[Memo2008]kareiへのVPNClientの導入
始めに
以下では karei への Cisco VPN Client の導入についてまとめる. この Client は天文台の計算機ネットワークへ接続するために使用する.
必要なパッケージのインストール
カーネルモジュールを構築するためにカーネルヘッダを導入する
$ sudo aptitude install linux-headers-2.6.18-6-686
続いて Client 本体を落としてくる. ここでは /usr/src 以下に置いた.
$ wget http://www.cfca.nao.ac.jp/hpc2008/users/vpn/linux/vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz $ mv vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz /usr/src
導入
/usr/src 以下で展開し, root 権限で 展開されたディレクトリ内の vpn_install を走らせる.
$ cd /usr/src $ tar xf vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz $ cd vpnclient $ sudo ./vpn_install
途中の質問と答えは以下
Directory where binaries will be installed [/usr/local/bin] # デフォルトのまま Automatically start the VPN service at boot time [yes] no # no に. In order to build the VPN kernel module, you must have the kernel headers for the version of the kernel you are running. Directory containing linux kernel source code [/lib/modules/2.6.18-6-686/build] # 自動で認識される. このままで良い.
使い方
接続用の設定は /etc/opt/cisco-vpnclient/Profiles 以下に置く. ここでは /etc/opt/cisco-vpnclient/Profiles/CfCA.pcf を作成した. 中身は実ファイルを参照されたい
接続の際には, まずカーネルモジュールをロードし, デーモンを起動する.
$ sudo /etc/init.d/vpnclient_init start
続いて
$ sudo vpnclient connect CfCA
とすると認証プロンプトが出てくるので, ユーザ名とパスワードを適宜入力する. 接続後はこのプロセスをバックグラウンドに回しておく. 切断する際には vpnclient プロセスを殺すと良い.
なお使用後は
$ sudo /etc/init.d/vpnclient_init stop
として, VPN デーモンの停止とカーネルモジュールの unload をしておくこと.
Keyword(s):
References: