Ubuntu 18.04 (LTS) での SSL-VPN の利用例

概要

VPN接続には「Cisco AnyConnect Secure Mobility Client」というソフトウェア(以下 AnyConnect)が必要です。インストーラは生研VPNサーバで配布しています。

  • (初回のみ) AnyConnect のダウンロード、インストール。
    • ブラウザで生研VPNサーバ https://vpn0.iis.u-tokyo.ac.jp/ にアクセスし、AnyConnect のインストーラをダウンロードします。
    • その際にユーザ認証が求められますので、生研アカウント(メールアドレスの@より前の部分)でログインしてください。
    • インストーラのダウンロード後、管理者権限でインストーラのシェルスクリプトを実行してください。
  • (2回目以降) AnyConnect を起動し、生研 VPN サーバに接続。
    • 生研 VPN サーバは vpn0.iis.u-tokyo.ac.jp です。
    • ユーザ認証には生研アカウント(メールアドレスの@より前の部分)をお使いください。

(初回のみ) AnyConnect のダウンロード、インストール。

画面は Ubuntu 18.04 (LTS) で Mozilla Firefox を用いた例です。 他ディストリビューションの場合、具体的な操作は異なるかもしれませんが、考え方は共通です。

  1. ブラウザで生研VPNサーバ https://vpn0.iis.u-tokyo.ac.jp/ にアクセスします。

    manual1.png
    ユーザ認証を求められます、生研アカウント名(メールアドレスの@より前の部分とパスワードを入力し、「Login」をクリックします。

  2. AnyConnect インストーラのダウンロード画面になります。

    manual2.png

    画面下部の「Download for Linux」をクリックすると、AnyConnect インストーラのダウンロードが始まります。

    manual3.png

    適当な場所に保存してください。

  3. AnyConnect のインストール
    • インストーラのダウンロード後、管理者権限でインストーラのシェルスクリプトを実行してください。

      manual4.png

      Unity Dash を開いて AnyConnect で検索し、クライアントソフトウェアが見つかることを確かめます。

      https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/sc30.png

  4. その後、「(2回目以降) AnyConnect を起動し、生研 VPN サーバに接続。」に示す手順で接続してください。

(2回目以降) AnyConnect を起動し、生研 VPN サーバに接続。

  1. AnyConnectを探し、起動します。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/sc31.png

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/sc32.png

  2. 生研VPNサーバを接続先に指定します。

    vpn0.iis.u-tokyo.ac.jp を選んで(または入力して)ください。「Connect」をクリックします。

  3. 認証情報を入力します。
    生研アカウント (メールアドレスの@より前の部分)とパスワードを入力し、「Connect」をクリックします。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/sc34.png

    これでSSL-VPN接続が開始されます。

  4. SSL-VPN 接続の終了 (やSSL-VPN 接続状態の確認) はクライアントソフトウェアから行います。

SSL-VPN 接続の終了方法 (および接続状況の確認方法)

SSL-VPN 接続の終了

SSP-VPN 接続の終了は、クライアントソフトウェアから行います。

https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/sc22.png
クライアントソフトウェアの Connection タブを開き、下部の「Disconnect」をクリックします。

SSL-VPN 接続状態の確認

クライアントソフトウェアの Statistics タブを開きます。

https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/sc21.png
Connection State 欄が Connected になっていれば SSL-VPN 接続が行われています。

ローカルネットワーク上のリソースを使うための設定について

標準の設定では、すべての通信がSSL-VPN経由となるため、同じLANに接続されている機器(プリンタやファイルサーバなど)との通信ができなくなります。SSL-VPNを利用しつつ、同一LAN上の他の機器とも通信したい場合は、SSL-VPN接続を行う前に以下の設定をしてください。

同一LANの機器と通信可能にする場合の設定方法

  1. クライアントソフトウェアを起動します。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/settings06.png

  2. 「Connection」タブの中央、接続先欄の右側にある Preferences ボタン(https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/gearicon.png)をクリックします。

  3. 「Preferences」ウィンドウが開くので、「Allow local (LAN) access when using VPN (if configured)」にチェックを入れます。

    https://www-cc.iis.u-tokyo.ac.jp/doc/vpn/ubuntuimgs/settings07.png

生研 VPN の対応するディストリビューションと版数について

Cisco 社のドキュメント ([cisco.com] HTML形式) によれば、公式にサポートされるのは以下となります。

  • Linux Red Hat 6
  • Linux Red Hat 7
  • Ubuntu 14.04 (LTS)
  • Ubuntu 16.04 (LTS)
  • Ubuntu 18.04 (LTS)
    • いずれも 64-bit 版のみのサポートとなります。

動作に必要なスペック、依存ライブラリとその版数など、詳細は上記リンク先の文書をご覧ください。


VPNサービスについて


Last-modified: 2018/10/24 (水) 12:26:46 (413d)