HOME / Software Last updated: 2022-04-06 20:05 JST
Linux の VPN サポート - How to install and set up VPN Clients on Linux


VPN とは何ですか?

簡単にいうと、安全ではないインターネット上に、専用の通信回線をソフトウェア的に作り出して安全に通信を行う仕組みです(*1)。

VPN (Vertual Private Network) とは、「仮想プライベート接続」「仮想専用線」という用語で翻訳されているネットワーク接続環境のことです。2020年度に入って大学や高校などの高等教 育に限らず義務 教育や社会人の在宅勤務で導入が急速進んでいます。遠隔地をインターネットで結ぶいわゆるオンライン接続の一形態ですが、インターネット上に敷設 された専用回線というべきものです。通信の暗号化と認証を取り入れ、一般のユーザがこの特別な回線に接続出来ない仕組みになっているため、部外者 に個人情報が漏れにくく安全性が高いのが特徴です。また、無線 LAN を含むローカルのネットワークなども第三者はパケットの内容をのぞき見ることが出来ません。ただし既存のインターネット回線を流用するので、独立した専用 線で接続するほど安全性は確保されません。

VPN は、オンライン授業(遠隔授業)やテレワーク(リモート・ワーク)においてしばしば導入されます。 リモート・ワークではセキュリティ上、部外者によるアク セスを遮断で きるようにネットワークを構築する必要があります。VAN はホーム・ユーザーにとってもメリットがあります。ホーム・ユーザーの活用例は https://ja.softether.org/4-docs/2-howto/5.VPN_for_Home が参考になります。

(参考サイト)
  5分で絶対に分かるVPN (1/6) -- https://www.atmarkit.co.jp/ait/articles/0204/27/news003.html 
  VPNとは?安全なテレワークに欠かせないセキュリティを理解しよう! -- https://ssl.sakura.ad.jp/column/vpn/ (*1) 
  NTTPC -- VPN接続とは?VPNの基本とメリット・デメリットを紹介 https://www.nttpc.co.jp/column/network/whats_vpn.html 
 VPNとは?その基本と無料Wi-Fiを安全に利用する方法 -- https://japan.norton.com/vpn-8553 
 カオナビHRテクノロジー総研 -- リモートワーク、盛り上がっているように見えるけど?~リモートワーク実態調査レポート1~ https://ri.kaonavi.jp/20200526/

ネットワークの基本について

複数のPC館のあいだでネットワークを構築する場合、台数の多少があっても基本の手順は同じです。ルーターを用いる家庭内ネットワークはもはや当 たり前になりつつあります。下記ページにわかり易い解説を見つけたので参考になると思います。

 参考: 【初心者向け】社内ネットワーク構築の手順と注意すべき5つのポイント -- https://www.nttpc.co.jp/column/network/internal_network.html

VPN の種類について

VPN には大きく分けて「インターネットVPN」と「IP-VPN」の2種類があります。インターネットVPN は公衆用のインターネット回線を利用して VPN を構築します。通常、一般のユーザが VPN の利用という場合はこちらを指します。もう一方の IP-VPN はインターネット回線と共用しないで閉域網、つまり専用線を利用する形態です。VPN の仕組みと動作原理についての詳細な解説は、SoftEther VPN プロジェクトの「1.1.2 VPN の仕組みと動作原理」https://ja.softether.org/4-docs/1-manual/1/1.1 という節にあります。

 参考: VPN とは?その基本から安全なVPN接続を徹底解説 -- https://cybersecurity-jp.com/security-measures/26436

Linux で VPN に接続するには?

VPN クライアント for Debian

Package / Description

kvpnc / VPN clients frontend for KDE4
network-manager / Network management framework (daemon and userspace tools)
network-manager-gnome / Network management framework (GNOME frontend)
network-manager-iodine-gnome / Network management framework (iodine plugin GNOME GUI)
network-manager-l2tp-gnome / Network management framework (L2TP plugin GNOME GUI)
network-manager-openconnect-gnome / Network management framework (OpenConnect plugin GNOME GUI) for Cisco AnyConnect and PaloAlto GlobalProtect
network-manager-openvpn-gnome / Network management framework (OpenVPN plugin GNOME GUI)
network-manager-pptp-gnome / Network management framework (PPTP plugin GNOME GUI)
network-manager-vpnc-gnome / This package provides the GNOME bits of NetworkManager's VPNC plugin.
pptp-linux / Client for the proprietary Microsoft Point-to-Point Tunneling Protocol, PPTP

 上記の VPN クライアントについては右のリンクより入手してください:List of VPN clients -- https://wiki.debian.org/VPN-client 

VPN の設定方法や解説サイトは?

