日記(日記とは言っていない)

https://zenn.dev/23prime に移行しました。

Ubuntu から筑波大学へ VPN (L2TP/IPsec) を張ろう!

備忘録的なものが溜まっていたので,いくつかブログへ放出します.

今回は大学への VPN 接続について.

学内専用の Web ページや使えるライセンスを自宅から使うため,設定しました.

OpenVPN じゃないの?

UDP, TCP 試したみたけど,なんだか接続できないので,やめました.

クライアントの環境

Ubuntu 18.04 LTS (64bit) Xfce デスクトップ環境を使用.

必要なものをインストール

ここのやり方でほぼ揃う.

一応手順をコピペ.

$ sudo apt install xl2tpd strongswan git libgtk-3-dev libnma-dev libsecret-1-dev libnm-gtk-dev libnm-util-dev network-manager-dev libnm-glib-vpn-dev dh-autoreconf libglib2.0-dev ppp-dev intltool
$ git clone https://github.com/nm-l2tp/network-manager-l2tp.git
$ cd network-manager-l2tp
$ sudo ./autogen.sh
$ sudo ./configure --prefix=/usr \
--sysconfdir=/etc --localstatedir=/var \
--libdir=/usr/lib/x86_64-linux-gnu --libexecdir=/usr/lib/x86_64-linux-gnu \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7 --enable-absolute-paths
$ sudo make
$ sudo make install

$ sudo service xl2tpd stop
$ sudo update-rc.d xl2tpd disable
$ sudo service network-manager restart

設定

筑波大学公式の情報を参考に,あとは GUI で設定.

  • 左下の からネットワークを追加.

  • L2TP を選んで 作成

VPN の設定

  • 接続名:なんでもいい(今回は tsukuba にした)
  • ゲートウェイcampus-vpn.cc.tsukuba.ac.jp
  • ユーザー名:統一認証 ID (13桁)
  • パスワード:統一認証 PASS

IPsec Settings

  • Enable IPsec tunnel to L2TP host にチェック
  • Pre-shared key:vpn と入力.

IPv4 の設定

これだけだと学外へアクセスできないっぽいので,IPv4 の設定. - 方式自動 (VPN) アドレス専用 にする.

  • ルート
    • アドレス: 130.158.0.0
    • ネットマスク: 255.255.0.0
    • メトリック: 0
    • この接続を… にチェックを入れる

この内容で OK保存

接続

ネットワークのアイコンから VPN 接続tsukuba を選び,接続.

しかし…

何故か繋がらない.

そこで

次のコマンドで,デバッグ情報を取得できる.

$ sudo /usr/lib/x86_64-linux-gnu/nm-l2tp-service --debug

これを打った状態で,もう一回接続を試みると,しばらくして次のようなエラーが.

(nm-l2tp-service:12642): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed

色々調べた結果,ここを参考にし, libreswan をインストールしてみた.

$ sudo apt install libreswan

すると,接続に成功!やったぜ!