Raspberry pi でVPN拠点間接続

海外在住の人は同様かと思いますが、海外のインターネット接続では日本のradikoその他の一部サービスにアクセスできません。

また、フィリピンの私が使っているプロバイダ(PLDT)は、今年の3月にIPアドレスの割当がグローバルIPからプライベートIPに変わってしまいました。 これは、私が日本に帰省している間に、主たる作業場であるフィリピンのPCに外部から接続することの障害になります。

そこで、フィリピンの自宅内のすべてのPCやデバイスを日本の実家の回線にVPNで拠点間接続することにしました。

現在の構成は下図のようになっています。

この図の中の、無線LANルータを取り外し、Raspberry pi 3で作成したVPN ブリッジに置き換えます。 そうすると、VPNブリッジの配下に接続されているすべてのPCやスマートフォンは、日本の実家のルータに直接接続しているのと全く同じ状態になります。その結果、日本限定のサービスの利用や実家のひかり電話を海外で利用すること、日本と海外でのファイル共有、さらにプライベートIPアドレスが割り当てられている海外のネットワークに対して日本からWake On LAN させたり、VNCで接続して操作する、といったことが可能になります。

※フィリピンのPLDTのADSLはPPPoEの認証なしに、LANポートに接続したデバイスに直接IPアドレスが割り当てられますので、ルータを取り外して置き換えることが可能です。 そうでない環境では、現在のルータのLAN側ポートに刺さっているLANケーブルを全部抜き、今回作成するVPNブリッジのWAN側ポートをルータのLAN側ポートに、VPNブリッジのLAN側ポートをスイッチングハブに接続し、ルータから抜いたケーブルはスイッチングハブに接続すればOKです。

実際のものはこんな感じです。

Raspberry pi 3にUSB LANアダプタを接続します。 ルータで例えると、Raspberry pi にもともとついているLANアダプタがWAN側、追加したUSBのLANアダプタがLAN側になります。 このアダプタにはケーブルが一本しか刺せませんので、実際にはこの先に8ポートのスイッチングハブを接続し、すべてのPCやデバイスに接続できるようにしています。 また、Raspberry pi 3に最初から内蔵されているWIFIアダプタは、無線LANルータにWIFI接続するのと同じく、無線LANの機器を接続することが可能です。

以上が概略ですが、実際の作業手順は以下のようになります。

必要なもの

  • 自分のSoftEther VPNサーバー。(こちらをご購入いただくとすごく簡単です。)日本の実家などに設置してください。VPNサーバーの設置場所が親拠点というか、本店という位置づけになります。
  • Rasoberry pi 3 、ACアダプタ、マイクロSDカード8GB、電源ケーブルなど。
  • USB接続のLANアダプタ。Raspbianにドライバが入っていてすぐ動作するものが簡単です。 AX8872Bのものなら大丈夫そうでしたので、私はこちらを買いました。

作業手順

マイクロSDカードに Raspbian Jessie を書き込み、LANケーブルでルータに接続して起動します。

ルータのステータス画面で確認するか、netenum などのツールを使って Raspberry pi のIPアドレスを調べます。

TeratermなどでSSH接続します。

以下、ターミナルからの操作です。

SoftEther VPN Bridge をダウンロードします。

解凍します。

解凍されたファイルがあるフォルダ vpnbridge に移動します。

makeします。

すると、ライセンス許諾の説明が表示されますので、1、1、1で進めます。 終わったらフォルダを移動します。

移動したフォルダに入り、ファイルの権限を設定します。

自動起動スクリプトを作成します。

エディタが開きますので、下記を貼り付けてから CTRL+x, y, Enterキーで保存して閉じます。

作成したファイルに実行権限を与えます。

自動起動するように設定します。

続いて SoftEther VPNサーバー管理マネージャを使って設定を行います。

SoftEther VPNサーバー管理マネージャをWindowsのPCにダウンロードしてインストールします。

新しい接続設定をクリック
Raspberry piのIPアドレスを”ホスト名”欄に入力

 

