VPN サービスとは
自宅など学外からインターネット経由で、あたかも大学内からアクセスしているように 学内ネットワークを利用することができるサービスのこと①です。このサービスを利用する ことにより、大学へ行かないと利用できないサービス(例えば学内専用サーバへのアクセ ス)を学外から利用できるようになります。② VPN サービスの利用には、使用するコンピュータに VPN Client というソフトウェアを インストールする必要があります。本マニュアルは、このVPN Client のインストールから 利用方法までを説明します。 VPN サービスを利用するためには、個人 PC 接続用アカウント(NU-CAMPUS)が必要です。 学生の方は総合情報処理センターB 棟1階実習準備室または附属図書館旭町分館内に設置 されているアカウント発行機で各自発行してください。 教職員の方は http://www.cc.niigata-u.ac.jp/download/nu-campus/mousikomi.pdf に必要 事項を記入し、総合情報処理センターへ申請してください。このマニュアルの作成にあたり、Vine Linux2.6(kernel バージョン 2.4.19、glibc バー ジョン2.2.4)で動作確認を行いました。 ・・・・・・・・・・・・・・・・・・・・・・・・ ① あらかじめインターネットに接続できる環境が必要です。また、VPN サービスを学内で利用することは できません。 ② 学務情報システムで学外からアクセス制限されている機能については、VPN サービスでも利用すること はできません。
(Linux 版)
VPN Client のインストール
■ システム要件
Red Hat Linux 6.2 以降、または glibc バージョン 2.1.1-6 以降の互換ライブラリを備 えたLinux で、kernel バージョン 2.2.12 以降。(kernel バージョン 2.5 はサポートし ていません。) ■ インストール 1. VPN Client をアップグレードする場合は、インストールの前に VPN デーモンを停止 しておきます。 # /etc/rc.d/init.d/vpnclient_init stop 2. 学内で、http://www.cc.niigata-u.ac.jp/VPN/ から、次のファイルを任意のディレクト リにダウンロードします。③ vpnclient-linux-4.0.3.B-k9.tar.gz 3. ダウンロードしたファイルを解凍します。 $ tar zxvf vpnclient-linux-4.0.3.B-k9.tar.gz 4. 作成された vpnclient ディレクトリに移動して root 権限でインストールスクリプトを 実行します。 $ cd vpnclient $ su # ./vpn_install インストール中に次のような項目が表示されます。デフォルトのままでよければ [Enter]キーを押し、そうでなければ適切な情報を入力します。
Directory where binaries will be installed [/usr/local/bin] (VPN Client のインストール先)
Automatically start the VPN service at boot time [yes] (ブート時のVPN デーモンの自動起動)
Directory containing linux kernel source code [/lib/modules/<現在利用している カーネルのバージョン>/build]
(モジュールを組み込むために必要なディレクトリ) Is the above correct [y]
(以上の入力内容で正しいか) ・・・・・・・・・・・・・・・・・・・・・・・・
次の図はインストールスクリプトを実行したところです。
ここで[Enter]キーを押して入力内容を確定すると、次のようなメッセージが表示 されてインストールが終了します。
5. インストール終了後は、Linux を再起動するか、root 権限で
VPN Client のインストール中に、次の処理が行われます。 • モジュールが/lib/modules/<カーネルバージョン>/CiscoVPN にコピーされます。 • VPN デーモンを有効/無効にするための起動ファイルとして /etc/rc.d/init.d/vpnclient_init が作成されます。 • /etc/rc3.d/S85vpnclient リンク及び /etc/rc5.d/S85vpnclient リンクが追加され、 ブート時に起動が要求された場合にレベル3 及びレベル 5 で実行されます。
VPN Client の設定 (ユーザプロファイルの作成)
接続するには、ユーザ情報を保存しておくユーザプロファイルが必要です。 インストール終了後、/etc/CiscoSystemsVPNClient/Profiles/ に Sample.pcf というサン プルユーザプロファイルができています。それを基に任意のファイル名(拡張子はpcf)で ユーザプロファイルを作成します。 このファイルは必ず/etc/CiscoSystemsVPNClient/Profiles/に置いておきます。 以下はniigata-u.pcf という名前で作成した例です。 $ cd /etc/CiscoSystemsVPNClient/Profiles/ $ cp sample.pcf niigata-u.pcf テキストエディタで、コピーしたファイルを次のように変更し、保存します。<変更するところ> 2 行目 Description=niigata-u (特に変更しなくても接続できます) 3 行目 Host=133.35.17.240 5 行目 GroupName=radius 6 行目 GroupPwd=radius (行を追加します) 11 行目 Username=<個人 PC 接続用アカウント(NU-CAMPUS)のユーザ名> ユーザプロファイルは使用するユーザごとに必要ですが、共通のものを作成したい 場合は、11 行目のユーザ名を空白にし、接続するたびに接続時にユーザ ID とパスワー ドを入力するようにしましょう。また、それぞれのユーザ環境に合わせて、ファイル の所有者やアクセス権を変更してください。
VPN Client の接続手順
■ 接続を開始する 1. インターネットに接続します。 2. ブ ー ト 時 に VPN デ ー モ ン の 自 動 起 動 を し て い な い 場 合 は root 権 限 で /etc/rc.d/init.d/vpnclient_init start と入力します。 3. VPN サービスを開始します。 $ /usr/local/bin/vpnclient connect <ユーザプロファイル名(拡張子は除く)> 【例】ユーザプロファイル名がniigata-u.pcf の場合は、次のように入力します。 $ /usr/local/bin/vpnclient connect niigata-u4. ユーザ名とパスワードの入力をします。 「個人 PC 接続用アカウントのユーザ名」が表示されるので、そのまま[Enter]キーを 押します(ユーザプロファイルにユーザ名を保存していない場合は、ユーザ名を入力 した後に[Enter]キーを押す)。 次にパスワードを入力して[Enter]キーを押します。④ ・・・・・・・・・・・・・・・・・・・・・・・・ ④ 入力したパスワードは画面上には表示されません。
次の図は実際に接続したところです。 ■ 接続を終了する VPN Client を起動したターミナルウィンドウ上で Ctrl キーを押した状態で C キーを押 すか、vpnclient disconnect と入力します。 ■ 接続の状態を確認する vpnclient stat と入力すると接続状態を確認できます。このコマンドには以下のような オプションパラメータを指定できます。指定しない場合はすべてのステータス情報が 表示されます。 パラメータ 説明 reset すべての接続カウントをゼロから再開します。 traffic 入力バイト数と出力バイト数、暗号化パケット数と復号化パケット 数、およびバイパスパケット数と廃棄パケット数の一覧を表示しま す。 tunnel IPSec トンネリング情報を表示します。 route 設定されているルートを表示します。 repeat 連続して表示し、数秒ごとに画面を更新します。連続表示を終了する には、Ctrl キーを押した状態で C キーを押します。 また、無通信状態で30 分たつと自動的に切断されます。 ←パスワードを入力
【参考】vpnclient stat コマンドでオプションを指定したときの例
1. オプションを何もつけない場合
2. reset オプションを指定した場合
4. tunnel オプションを指定した場合
5. route オプションを指定した場合
