自宅のすべての端末をVPNで守りたいと思ったことはありませんか?
スマートテレビやゲーム機、IoT家電など、自宅のネットワークに接続するデバイスは年々増え続けています。
しかし、これらのデバイスの多くはVPNアプリを直接インストールできません。
「パソコンやスマホだけVPN接続しても、他の機器は丸裸のまま」という不安を感じている方も多いのではないでしょうか。
その悩みを解決してくれるのが、Raspberry Pi(ラズベリーパイ)をVPNゲートウェイとして活用する方法です。
Surfshark VPNをRaspberry Piにインストールすれば、自宅ネットワークに接続するすべてのデバイスの通信を一括で暗号化できます。
なぜRaspberry Pi × Surfsharkの組み合わせが注目されるのか
増え続けるネットワーク接続デバイスとセキュリティリスク
総務省の通信利用動向調査によると、一般家庭におけるネットワーク接続デバイスの平均台数は10台を超えています。スマートスピーカー、ネットワークカメラ、ロボット掃除機など、いわゆるIoT(Internet of Things:モノのインターネット)機器は便利な反面、セキュリティ対策が十分でない製品も少なくありません。
こうした機器は通信内容が暗号化されていなかったり、ファームウェア(機器内部のソフトウェア)の更新が滞りがちだったりと、サイバー攻撃の入り口になるリスクを抱えています。個別にVPNアプリをインストールできないため、ネットワークの上流で通信を保護する仕組みが求められます。
Raspberry Piが最適な理由
Raspberry Piは、手のひらサイズの小型コンピュータです。価格は数千円から1万円程度と手頃でありながら、Linux OSが動作し、24時間稼働にも適した低消費電力設計になっています。VPNゲートウェイとして使う場合、以下のような利点があります。
- 消費電力が約5〜15Wと非常に小さく、電気代を気にせず常時稼働できる
- ファンレス運転が可能で、リビングや書斎に置いても静音
- LinuxベースのためSurfsharkの公式CLIツールが利用可能
- 初期投資が少なく、専用VPNルーターを購入するより圧倒的に安い
Surfsharkを選ぶ決定的な理由
VPNサービスは数多く存在しますが、Raspberry Piとの組み合わせでSurfsharkが特に適している理由は「同時接続台数が無制限」という点です。他社サービスでは5〜10台の接続制限があるのが一般的ですが、Surfsharkならネットワーク全体を1契約でカバーしても制限に引っかかりません。料金面でも月額数百円程度から利用できるコストパフォーマンスの高さが魅力です。Surfshark VPNの料金プランや基本的な特徴については、こちらの完全ガイドで詳しく解説しています。
Surfshark VPNをRaspberry Piにインストールする手順
事前に準備するもの
作業を始める前に、以下のものを用意してください。
- Raspberry Pi 4 Model B(RAM 2GB以上推奨)またはRaspberry Pi 5
- microSDカード(16GB以上、Class 10推奨)
- 電源アダプタ(Pi 4は5V/3A、Pi 5は5V/5AのUSB-C)
- LANケーブル(Wi-Fiより有線接続を強く推奨)
- Surfshark VPNのアカウント
Surfsharkのアカウントをまだお持ちでない方は、こちらからSurfshark VPNに申し込むことができます。長期プランを選ぶほど月額単価が下がるため、継続的に使う予定であれば2年プランが最もお得です。
ステップ1:Raspberry Pi OSのセットアップ
Raspberry Pi公式サイトからRaspberry Pi Imagerをダウンロードし、microSDカードにRaspberry Pi OS(64-bit版、Liteで十分)を書き込みます。デスクトップ環境が不要なLite版を選ぶことで、システムリソースをVPN処理に集中させることができます。
書き込み時の設定画面で、SSHの有効化、ユーザー名とパスワードの設定、Wi-Fi情報の入力(有線接続する場合は不要)を済ませておくと、モニターやキーボードを接続せずにセットアップを進められます。
ステップ2:初期設定とシステム更新
Raspberry Piを起動したら、SSHで接続して初期設定を行います。ターミナルから以下のコマンドを実行してシステムを最新状態にしてください。
sudo apt update && sudo apt upgrade -y
この処理には5〜10分程度かかることがあります。完了後、再起動しておくと安心です。
sudo reboot
ステップ3:Surfshark CLIのインストール
Surfsharkは公式にLinux向けのCLIツールを提供しています。以下のコマンドでインストールスクリプトをダウンロードし実行します。
curl -f https://downloads.surfshark.com/linux/debian-install.sh --output surfshark-install.sh
cat surfshark-install.sh
2つ目のcatコマンドでスクリプトの内容を確認してから実行するのがセキュリティ上の良い習慣です。内容に問題がなければ、以下で実行します。