接続ボタンをクリック
適当なパスワードを設定、たとえば password とか
拠点間接続に最初からチェックが入っているのでそのまま次へ
接続先のVPN Serverへの接続設定を行う
自分用のSoftEther VPNサーバーのアドレス、ポート番号を入力し、仮想ハブ名を選択。 ユーザー名とパスワードを入れてOKをクリック

 

正しく入力されていれば”オンライン”の表示になります
ローカルブリッジの設定欄をドロップダウンし、追加したUSBのネットワークアダプタ(eth1)を選択する

以上の手順で有線LANについては完成です。

Raspberry pi 3には内蔵の無線LAN機能がありますので、ついでに無線LANでも接続できるようにします。

再びSSHでRaspberry pi に接続します。

apt-get updateしてから hostapdをインストールします。

続いて hostapd の設定ファイルを作成します。

エディタが開いたら下記内容をコピーして貼り付け、CTRL+x, y, Enterキーで保存して閉じます。

最後の二行の ssid は好きなSSID名に、wpa_passphrase は無線LANで接続する際のパスワードですので適当なパスワード(8文字以上)に設定してください。

続いて hostapdが起動するときに上記の設定ファイルを読み込むように設定します。

エディタが開きますので、

という行を探し、

に書き換えます。

ここまで出来たら再度SoftEther VPNサーバー管理マネージャを使ってブリッジの設定を追加します。先ほどは eth1 をブリッジ接続しましたが、今度は wlan0を追加します。

ドロップダウンリストの一番下 wlan0 を選択します。

完成です。 ここで電源を急に切ると設定が消える場合がありますので、一度ちゃんとシャットダウンしてください。

出来上がりました。

ルータのWAN側がPPPoEでなくDHCPになっている場合はルータを取り外し、Raspberry piのWAN側(内蔵のLANポート)をモデムに、LAN側(追加したLANアダプタ)をハブに接続し、PCなどのデバイスはハブに接続してください。

ルータのWAN側がPPPoEになっている場合は、ルータのLAN側ケーブルを全部抜き、本機のWAN側だけをルータのLAN側に接続、本機LAN側からハブを経由してすべてのPCなどに接続します。

電源を入れて1分ほどでVPN接続が確立し、PCにはVPNサーバーが設置してある場所のルータからIPアドレスが割り振られます。PCを再起動するか、ネットワークアダプタを一度無効にしてから有効に戻してください。

実際に作成してすでに数日間使っていますが快調です。 停電やADSLのコネクションが切れるようなことがあっても、回復すれば自動的に再接続されますので安心です。


Orange pi ラジオです

先日入手した Orange Pi zero にRaspberry pi のホームラジオを移植してみました。

本体には先日追記しましたように、小さなスピーカーとデジタルアンプが内蔵しています。

左側の緑の棒はモバイルバッテリーで、電源を挿し込むと起動し、WIFIでルータに接続してIPアドレスを読み上げます。

映像にはありませんが、そのIPアドレスをLAN内PCで開き、放送局を選局すると日本のラジオが聞こえてきます。 起動後、自動的に三重県のVPNサーバーにPPTPで接続を確立するように設定してありますので、三重県エリアのradikoとNHKが受信可能です。

スピーカーが駄目すぎて音質は悪いですが、小さなポケットラジオ程度のサイズで持ち運びも出来て、なによりフィリピンで日本のラジオが聞こえるというのは感激です。

Raspberry PiではRaspbian Wheezyで作成していましたが、Orange Pi Zero はArmbian の debian 8 がベースであるため、結構違うところがあって苦労しましたが、なんとか音が出るところまで行けてよかったです。

これでしばらく使ってみることにします。


Orange Pi Zero(7月26日追記)

