🛒もぐTechおすすめ!「まずはラズパイを手に入れよう」
モグラ先生:今回の掘削は ラズパイ が主役!まだ持っていない人は、性能と予算に合わせて選んでみてね。🐾
- 最新&最速! Raspberry Pi 5 (8 GB)
👉 Raspberry Pi 5 8GB(Amazonリンク) - 定番の安心スペック! Raspberry Pi 4 Model B (4 GB)
👉 Raspberry Pi 4 Model B 4GB(Amazonリンク) - 低コストでお試し! Raspberry Pi 3 Model B+
👉 Raspberry Pi 3 Model B+(Amazonリンク)
モグラ先生:Pi 5 は発熱がスゴいから別売りクーラーファンも忘れずに!🌀
以下は前回の記事を深掘り改訂した完全版だ。🪹
今回掘るテーマ:ストーリーでざっくり🌏
マレーシアで暮らすタロウ君。
⛈️ 雨季の夜に「相棒」最新話を観ようと TVer を開いたら――
地域制限のためご利用いただけません
「えぇぇ!?」と叫んだその瞬間、地面からモグラ先生が登場。
「心配ご無用!ラズパイ+最新VPNで自前の“日本トンネル”を掘ればいいんだよ!」
1. なぜ海外からTVerが見られない?🪹
TVer など日本の配信サービスは、IP アドレスで国を判定し海外アクセスをブロックしている。商用 VPN で回避する手もあるが、 速度・コスト・プライバシー が気になる人は “自給自足 VPN” が快適だ。 (VPNを使って2025にTVerを視聴する方法 – Private Internet Access, TVerを海外で見る方法は?無料で試せるVPNでくわしく解説)
モグラ先生:「掘って見つけた! 自前 VPN は月額ゼロ円。しかも好きなだけカスタムできるんだ!」
2. 最新機材チェックリスト⚙️
| 役割 | 推奨モデル | ポイント |
|---|---|---|
| 本体 | Raspberry Pi 4 (4GB以上) もしくは Pi 5 | Pi 5 なら WireGuard で ~2 Gbps も狙える報告あり! (Is Raspberry Pi 5 usable as a main Wi-Fi access point/router?) |
| OS | Raspberry Pi OS (bookworm) Lite 64-bit(2024/11/19版) | Stretch や Buster は卒業。最新カーネル 6.6 でセキュア&高速。 (Operating system images – Raspberry Pi, Bookworm — the new version of Raspberry Pi OS) |
| SDカード | 32 GB 以上 UHS-I | 書込/読込が速いほどアップデートも快適 |
| 電源 | 3A USB-C(Pi 5は5A推奨) | 電圧ドロップは通信不安定の元 |
小さな穴掘りポイント
モグラ先生:「Pi 5 は発熱多め。公式アクティブクーラー必須だよ。🌀」
3. OS をインストール&初期設定🚀
- Raspberry Pi Imagerで「Raspberry Pi OS Lite (64-bit) Bookworm」を選択し書き込み。
sshという空ファイルを /boot に置き SSH を有効化。- 初回起動後すぐに
sudo raspi-config nonint do_locale ja_JP.UTF-8
sudo apt update && sudo apt full-upgrade -yモグラ先生:「GPU メモリは 16 MB に絞って省メモリ設定!💾」
4. VPN ソフト選択 ― 2025 年版 “超” 詳細ガイド🛡️
ここを徹底的に掘り下げた。WireGuard と SoftEther、それぞれのセットアップから運用 Tips まで一気にいくぞ!