sudo bash surfshark-install.sh
インストールが完了したら、Surfsharkにログインします。
sudo surfshark-vpn login
メールアドレスとパスワードを入力すると認証が完了します。二段階認証を設定している場合は、認証コードの入力も求められます。
ステップ4:VPN接続の開始と自動起動設定
ログイン後、以下のコマンドでVPN接続を開始できます。
sudo surfshark-vpn attack
接続先のサーバーを選択する画面が表示されます。日本国内のサーバーを選べば、速度低下を最小限に抑えられます。海外コンテンツにアクセスしたい場合は、該当する国のサーバーを選択してください。
Raspberry Piの再起動後もVPN接続を自動で復帰させるには、以下のコマンドで自動接続を有効化します。
sudo surfshark-vpn auto-connect enable
ステップ5:ネットワーク全体をVPN経由にする設定
ここが最も重要な工程です。Raspberry PiをVPNゲートウェイとして機能させるためには、IPフォワーディングの有効化とiptablesの設定が必要です。
まず、IPフォワーディングを有効にします。
sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf
sudo sysctl -p
次に、NATルール(Network Address Translation:ネットワークアドレス変換)を設定します。tun0はSurfsharkが作成するVPNトンネルのインターフェース名です。
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
設定を永続化するため、iptables-persistentをインストールします。
sudo apt install iptables-persistent -y
最後に、各デバイスのネットワーク設定でデフォルトゲートウェイをRaspberry PiのIPアドレスに変更します。ルーターのDHCP設定でゲートウェイアドレスをRaspberry Piに向ければ、個別のデバイス設定は不要です。
よくあるトラブルと対処法
実際に構築してみると、いくつかのつまずきポイントがあります。事前に把握しておけば慌てずに対処できます。
- DNS漏れ(DNSリーク)が発生する場合:/etc/resolv.confのDNSサーバーをSurfsharkのDNS(10.8.8.1)に手動設定することで解消できます
- 接続速度が極端に遅い場合:プロトコルをWireGuardに切り替えると改善することが多いです。
sudo surfshark-vpn protoコマンドで変更できます - 再起動後にVPN接続が復帰しない場合:systemctlでSurfsharkサービスの自動起動が有効になっているか確認してください。
sudo systemctl enable surfshark-vpnで設定できます - 特定のデバイスだけVPNを通したくない場合:iptablesのルールで特定のIPアドレスを除外する設定を追加します
他の方法との比較:Raspberry Pi以外の選択肢
専用VPNルーターとの比較
FlashRoutersなどが販売するVPN対応ルーターは、設定の手間が少ない反面、価格が2万〜5万円と高額です。一方、Raspberry Piなら本体価格が1万円前後で、より柔軟なカスタマイズが可能です。ただし、ネットワークやLinuxの基礎知識が必要になるため、技術的なハードルは高めです。
ルーターへの直接設定との比較
一部のルーターはOpenVPN設定を直接書き込めますが、対応機種が限られるうえ、処理能力不足で速度が大幅に低下するケースがあります。Raspberry Pi 4以降はクアッドコアCPUを搭載しており、VPN暗号化処理をより効率的に行えます。
どんな人にこの構成がおすすめか
- IoT機器を複数台使用しており、ネットワーク全体を保護したい方
- Linuxやネットワークの基礎知識があり、自分で構築する作業を楽しめる方
- コストを抑えつつ、柔軟なVPN環境を手に入れたい方
- すでにRaspberry Piを所有しており、活用方法を探している方
逆に、技術的な設定に不安がある方や、すぐに使い始めたい方は、まず各デバイスにSurfsharkアプリを直接インストールする方法から始めるのがおすすめです。Surfshark VPNの基本的な始め方を参考にしてみてください。
まとめ:自宅ネットワーク全体を守る環境を構築しよう
Surfshark VPNとRaspberry Piを組み合わせることで、VPNアプリに対応していないデバイスも含め、自宅ネットワーク全体の通信を暗号化できます。この記事で紹介した内容を整理すると、以下の通りです。
- Raspberry Piは低コスト・低消費電力でVPNゲートウェイに最適
- Surfsharkは同時接続台数が無制限のため、ネットワーク全体の保護に向いている
- CLIツールのインストールからIPフォワーディング設定まで、手順通りに進めれば構築可能
- DNS漏れや速度低下などのトラブルも、事前に対処法を知っておけば安心