先日の技適に関する投稿で紹介しました、Orange Pi Zero を買いました。 Banggood.com にて、送料は高いですがフィリピン(の私の住んでいる地域)に唯一届く、EMSでオーダーし、昨日21日に到着しました。買ったのは、白いケース入りのRAM512MB版で、CPUはAllWinner H2 4コアです。

中国からの荷物はいつもこんな感じの梱包です
基板は箱から飛び出していました。元々は右側の包みの中の箱に入っていたらしい。
基板、ケース、ネジ、ゴム足で一式です。

早速OS(Armbianから debian jessieをダウンロード)してマイクロSDカードに書き込み、起動してみました。 マイクロSDカードはいつも Raspberry pi 3 で使用しているSanDiskのSDSDQAB-008Gです。(Raspberry pi 3 では常に安定して動作し、破損することがありません。)

早速起動してみましたが、数回に一度しか起動せず、起動しないときはLANポートのランプがゆっくり点滅しています。 電源の問題か、あるいはSDカードの相性かもしれません。 OrangePiではクラス10以上のカードを使うように推奨していますが、SDSDQAB-008Gはクラス4です。

正常に起動したあとの電流は360~380mAくらい(5Aのアナログ電流計での計測ですので不正確)、Raspberry pi 3よりもかなり多い印象です。

とりあえず当初の目的だった、ホームラジオを移植するため、apache2, PHP5, rtmpdump, ffmpeg などをインストールしまして、そのまま翌朝まで電源を入れたまま放置していました。

で、ケースが結構熱くなっていたので裏返してみたところ、裏蓋が溶けて変形していました。

SDカードスロットのあたりですが、基板の表側にはCPUがある部分ですので、CPUの発熱が基板の裏側まで伝わり、金属のSDカードスロットを通して蓋を溶かしたようです。

とりあえず、このケースのまま使うとそのうちえらいことになりそうですので、なにか別のケースを探さねばなりません。 ヒートシンクを貼れば、と思われるかもしれませんが、以前Raspberry piでヒートシンクの効果を検証したことがあったのですが、単にヒートシンクだけを貼っても蓄熱材としてしか機能せず、CPU温度上昇が遅くなり、温度低下も遅くなるだけで、最高温度は下がりませんでした。 フーーーッと息を吹きかけるとすぐに温度が下がるのですが、通風がない状態ではほとんど効果がありませんので、ヒートシンク+ファンにしないと駄目なようです。 でも、もしファンを取り付けたとしても、ファンが故障したら温度が上がってグニャグニャになるケースでは安心出来ません。 裏蓋だけでもアルミ板に交換する必要がありそうです。

というわけで、引き続きホームラジオの移植をしながら適当な裏蓋を探すことにします。

なお、ここはフィリピンですので、日本のケチくさくてガラパゴスな技適や電波法は適用されませんので、Orange piのWIFI機能を切断する必要はありませんです。

7月26日追記

ケース内にスピーカーとデジタルアンプを内蔵しました。 スピーカーは故障した中華タブレットから取り外したもの、アンプはPAM8403のデジタルアンプです。 スピーカーの品質が粗悪で音質は最悪です。

溶けて歪んだ底板は薄いアルミ板を買ったナイフで切り出して交換しました。

ホームラジオの移植は...pptp-linuxがエラーで起動できないためまだ完成していません。(フィリピンでradikoを聴くにはVPNクライアントが必須です。pptp-linuxはPPTP用のVPNクライアントです)


ラジオサーバー、ホームラジオをアップデートしました

ラジオサーバーホームラジオにおいて、6月27日頃からNHKらじる★らじるの番組表取得ができなくなり、番組表からの録音予約ならびにキーワード登録による自動検索予約ができなくなっていました。

すでにこれら製品をご利用の方は、ご自身のラジオサーバー、ホームラジオにブラウザで接続し、”システム設定”最下部のアップデートボタンからオンラインアップデートを行ってください。

