579コメント205KB

【Raspberry Pi】ラズベリー・パイ part72【Arm】

567login:Penguin 警備員[Lv.8][新] (ﾊﾞｯﾐﾝｸﾞｸ MM39-gGE0)

2026/06/20(土) 09:13:58.76ID:14rApuVjM

>>566
いやそれは考えにくい。
会社のネットワークにオンプレミスなVPN終端があるなら逆にPiは使いにくいし仮に使えたとしても、そのインフラがあるならPiを使うよりも正面から交渉してVPN接続するソフトをインストールさせて貰った方が合理的。測定機用にsoftetherで構築済みのVPNが運用中だったという想定をするならなおさら。
Piからwindows機にRDP接続するのもメリットがない。Pi以外に業務遂行用のwindows機がある状況かつ使用者からはPiはブラックボックスとして扱うならVPNだけ張らせてそれ以外はwindows機からやった方が良い。

568login:Penguin 警備員[Lv.12] (ﾜﾝﾐﾝｸﾞｸ MM92-7qDt)

2026/06/20(土) 09:53:31.05ID:Hbr/e+cOM

>>566
>>567
自宅にsoftetherの端末（ラズパイ）を置かせるのは盗聴器を仕掛けるようなものでアウトだろうな
さらにsoftetherの通常の設定だと各端末同士も仮想ハブで繋がってしまうのでクラッキングが心配
測定器も同じ仮想ハブにつながってたらもうカオスだな

softetherも色々と設定があるので家庭に置かせたラズパイを通して家庭のネットワークが見られる件以外は解決可能だろうけど
sofetherの黎明期みたいにネットワークの設定に権限がない学生さんの実験みたいだけど会社というフィクションにした感じで正確なことがよく分からん

569login:Penguin 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 0615-ziOc)

2026/06/20(土) 10:00:04.08ID:BDrleKOd0

softether vpnをインストールする
すると知識がなくてもopenvpnが使える
openvpnはl3なのでipv4 over ipv6でもポートを任意設定して解放できる
解放したポートはfirewallかけて最低限日本国内のipに制限する事、
fail2banを入れて過剰アクセスipをbanする
このくらいやってたら個人用途なら普通は大丈夫かな
上からの流れ読まず書いてる

570login:Penguin 警備員[Lv.13] (ﾜﾝﾐﾝｸﾞｸ MM92-7qDt)

2026/06/20(土) 10:47:10.93ID:Hbr/e+cOM

>>569
softetherは20年ぶりくらいに思い出したけど今はOpenVPNのモードがあるんだね
OpenVPNサーバーとして入れるのはGUIの設定ツールがあって楽でいいかも
Macのリモートデスクトップ（画面共有）が2年前からUDPになってsshのポートフォワードが通らないのでVPNを色々試してる

571login:Penguin 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 6d0a-/nhZ)

2026/06/20(土) 11:02:33.78ID:Skc1RaSw0

まあ、まともな会社なら情シスが全力で停めるわな

572login:Penguin 警備員[Lv.4][新芽] (ﾜｯﾁｮｲ ed15-ziOc)

2026/06/20(土) 11:10:11.38ID:bNK3Xxn00

softether vpnが有能だと思う所は、openvpnでl3なのにl2相当の内部IPを割り振る所なんよね
これによって外出先で家のひかり電話で通話ができるので、
電話する人はスマホの電話使わなくて良いので電話代安くなるので便利
そこらへんにころがっているopenvpnサーバーだと別セグメントのIPアドレスを割り振って、
NAT変換で内部につなげるからひかり電話使えないのよね
L2のVPN（例えばL2TP/IPsec)とかは今はポート解放できないのよね

573login:Penguin 警備員[Lv.13] (ﾜﾝﾐﾝｸﾞｸ MM92-7qDt)

2026/06/20(土) 11:30:22.49ID:Hbr/e+cOM

>>572
IPアドレスは他のVPNでもどうにでもなる
逆にsoftetherのOpenVPNモードはTUN(L3)のみの実装で、本家はTAP(L2)があるはず

>>571
黎明期も当時の経済産業省に配布禁止にされたことあったな

574login:Penguin 警備員[Lv.219][UR武][UR防][苗] (ﾜﾝﾐﾝｸﾞｸ MMdf-a0oE)

2026/06/22(月) 20:16:21.46ID:4Wll5GS7M

>>572
ドキュメントと食い違っていてOpenVPNのL2モードがあるみたいだね
OpenVPNのL3モードもローカルブリッジが効くようなのでそっちのことかもしれんけど
ただLinuxだとローカルブリッジが単純にGUIで設定しただけでは動かないっぽくてSecure NATのほうが楽そう

575login:Penguin 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 5ff0-FJIj)

2026/06/24(水) 08:50:13.38ID:JAqWr8w70

Intel N100後継のCore 3 304が善戦、Apple A18 Proに迫る性能 [249548894]
https://greta.5ch.io/test/read.cgi/poverty/1782255204/

これでラズパイもどき作ってくれ

576login:Penguin 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 5fe4-XcMj)

2026/06/26(金) 09:26:58.31ID:pGGBP2bM0

消費電力が全然違うらしいけど
ラズパイにはならない

577login:Penguin 警備員[Lv.0][新芽] (ﾍﾞｰｲﾓ MM8f-5j/X)

2026/06/26(金) 10:19:45.45ID:poma+wwfM

N100のミニPCとかならラズパイ5と大差ないぞ

578login:Penguin (ﾍﾞｰｲﾓ MM8f-crOs)

2026/06/26(金) 16:24:00.86ID:KQ+YB0elM

GPIOによるPWM制御が？

あぁUSB接続のGPIO/PWMを使えと

579login:Penguin 警備員[Lv.219][UR武][UR防][苗] (ﾜﾝﾐﾝｸﾞｸ MMdf-a0oE)

2026/06/27(土) 19:08:41.40ID:Z3QEoq0PM

>>574だけど、やっぱりsoftetherサーバーのOpenVPNもTap(L2)をサポートしてた
サーバー側で実LANカードとブリッジしてると完全に同一ネットワークに出来るね
ただしLinux版softetherのブリッジはあまり安定しない

またOpenVPNクライアントのver3系統はTapモード非対応だね
WindowsだとOpenVPN GUIというのがver2系統なので簡単にTapモードが使える
Windowsの場合はsofteherクライアントでやればいいので大きな意味はないんだが

クライアントがLinuxでもTapモードに出来ると思うが管理者権限必須だろうし常時接続になる感じか
上でRaspberryPiを配った人もこの設定をして配ったんだろうな

ちなみにLinuxをsoftetherサーバーにするとSecure NATでもブリッジでも自分自身に接続できないので結構面倒臭い
Secure NATの場合はkernelの介在をやめるオプションをつければ遅くなるが自己接続ができる

スレをまとめに
5ch即うp → gzo.ai

新着レスの表示

レスを投稿する