUDPポートがすべての音声トラフィックを運びます。ファイル転送(30033)は任意であり、ServerQuery(10011)は非公開のままにすべきなので、メンバーがこれらに接続することはありません。
TeamSpeak 6についてはどうですか?
TeamSpeak 6のサーバーイメージも存在し、より新しいものですが、TeamSpeak 3は安定性が実証された自己ホスティングの標準であり、クライアントとボットのサポートが最も広範です。本ガイドはTS3を使用していますが、後でTS6イメージに切り替える場合でも、同じVPSのサイジングと強化策が適用されます。
セルフホストをもっと見る