新潟大学 VPN ユーザガイド (Linux 版 ) VPN サービスとは 自宅など学外からインターネット経由で あたかも大学内からアクセスしているように学内ネットワークを利用することができるサービスのこと 1 です このサービスを利用することにより 大学へ行かないと利用できないサービス ( 例えば学内専用サーバへのアクセス ) を学外から利用できるようになります 2 VPN サービスの利用には 使用するコンピュータに VPN Client というソフトウェアをインストールする必要があります 本マニュアルは この VPN Client のインストールから利用方法までを説明します VPN サービスを利用するためには 個人 PC 接続用アカウント (NU-CAMPUS) が必要です 学生の方は総合情報処理センター B 棟 1 階実習準備室または附属図書館旭町分館内に設置されているアカウント発行機で各自発行してください 教職員の方は http://www.cc.niigata-u.ac.jp/download/nu-campus/mousikomi.pdf に必要事項を記入し 総合情報処理センターへ申請してください このマニュアルの作成にあたり Vine Linux2.6(kernel バージョン 2.4.19 glibc バージョン 2.2.4) で動作確認を行いました 1 あらかじめインターネットに接続できる環境が必要です また VPN サービスを学内で利用することはできません 2 学務情報システムで学外からアクセス制限されている機能については VPN サービスでも利用することはできません 1
VPN Client のインストール システム要件 Red Hat Linux 6.2 以降 または glibc バージョン 2.1.1-6 以降の互換ライブラリを備えた Linux で kernel バージョン 2.2.12 以降 (kernel バージョン 2.5 はサポートしていません ) インストール 1. VPN Client をアップグレードする場合は インストールの前に VPN デーモンを停止しておきます # /etc/rc.d/init.d/vpnclient_init stop 2. 学内で http://www.cc.niigata-u.ac.jp/vpn/ から 次のファイルを任意のディレクトリにダウンロードします 3 vpnclient-linux-4.0.3.b-k9.tar.gz 3. ダウンロードしたファイルを解凍します $ tar zxvf vpnclient-linux-4.0.3.b-k9.tar.gz 4. 作成された vpnclient ディレクトリに移動して root 権限でインストールスクリプトを実行します $ cd vpnclient $ su #./vpn_install インストール中に次のような項目が表示されます デフォルトのままでよければ [Enter] キーを押し そうでなければ適切な情報を入力します Directory where binaries will be installed [/usr/local/bin] (VPN Client のインストール先 ) Automatically start the VPN service at boot time [yes] ( ブート時の VPN デーモンの自動起動 ) Directory containing linux kernel source code [/lib/modules/< 現在利用している カーネルのバージョン >/build] ( モジュールを組み込むために必要なディレクトリ ) Is the above correct [y] ( 以上の入力内容で正しいか ) 3 学外からはアクセス制限をしているのでダウンロードできません 2
次の図はインストールスクリプトを実行したところです ここで [Enter] キーを押して入力内容を確定すると 次のようなメッセージが表示されてインストールが終了します 5. インストール終了後は Linux を再起動するか root 権限で /etc/rc.d/init.d/vpnclient_init start と入力して VPN デーモンを起動します 3
VPN Client のインストール中に 次の処理が行われます モジュールが /lib/modules/< カーネルバージョン >/CiscoVPN にコピーされます VPN デーモンを有効 / 無効にするための起動ファイルとして /etc/rc.d/init.d/vpnclient_init が作成されます /etc/rc3.d/s85vpnclient リンク及び /etc/rc5.d/s85vpnclient リンクが追加され ブート時に起動が要求された場合にレベル 3 及びレベル 5 で実行されます VPN Client の設定 ( ユーザプロファイルの作成 ) 接続するには ユーザ情報を保存しておくユーザプロファイルが必要です インストール終了後 /etc/ciscosystemsvpnclient/profiles/ に Sample.pcf というサンプルユーザプロファイルができています それを基に任意のファイル名 ( 拡張子は pcf) でユーザプロファイルを作成します このファイルは必ず /etc/ciscosystemsvpnclient/profiles/ に置いておきます 以下は niigata-u.pcf という名前で作成した例です $ cd /etc/ciscosystemsvpnclient/profiles/ $ cp sample.pcf niigata-u.pcf テキストエディタで コピーしたファイルを次のように変更し 保存します 4
< 変更するところ> 2 行目 Description=niigata-u ( 特に変更しなくても接続できます ) 3 行目 Host=133.35.17.240 5 行目 GroupName=radius 6 行目 GroupPwd=radius ( 行を追加します ) 11 行目 Username=< 個人 PC 接続用アカウント (NU-CAMPUS) のユーザ名 > ユーザプロファイルは使用するユーザごとに必要ですが 共通のものを作成したい場合は 11 行目のユーザ名を空白にし 接続するたびに接続時にユーザ ID とパスワードを入力するようにしましょう また それぞれのユーザ環境に合わせて ファイルの所有者やアクセス権を変更してください VPN Client の接続手順 接続を開始する 1. インターネットに接続します 2. ブート時に VPN デーモンの自動起動をしていない場合は root 権限で /etc/rc.d/init.d/vpnclient_init start と入力します 3. VPN サービスを開始します $ /usr/local/bin/vpnclient connect < ユーザプロファイル名 ( 拡張子は除く )> 例 ユーザプロファイル名が niigata-u.pcf の場合は 次のように入力します $ /usr/local/bin/vpnclient connect niigata-u 4. ユーザ名とパスワードの入力をします 個人 PC 接続用アカウントのユーザ名 が表示されるので そのまま [Enter] キーを押します ( ユーザプロファイルにユーザ名を保存していない場合は ユーザ名を入力した後に [Enter] キーを押す ) 次にパスワードを入力して [Enter] キーを押します 4 4 入力したパスワードは画面上には表示されません 5
次の図は実際に接続したところです パスワードを入力 接続を終了する VPN Client を起動したターミナルウィンドウ上で Ctrl キーを押した状態で C キーを押すか vpnclient disconnect と入力します 接続の状態を確認する vpnclient stat と入力すると接続状態を確認できます このコマンドには以下のようなオプションパラメータを指定できます 指定しない場合はすべてのステータス情報が表示されます パラメータ説明 reset すべての接続カウントをゼロから再開します traffic 入力バイト数と出力バイト数 暗号化パケット数と復号化パケット数 およびバイパスパケット数と廃棄パケット数の一覧を表示します tunnel IPSec トンネリング情報を表示します route 設定されているルートを表示します repeat 連続して表示し 数秒ごとに画面を更新します 連続表示を終了するには Ctrl キーを押した状態で C キーを押します また 無通信状態で 30 分たつと自動的に切断されます 6
参考 vpnclient stat コマンドでオプションを指定したときの例 1. オプションを何もつけない場合 2. reset オプションを指定した場合 3. traffic オプションを指定した場合 7
4. tunnel オプションを指定した場合 5. route オプションを指定した場合 ( 大場慎子 ) 8