Ubuntu 18.04 (LTS) での SSL-VPN の利用例
VPN接続には「Cisco AnyConnect Secure Mobility Client」というソフトウェア(以下 AnyConnect)が必要です。インストーラは生研VPNサーバで配布しています。
画面は Ubuntu 18.04 (LTS) で Mozilla Firefox を用いた例です。 他ディストリビューションの場合、具体的な操作は異なるかもしれませんが、考え方は共通です。
ユーザ認証を求められます、生研アカウント名(メールアドレスの@より前の部分とパスワードを入力し、「Login」をクリックします。
画面下部の「Download for Linux」をクリックすると、AnyConnect インストーラのダウンロードが始まります。
適当な場所に保存してください。
その後、「(2回目以降) AnyConnect を起動し、生研 VPN サーバに接続。」に示す手順で接続してください。
生研VPNサーバを接続先に指定します。
vpn0.iis.u-tokyo.ac.jp を選んで(または入力して)ください。「Connect」をクリックします。
認証情報を入力します。
生研アカウント (メールアドレスの@より前の部分)とパスワードを入力し、「Connect」をクリックします。
SSP-VPN 接続の終了は、クライアントソフトウェアから行います。
クライアントソフトウェアの Connection タブを開き、下部の「Disconnect」をクリックします。
クライアントソフトウェアの Statistics タブを開きます。
Connection State 欄が Connected になっていれば SSL-VPN 接続が行われています。
標準の設定では、すべての通信がSSL-VPN経由となるため、同じLANに接続されている機器(プリンタやファイルサーバなど)との通信ができなくなります。SSL-VPNを利用しつつ、同一LAN上の他の機器とも通信したい場合は、SSL-VPN接続を行う前に以下の設定をしてください。
クライアントソフトウェアを起動します。
「Preferences」ウィンドウが開くので、「Allow local (LAN) access when using VPN (if configured)」にチェックを入れます。
Cisco 社のドキュメント ([cisco.com] HTML形式) によれば、公式にサポートされるのは以下となります。
動作に必要なスペック、依存ライブラリとその版数など、詳細は上記リンク先の文書をご覧ください。