4-1 WireGuard + PiVPN:最速トンネルを 10 分で構築⛏️
| ステップ | コマンド/操作 | 補足 |
|---|---|---|
| 1️⃣ 公式スクリプト取得 | curl -L https://install.pivpn.io | bash | Bookworm/64-bit に完全対応。 (pivpn/auto_install/install.sh at master – GitHub) |
| 2️⃣ プロトコル選択 | WireGuard を選択 | ChaCha20-Poly1305 で低負荷 |
| 3️⃣ DNS 先を指定 | Google / Cloudflare など | DNS リークを防止 |
| 4️⃣ クライアント追加 | pivpn add → QR 生成 | スマホで読み取るだけ |
| 5️⃣ ファイアウォール自動設定 | ufw enable && pivpn -d | PiVPN がルール追記 |
| 6️⃣ 自動更新 | sudo apt install unattended-upgrades | PiVPN 自体も APT フックで更新 (pivpn/files/etc/apt/apt.conf.d/50unattended-upgrades.Raspbian at …) |
モグラ先生:「掘って見つけた! PiVPN は
pivpn -upでスクリプトを最新化できるんだ。忘れず monthly cron に入れとこう!」
■ パフォーマンスをフル解放
- Pi 5 なら 2 Gbps 超えも射程:カーネル実装のおかげで SoC が首を振る間もなく処理する。実測 2 600 Mbps の報告あり。 (At what network speed would a Raspberry Pi 5’s CPU … – Reddit)
- MTU 調整:通信が伸び悩むなら
ip link set wg0 mtu 1420で即実験。1420-1432 あたりが定番。 (Wireguard Optimal MTU – GitHub Gist) - CPU ガバナー:
sudo raspi-config nonint do_overclock performanceで常時 2.4 GHz(Pi 5)を維持。
小さな穴掘りポイント
モグラ先生:「Allowed IPs を0.0.0.0/0, ::/0にすると全トラフィックが日本へ。Split-tunnel 派は10.66.0.0/24だけにしてね!🧐」 (WireGuard: fast, modern, secure VPN tunnel)
■ セキュリティ強化ワンポイント
- Kill-switch:
iptables -I OUTPUT ! -o wg0 -m conntrack --ctstate NEW -j DROP - 2FA:WireGuard 自体には無いが、Pi 側 SSH を鍵+TOTP にして管理面を固める。
4-2 SoftEther VPN 4.44:多機能オールインワン・サーバー🔧
| 特徴 | 内容 |
|---|---|
| 対応プロトコル | L2TP/IPsec, SSTP, OpenVPN, SSL-VPN, EtherIP 等オールインワン (SoftEther VPN Project) |
| 最新版 | 4.44 Build 9807 RTM (2025-04-16) ― TunnelCrack Protection 搭載 (Version History (ChangeLog) – SoftEther VPN Project) |
| 配布形態 | .deb, .rpm, tar.gz(apt は準公式 PPA) |
| ビルトイン DDNS | xxxx.softether.net が無料で即取得可 (how to create a VPN with home if ISP NAT, Remote Access to LAN – SoftEther VPN Project) |
| NAT Traversal | VPN Azure / UDP Hole Punch で CGNAT も突破 (Documentation clarification – SoftEther VPN User Forum) |
■ インストール手順(Bookworm 64-bit)
curl -L https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.44-9807/softether-vpnserver-v4.44-9807-linux-arm64-64bit.tar.gz \
| sudo tar zx -C /usr/local
cd /usr/local/vpnserver && sudo make i_read_and_agree_the_license_agreement
sudo ./vpnserver start && sudo systemctl enable vpnserverモグラ先生:「
make後はvpncmdでポート 443/5555 をリッスン登録しよう」 (3.3 VPN Server Administration – SoftEther VPN Project)