アップデートの過程で”再起動しています...”の表示になったあと1分待っても接続が回復しない場合は、ACアダプタを一度抜いてから入れ直してください。

シェアウエア版を新規にダウンロードされる方は、本日29日現在はGoogleドライブからのダウンロードは最新版になっていますが、Vectorは更新に数日かかりますので現時点では旧バージョンです。 Googleドライブのリンクからダウンロードをお薦めします。


技適の障壁(7月4日追記)

ま~た総務省かよ、と思いました。 以前記事にしましたが、マイナンバー制度のおかげで転出届を出した海外居住者はマイナンバーがないので海外送金できなくなるという、如何にも浅知恵な制度は総務省が所管だったと思いますが、今回は技適に関するお話です。

何かというと、これでラジオを作りたいんです。

2-in-1 Orange Pi Zero H2 Quad Core Open-source 512MB Development Board + Protective Case Kit

4コアのCPU、512MBのRAM、WIFI、さらにケースがついて送料込み15.99ドルです。 こういう製品を選択するとき、見栄えがいいケースが安価で入手できるかどうかが結構重要です。 しかもこのケース、基板の高さよりも随分背が高いので、小さいスピーカーとデジタルアンプも内蔵できそうです。

しかしながら、障壁となるのが総務省様がご指導くださる「技適」です。

上記ボードはCE、FCCの認証を取っているようです

海外から日本に旅行等で来る外国人については、総務省様が下記のビラを作ってご指導の方針を示されております。

日本に入国する外国人は、FCCまたはCEと、WIFIアライアンスの認証ロゴがついているスマホ、パソコン、ゲーム機は、技適マークがなくても90日間まではお目こぼししてくださるそうです。

総務省様に質問

90日は電波障害が起きないのに、91日目からは障害が発生するんですか。 違うんでしょ。 だったらなんで90日は使っていいんですか。 なんで海外から日本に来る人は使っていいのに、日本人は使っては駄目なんですか。

たとえば高出力のトランシーバーなど、明らかに電波障害を発生させうる機器であれば技適は必須だと思います。 でも、せいぜい隣の家までしか届かない程度の電波を出す無線LANやBluetoothで、CEやFCCの認証を取っている機器について、それほど厳しくする必要があるんでしょうか。

WIFIの無線出力は数十ミリワット、携帯電話の出力は1W程度と携帯のほうが圧倒的に高パワーです。 どうして技適を通っていないスマートフォンは90日だけ使えるのに、WIFIしか持たないマイコン基板は一日も使っては行けないのでしょうか。

日本ではまだRaspberry pi zero w (無線LANつき)も販売できません。 技適が通っていないからです。

小学生からプログラミング教育を始めるとかいっておいて、こういった安価で世界共通の技術が学べる教材は排除し、国内の特定業者のおもちゃっぽい製品だけ使わせようとしているのでは...

7月4日追記

上記記事を書いたあと、下記内容で総務省東海総合通信局に質問をしてみました。

---質問内容---

お忙しいところ恐縮です。
海外製のマイコン基板、具体的には中国製の Orange pi zero (WIFIつき)を国内で使用したいのですが、FCC、CEマークはありますが技適は取得していないようです。
http://www.orangepi.org/orangepizero/
総務省 電波利用ホームページの技適マーク、無線機の購入・使用に関することには、「技適マークが付いていない無線機を使用すると電波法違反になる場合があります。詳しくは、最寄りの総合通信局へお問い合わせ下さい。」とありましたのでこちらにお問い合わせさせていただきました。 電波法違反になる場合、ならない場合があるのであれば、その基準を教えて頂けますでしょうか。 また、たとえば何MHzで何マイクロボルト、という基準だとすれば、それが違反になるかどうかを判断するのは個人なのか、それとも電波管理局なのかどちらでしょうか。
もし電波法違反にならない場合に該当した場合、技適マークがないこと自体は違法ではないのでしょうか。
お手数をおかけいたしましてすみませんがご回答いただければ幸いです。

