IT pass HikiWiki - [Memo2008]kareiへのVPNClientの導入 Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

= 始めに

以下では karei への Cisco VPN Client の導入についてまとめる.
この Client は天文台の計算機ネットワークへ接続するために使用する.

{{toc_here}}


== 必要なパッケージのインストール

カーネルモジュールを構築するためにカーネルヘッダを導入する

$ sudo aptitude install linux-headers-2.6.18-6-686

続いて Client 本体を落としてくる. ここでは /usr/src 以下に置いた.

$ wget http://www.cfca.nao.ac.jp/hpc2008/users/vpn/linux/vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz
$ mv vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz /usr/src

== 導入

/usr/src 以下で展開し, root 権限で 展開されたディレクトリ内の vpn_install を走らせる.

$ cd /usr/src
$ tar xf vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz
$ cd vpnclient
$ sudo ./vpn_install

途中の質問と答えは以下

Directory where binaries will be installed [/usr/local/bin]
# デフォルトのまま

Automatically start the VPN service at boot time [yes] no
# no に.

In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.

Directory containing linux kernel source code [/lib/modules/2.6.18-6-686/build]
# 自動で認識される. このままで良い.

== 使い方

接続用の設定は /etc/opt/cisco-vpnclient/Profiles 以下に置く.
ここでは /etc/opt/cisco-vpnclient/Profiles/CfCA.pcf を作成した.
中身は実ファイルを参照されたい

接続の際には, まずカーネルモジュールをロードし, デーモンを起動する.

$ sudo /etc/init.d/vpnclient_init start

続いて

$ sudo vpnclient connect CfCA

とすると認証プロンプトが出てくるので, ユーザ名とパスワードを適宜入力する.
接続後はこのプロセスをバックグラウンドに回しておく. 切断する際には
vpnclient プロセスを殺すと良い.

なお使用後は

$ sudo /etc/init.d/vpnclient_init stop

として, VPN デーモンの停止とカーネルモジュールの unload をしておくこと.

== 参考文献

* ((<"Linux での VPN クライアントのインストールと使用方法"|URL:http://www.cfca.nao.ac.jp/hpc/network/vpn-linux.htm>))