■ L2TP/IPsec を iPhone・Android 用に設定
- IPsec 事前共有鍵、ユーザー名、パスワードを作成。
- ルータで UDP 500/4500 を転送。その他ポートは不要。 (Cannot connect using iPhone – SoftEther VPN User Forum)
小さな穴掘りポイント
モグラ先生:「SoftEther の DDNS と NAT Traversal を同時に使うと、固定 IP 不要で ‘おうち VPN’ 完成だよ!✨」
■ SoftEther 最新機能ピックアップ
- TunnelCrack Protection:不審な Wi-Fi で DNS 戻り先を強制チェックし、不正トンネルを即遮断。 (Version History (ChangeLog) – SoftEther VPN Project)
- SecureNAT 改善:仮想 DHCP が IPv6 SLAAC にも対応。
- 自動更新スクリプト:
vpnserver --updateが導入、make 不要でバージョンアップ。
4-3 WireGuard vs SoftEther ― どっちを掘る?🤔
| 観点 | WireGuard | SoftEther |
|---|---|---|
| 初期設定 | 超簡単(スクリプト1本) | GUI で細かく設定 |
| 速度 | ⭐⭐⭐⭐(Pi5 2 Gbps) | ⭐⭐(暗号化多いと CPU 食い) |
| 対応端末 | 主要 OS+ルータ | ほぼ全 OS+レガシー機器 |
| DDNS | 外部サービス必須(DuckDNS など) | 内蔵 DDNS / VPN Azure |
| マニア度 | 低 – 動けば OK | 高 – 仮想 Hub/Bridge で遊べる |
5. 動的 DNS(DDNS)でホスト名を固定する🪧
- DuckDNS で無料サブドメインを取得。 (How to Set Up Duck DNS on the Raspberry Pi – Pi My Life Up)
- Pi 上で更新スクリプトを cron 登録:
echo "*/5 * * * * root curl -s 'https://www.duckdns.org/update?domains=<sub>&token=<token>&ip=' >/dev/null" \
| sudo tee /etc/cron.d/duckdns- ルータが CGNAT なら Cloudflare Tunnel 等の NAT 越えサービスを検討。
小さな穴掘りポイント
モグラ先生:「DDNS は No-IP や Afraid.org も選択肢だけど、DuckDNS は更新制限がゆるくて楽!😎」 (Setting Up Dynamic DNS on a Raspberry Pi for Self-Hosting, Seeking Reliable Free Dynamic DNS: No-IP vs. DuckDNS – Reddit)
6. ルータ設定✈️
| プロトコル | ポート | 転送先 |
|---|---|---|
| WireGuard | 51820/UDP | Pi の LAN IP |
| SoftEther (L2TP) | 500/4500 UDP | Pi |
| 管理ポート (必要なら) | 443/TCP | Pi |
モグラ先生:「海外から家ルータ設定画面を公開しないようUPnP は必ず無効に!」🛑
7. クライアント側セットアップ📱
- WireGuard
- スマホアプリで QR 読み取り→スイッチ ON。
- Allowed IPs は
0.0.0.0/0, ::/0にすれば全トラフィック日本経由。 - SoftEther
- iOS/Android なら VPN (L2TP/IPsec)、PC は SoftEther VPN Client を使用。
- 事前共有鍵+ユーザー名/パスワードを入力するだけ。
小さな穴掘りポイント
モグラ先生:「速度テストで 5 GHz Wi-Fi を使うと違いが分かりやすいよ!📶」
8. セキュリティと運用の掘り方🔐
| 対策 | コマンド例 | ねらい |
|---|---|---|
| 自動更新 | sudo apt install unattended-upgrades | パッチを掘り当てて即適用 |
| SSH 鍵認証 | ssh-keygen && ssh-copy-id pi@<ip> | パスワード穴を封鎖 |
| Fail2Ban | sudo apt install fail2ban | ブルートフォースを速攻ブロック |
| ログ監視 | journalctl -u wg-quick@wg0 | 怪しい掘削音をチェック |
まとめ🎉
これで 「地域制限の壁」 は一瞬で地下トンネルに早変わり!
- 最新 Bookworm OS でスタート
- WireGuard or SoftEther を好みで選択
- DDNS + ルータ転送 で外部アクセス OK
- モグラ先生の穴掘りポイント でトラブルを回避
モグラ先生:「これで海外からでも安心して Tver や Netflix(日本版)を満喫できるね!掘ったトンネルは最新を保守して安全第一!」