問い合わせから10日目、下記のご回答をいただきました。

---回答内容---

お問い合わせの内容について回答いたします。
マイコン基盤「orange pi zero」付属のWi-Fiモジュールについて、
技適マークが無いのでしたら、国内使用すればその時点で電波法違反となります。
(一般的には技適マークが不要な無線局もありますが、Wi-Fi機器に限っては技適マークが必須になります。)
まずは技適マークの有無を、よくご確認ください。

以下のURLのサイトで、技適を取得した機器の検索が可能です。
http://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=js01
(すでにご存じかもしれませんが、このページでの「orange pi zero」の検索方法がネット上でもいろいろ掲載されているようです。)

そもそも技適マークが取得できる機器かどうかの基準については、
無線設備規則第49条の20(小電力データ通信システムの無線局の無線設備)に2.4GHz帯及び5GHz帯とも規定されていますのでご確認ください。
http://www.tele.soumu.go.jp/horei/reiki_honbun/72081000001.html
※Wi-Fi機器(小電力データ通信システム)については、 「1MHzの帯域幅における平均電力」の上限値として定められています。
※方式よって上限値が異なります。

記載いただいた「orange pi zero」のURLを拝見した限りでは、
方式、周波数、空中線電力等のスペックは掲載されておりませんでしたので、技適が取得できる機器であるかどうかはこちらでは判断できません。

以下のURLに掲載の登録証明機関に申請の上、測定等により
調べてもらうことは可能です。
http://www.tele.soumu.go.jp/j/sys/equ/tech/#4000050
しかし個人の方にとってはそれなりに経費も掛かりますので、
そのような製品には手を出さないか、基盤からWi-Fiモジュールを切り離して使用いただくのが現実的かと思います。

よろしくお願いいたします。

---ここまで---

以上です。

要は、WIFI機器は技適マークがなければ即電波法違反、技適マークがないorange pi zero を国内で使用するには、基板からWi-Fiモジュールを切り離して使用すること、ということでした。

もったいないですが、基板上のWiFiのチップの電源の足をカットした上で、国内で販売されているUSBのWIFIドングルを使用するしかないようです。

外国人旅行者が持ってくるスマートフォンのWIFI機器は技適マークがないので即電波法違反なのに、90日間だけは見逃して下さる、ということのようでした。


Raspberry pi でTVサーバー

Raspberry pi3 + USBキャプチャデバイス + 地デジチューナー + 赤外線LED で、ライブストリーミングと録画が出来るテレビサーバーを作成中なのですが、USBメモリに録画する際に、日本語の全角文字が入ったファイルがUSBメモリに作成できない問題に遭遇しました。

touch /media/usb/テスト

でもファイルが作成できず、No such file or directory エラーが出てしまいます。

以前作ったホームラジオではUSBメモリに日本語ファイルが作成できていたのに...と思って遠い記憶を探して usbmount をインストールしていたことを思い出し、何時間も検索してようやく /etc/usbmount/usbmount.conf ファイルを修正していたことを思い出しました。

修正した usbmount.conf ファイルの内容は以下の通りです。

この内容で /etc/usbmount/usbmount.conf を上書きしたあと再起動したら全角文字のファイル作成が出来るようになりました。

またすぐに忘れてしまいそうなので、自分用のメモとして記録しておきます。

作成中のテレビサーバー

本日出荷分から製品仕様更新です

ラジオサーバー、ホームラジオ、VPNサーバーBOX2の各製品は、本日2017年3月25日出荷分からケースの色がこれまでの黒から白に変更となります。

その他変更点は以下の通りです。

ラジオサーバー高性能版:価格を千円値下げしました。

ホームラジオ高性能版:これまでオプションだった無線LAN接続が、価格据え置きで標準仕様となりました。 一度有線LANで設定を行ったあとは、LANケーブルを抜いて持ち歩くことが可能となりました。

