筑波大の学術情報メディアセンターはVPNサービスを運用してくださっています。
非常にわかりやすいマニュアルを提供してくださっていますが、残念ながら、Linuxのマニュアルはまだ提供されていません。
そこで、私の環境(Xubuntu 14.04)でOpenVPNを使ってうまくVPN接続に成功しましたので、備忘録を兼ねて書いておきます。
- network-manager-openvpnのインストール
- 設定ファイルのダウンロード
- CA認証ファイルの準備
- ovpnファイルの読み込み
- IPv4設定
- いざ接続!
これはいたってシンプルです。端末から以下をタイプします。
$ sudo apt-get install network-manager-openvpn
筑波大学VPNサービス設定シートのページから、campus-vpn-udp.ovpnファイルをダウンロードします。
先ほどダウンロードしたcampus-vpn-udp.ovpnファイルの中に認証キーが含まれています。(この言い方が正しいかどうかわかりません。)これを抜き出して、ひとつ別ファイルを作成します。ファイルの中の
cat campus-vpn-udp.ovpn | sed -n -e '/<ca>/,/<\/ca>/p'| \ sed -n -e '/ca/!p' > campus-vpn-udp.crt
ここで、タスクバーのネットワークのアイコンをクリックして、「VPN接続」→「VPNを設定」と進みます。
すると、下図のような画面になりますので、「追加」をクリックし、「保存したVPN設定をインポートする」を選択します。
cat campus-vpn-udp.ovpn | sed -n -e ‘/
すると、ovpnファイルに記載されている設定が読み込まれます。
ここで、AuthenticationのType:を「パスワード」に設定し、User nameに筑波大の統一認証ID(13桁)を、Passwordに同じくパスワードを入力します。
そして、CA Certificateに先ほど作成したcampus-vpn-udp.crtファイルを指定します。
次に、IPv4設定のタグに移動します。
ここで、「ルート」をクリックします。
ここで、「そのネットワーク上のリソースのためにのみこの接続を使用」にチェックを入れます。
このチェックを入れ忘れると、筑波大学内の VPN 通信可能なホストとの間の通信のみが可能となり、インターネット上の任意のホストとの通信ができなくなります。ここに気づくのに時間がかかりました。
これで設定は終わりです。
接続はいたって簡単で、ネットワークアイコンから、「VPN接続」→「campus-vpn-udp」と選ぶだけです。
これでしばらくすると、ネットワークアイコンに鍵がつきます。そうすると、VPNが確立したことがわかります。
現時点では、接続できるエリアは限られていますが、それでも、ソフトウェアのネットワーク越しの認証などに役に立っています。今後、広がることを期待しています。
