Ubuntu 12.04 での SSL-VPN の利用例
2014/7/29 初版新規作成・公開。
目次
接続例
Ubuntu 12.04 で Mozilla Firefox を用いた例です。Java (OpenJDK Java 6 ランタイム) と Java プラグイン (Icedtea Java プラグイン) を事前に追加インストールしています。Java なし環境では自動接続に失敗すると思われます。その場合は SSL-VPN クライアントソフトウェアをダウンロード、インストールして、クライアントソフトウェアから SSL_VPN 接続を開始する方法(後述)をお試しください。
他ディストリビューションの場合、具体的な操作は大きく異なるかもしれませんが、考え方は共通です。
- Firefox を立ち上げ、URL(アドレス)として、https://vpn0.iis.u-tokyo.ac.jp/ を指定します。ユーザ名とパスワードを入力するページが現われますので、計算機室の自分のユーザ名とパスワードを入力し、「Login」をクリックします。
ログイン画面。(ユーザ名は生研メールアカウントの @ より前の部分です。)
- Java の実行に際し、セキュリティ警告が何度か表示されます。内容を確認の上、実行を許可して先に進んでください。
画面はJavaの検出を行なっているところです。この状態でしばらく待ちます。
ブラウザ画面の上部に、Java プラグインのセキュリティ警告が表示されます。「許可」をクリックします。
Java の実行に際し、確認を求められます。いずれかをクリックし、実行を許可します。
Java の実行に際しては更に上の画面でも確認を求められます。「Run」をクリックし、実行を許可します。(Always trust 云々のチェックボックスは入れても入れなくても構いません。)
- しばらくすると、自動的にクライアントソフトウェア(Cisco AnyConnect Secure Mobility Client) のダウンロードとインストールが行われます。そして、SSL-VPN 接続の開始まで自動的に行われます。
次の画面のように terminal 画面が表示され、インストールスクリプトが sudo のためのパスワード入力を要求するかもしれません。ログインしているユーザのパスワードを入力します。
処理が進み、自動的に SSL-VPN 接続が開始されます。SSL-VPN 接続の確立に成功するとブラウザ画面はつぎのようになります。また、デスクトップ左側のローンチャ部分にクライアントソフトウェアのアイコンが表示されます。
上の画像はSSL-VPN 接続が確立したところです。ローンチャ部分に白・青・緑の丸いアイコンが表示されているのがわかります。このアイコンをクリックすれば、クライアントソフトウェアが開きます。SSL-VPN 接続の終了 (やSSL-VPN接続状況の確認) はクライアントソフトウェアから行ってください。
(SSL-VPN 接続が確立したらブラウザは閉じてしまっても構いません。)
- 次回以降は、クライアントソフトウェアから SSL-VPN 接続を開始することもできます。
上記手順でSSL-VPN接続の開始までがうまくいかない場合には
うまくいく場合には、上記の流れで SSL-VPN 接続の開始までほぼ自動的に行われます。しかし、OS と ブラウザのバージョン、組み合せによっては、すんなりと接続できないこともあり得ます。その場合にはクライアントソフトウェアを使う接続を試してください。もしクライアントソフトウェアのインストールが行われていないようならば、手動でのインストールを行ってください。
ダウンロードと手動インストール
- WWWブラウザで https://vpn0.iis.u-tokyo.ac.jp/ にアクセスします。
- ユーザ名とパスワードを入力します。
ダウンロード画面に辿りつくまでの詳細
この部分の手順 (ダウンロード画面に辿りつくまで) は、ブラウザを使う接続と同じ流れとなります。手順の詳細はそちらを参考にしてください。
- SSL-VPN 接続に失敗したら、ブラウザ画面上にダウンロードリンクが表示されます。
(※ もし SSL-VPN 接続に成功していれば、クライアントソフトウェアもインストールされています。)
画像は、クライアントソフトウェアを手動インストールするように促す画面が表示されたところです。
- リンク(上図の赤丸部分)をクリックして、クライアントソフトウェア(のインストーラ・スクリプト)をダウンロードしてください。
- ダウンロードしたインストーラ・スクリプト (vpnsetup.sh) を root 権限で実行し、クライアントソフトウェアをインストールしてください。
Terminal にて
% chmod u+x vpnsetup.sh
% sudo ./vpnsetup.sh
を実行します。
実行例を次の画像 (Terminal 画面) で示します。
これでインストール完了です。
Unity Dash を開いて AnyConnect で検索し、クライアントソフトウェアが見つかることを確かめます。
-
その後、「クライアントソフトウェアを使う接続の例」に示す手順で接続してください。
接続手順
クライアントソフトウェアを探し、起動します。
- クライアントソフトウェアを探す。
Unity Dash を開き、AnyConnect で検索すると、クライアントソフトウェアが見つかります。
- クライアントソフトウェア (Cisco AnyConnect) を起動します。
- 生研VPNサーバを接続先に指定します。
vpn0.iis.u-tokyo.ac.jp を選んで(または入力して)ください。「Connect」をクリックします。
- 認証情報を入力します。
認証情報として生研のアカウント (ユーザ名とパスワード) を入力し、「Connect」をクリックします。
これでSSL-VPN接続が開始されます。SSL-VPN 接続が確立すると、クライアントソフトウェアのウィンドウは閉じられます。
(デスクトップ左側のローンチャ部分にはクライアントソフトウェアのアイコンが表示されます。ここをクリックすればクライアントソフトウェアを開くことができます。)
-
SSL-VPN 接続の終了 (やSSL-VPN 接続状態の確認) はクライアントソフトウェアから行います。
SSL-VPN 接続の終了
SSP-VPN 接続の終了は、クライアントソフトウェアから行います。
クライアントソフトウェアの Connection タブを開き、下部の「Disconnect」をクリックします。
SSL-VPN 接続状態の確認
クライアントソフトウェアの Statistics タブを開きます。
Connection State 欄が Connected になっていれば SSL-VPN 接続が行われています。
標準の設定では、すべての通信がSSL-VPN経由となるため、同じLANに接続されている機器(プリンタやファイルサーバなど)との通信ができなくなります。SSL-VPNを利用しつつ、同一LAN上の他の機器とも通信したい場合は、SSL-VPN接続を行う前に以下の設定をしてください。
同一LANの機器と通信可能にする場合の設定方法
Cisco 社のドキュメント ([cisco.com] HTML形式) によれば、公式にサポートされるのは以下となります。
動作に必要なスペック、依存ライブラリとその版数など、詳細は上記リンク先の文書をご覧ください。
[計算機室発行ドキュメント] »
[VPN サービスについて] »
[SSL VPNサービスの詳細] »
[Ubuntu 12.04 での SSL-VPN の利用例]
)をクリックします。