ぜひご検討ください。


VPN+WIFIアクセスポイントをバージョンアップしました

Raspberry pi 3 用のソフトウエア(イメージファイル) VPN+WIFIアクセスポイントに重大なバグがあり、起動後にアクセスポイントが動作しない問題が見つかりましたので急ぎ修正をいたしました。

本日2月25日現在、Googleドライブから最新版(v2.0.1)をダウンロードしていただけますので、これまで動作しなかった方もぜひ今一度お試しください。

これまでに同ソフトウエアをダウンロードしてお試し頂きました方々には正常に動作せずご迷惑をおかけいたしましたことをお詫びいたします。

また、今回のバグにつきましてご報告ならびに解決にご協力いただきました方に深く感謝いたします。

本製品の詳細につきましては過去の記事にてご紹介しておりますが、VPN+WIFIアクセスポイントとは、SoftEther VPNクライアントが内蔵されているWIFIアクセスポイントで、ルータ機能(NAT機能)は有しないため、このアクセスポイントに接続したPCやスマホには、VPNサーバーが設置されている側のDHCPサーバーからIPアドレスが直接割り当てられるのが特長です。 そのため、たとえば海外でNTTのひかり電話を使用するといった用途にもご利用が可能です。


DOS攻撃でダウンしてしまいました

今朝、ブラウザで自分のブログを開こうとしたら”データベース接続確立エラー”という大きな文字の画面が表示されました。 LAN内からサーバーにSSHで接続することは出来たのですが、しばらくするとSSH接続も応答がなくなってしまいました。

このブログのサーバーは Raspberry Pi 3 にWordpressをインストールしたものですが、データベースが破損してしまったのかと思い、昨年末にバックアップを取ったSDカードイメージに書き直したのですが改善しません。

SDカードが物理的に破損したのか、と思い別のSDカードに交換してみましたが同じ、さらにRaspberry pi 3の基板を別のものにしてみましたが相変わらずです。

参ったな~と思いながら、とりあえずアクセスしていただいた方に”故障中”の表示をする仮のサーバーでも用意しようかと思い、ルータの管理画面を開いてみましたら、Wordpressサーバーの接続数が異常に大きな数字になっていて、見る間にどんどん数字が増えていくのを見つけました。

 

上の画像がルータ(dd-wrt)のステータス画面LAN側ですが、wordpressの行の接続数が748になっているのがわかるかと思います。

もしかして力ずくのパスワード破り攻撃かも、と思い、テスト用にVMWareでWindows 7の仮想マシンを作成し、インターネットインフォメーションサービスを起動後、WireSharkをインストールしてキャプチャフィルタ tcp port 80 で起動してからルータのポート転送先のIPアドレスをその仮想マシンあてに変更してみました。

結果は上記画像ですが、IPアドレス 191.96.249.54 から接続開始のパケット [SYN] が連続して送りつけられているのがわかります。

午後3時を過ぎても一向に解消しないのでどうしようかと思ったのですが、この攻撃が blog.starstonesoft.com あてではなく、IPアドレスあて(49.149.134.220あて)であれば、ルータのグローバルIPアドレスを変えればいいのではと思いつき、ルータの機能でWAN側MACアドレスを変更してから接続しなおしましたところ、グローバルIPアドレスが変化しまして、攻撃も届かなくなりました。(幸い動的IPアドレスのインターネット接続なのでよかったです。 固定IPだったら逃げられません。)

また同じようなことがあるかもしれませんが、今後はもう対策がわかったのですぐ対応できそうです。

しかし、なんでこんな上り0.7MbpsしかないADSL回線の、Raspberry piをサーバーにしているようなブログに攻撃をかけるんでしょうか。 弱くてすぐ勝てそうだから?


Wake On LAN リピータをバージョンアップしました

インターネット側からLAN内のPCなどをWake On LAN 出来るようにする機器、Wake On LAN リピータのハードウエア版シェアウエア版(Raspberry pi用)をv5.0にアップデートしました。

変更点は以下の通りです。

  • MagicPacketの転送機能が稀に落ちることがあったので、プロセスを監視して停止しているときには再起動する機能を追加。(Wake On LAN リピータの最も基本的な機能は、インターネット側から送信されたMagicPacketを、ルータのポート転送設定でWake On LAN リピータに転送すると、Wake On LAN リピータがそのパケットをLAN内全部のPCにブロードキャスト転送する機能です。)
  • IPアドレスを固定する設定をした場合に、これまではDNSサーバーのアドレスの設定項目がなかったため、正しくDNSサーバーに問い合わせをすることができなくなり、NTPサーバーに接続できなくなって時刻合わせができなくなる問題があったため、DNSサーバーを指定できるようにした
  • USB連動タップ操作機能で、これまでは手動でオン、オフを切り替えるのみだったが、新バージョンではアドレスを指定してping監視し、応答がなくなったら自動的にオフ→オンする機能を追加した。 また、毎日定時にオフ、オンが出来る機能を追加した。

設定、操作はすべてブラウザで行います(MagicPacketの転送機能は操作不要)が、最新バージョンの操作画面は以下のような構成です。 画像を見ていただくとどのような機器なのかすぐにおわかりいただけると思います。

rep1
メインメニュー
rep2
設定:ダイナミックDNSの設定。no-ip、mydns.jp, dyn.comに対応しています。
rep3
設定:ネットワーク設定。DHCP有効と、スタティックが選択可能です。
rep4
設定:日時設定
rep5
操作:手動でMagicPacketを送信
rep6
操作:日時指定で単発でMagicPacket送信予約。この機能はGETでデータを渡しているので、ほかのプログラムからWake On LAN リピータにMagicPacket送信予約を入れることが簡単に実現できます。(たとえば録画サーバーの電源を自動で入れるなど)
rep7
操作:日時、曜日指定で繰り返しMagicPacket送信予約。 毎朝事務所のPCの電源を自動で入れるような場合を想定しています。
rep8
操作:USB連動タップの操作。フリーズしたPCの電源を強制的に入れ直したり、ping監視を使って不調のルータ、モデムの電源を入れ直すことも可能です。

最後の画像のUSB連動タップ操作機能ですが、ハードウエア版はRaspberry pi の基板に改造がしてあり、USBポートの5V電源がオン、オフできるようになっていますので、USB連動タップを直接USBポートに挿し込めば使用可能です。

tap
サンワサプライ TAP-RE7U

シェアウエア版で連動タップ機能を使用するには、同様の改造をRaspberry pi基板に施さねばなりませんが、かなり難しいです。(USBコネクタを2個とも取り外し、下段側のGNDパターンに細いドリルで穴を空けて絶縁した上で新しいUSBコネクタを取り付け、GND足とGNDパターン間にPower MOS-FETをスイッチとして取り付け、ゲートの足をGPIOピンに配線します)

改造に代わり、リレーモジュールをつかえばUSB連動タップを購入しなくても直接AC100Vのオンオフも可能になりますのでそのほうが簡単ですが、ACを扱うため正しく配線しないと感電や火災の原因になりますので自己責任でのみお試しください。

たとえばこちら たった171円です。 (ここで紹介する基板が安全かどうかについてはご自身でご判断ください。 AC100Vはショートすると火柱が上がるほど強力です。)

relay

GND、VCCにはRaspberry piのGPIOのGND(6ピン)、5V(2ピン)を接続し、IN1、IN2にはそれぞれGPIOの3ピン5ピンを接続します。 必要なものはこの基板とジャンパーケーブル4本、そして安いテーブルタップを途中で切断してリレーの端子にネジ止めすれば完了です。