Debian に OpenVPN をインストールするには?

以下 Debian 10 へインストールして使えるようにするまでの手順の一例を紹介します。まず OpenVPN をインストールします。
APT コマンドで Debian Project から配布されている Deb パッケージをインストールします。GNOME や MATE、Cinnnamon などのデスクトップ環境が標準でインストールされていることが前提要件です。次のコマンドを実行するか、Synaptic で network-manager-openvpn-gnome をインストールします。
root@debian:/home/hoge# apt install network-manager-openvpn-gnome
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成していま す               
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
  easy-rsa libccid liblzo2-2 libpkcs11-helper1 network-manager-openvpn opensc
  opensc-pkcs11 openvpn pcscd
提案パッケージ:
  pcmciautils resolvconf openvpn-systemd-resolved
以下のパッケージが新たにインストールされます:
  easy-rsa libccid liblzo2-2 libpkcs11-helper1 network-manager-openvpn
  network-manager-openvpn-gnome opensc opensc-pkcs11 openvpn pcscd
アップグレード: 0 個、新規インストール: 10 個、削除: 0 個、保留: 0 個。
2,455 kB のアーカイブを取得する必要があります。
この操作後に追加で 7,724 kB のディスク容量が消費されます。
続行しますか? [Y/n]

筑波大学の VPN Gate とは何ですか?

筑波大学では学術実験プロジェクトの一環として SoftEther VPN を運用しています。この実証実験には一般のユーザーが参加して無料のVPN の中継サービスを受けることが可能です。ただし、「ボランティアとして参加している各公開 VPN 中継サーバーコンピュータは、筑波大学でホストされている訳ではありません。(*)」と明記されているので注意して利用してください。無料で利用できます が、商用 VPN プロバイダのように品質は保証していません。下記のサイトは、VPN の仕組みや設定方法、使い方を詳しく習得したい方にとっては、役立つ情報が満載されていると思います。

VPN Gate のレビュー記事が VPNveteran.com というサイトにあります。また SoftEther VAN Forum https://www.softether.org/7-forum という公開フォーラムもあってその投稿も見る限り、特に高い評価を受けているわけではないと思います。それなりの品質で利用したい場合は有償の SoftEther へ乗り換える必要があります。

 "VPN Gate is a free and voluntary based VPN which is working as an anti-censorship tool for many. We need to respect the developers at the University of Tsukuba who have developed this free tool. Unfortunately, we cannot recommend you to use it since it is free and retains too much information, plus it is so slow to be recommended to all our readers." from VPNGate Review at VPNveteran.com - https://vpnveteran.com/vpngate-review/ 

 (*) VPN Gate 学術実験について - VPN Gate の公開 VPN 中継サーバーについて -- https://www.vpngate.net/ja/about_us.aspx 

OpenVPN プロトコルを使って VPN Gate へ接続するには?

 右記は Linux 用ではありませんが参考までに貼っておきます。-- https://www.vpngate.net/ja/howto_openvpn.aspx 

1. OpenVPN 設定ファイル (.ovpn ファイル) のダウンロード
https://www.vpngate.net/ja/#LIST より任意の設定ファイルをダウンロードします。

2. クライアントの設定ファイルのインストール
https://wiki.archlinux.jp /index.php/OpenVPN#クライアントの設定ファイル に詳しい解説があります。

クライアント設定ファイルのサンプルを /etc/openvpn/client/client.conf にコピーします。このファイルは .ovpn という拡張子が付いています。
なお、設定ファイルは後の手順にあるとおりインポート機能で直接取り込むことも可能なので、この作業は省略して構いません。

 (以下は設定ファイルのサンプルです)
dev tun
proto udp
remote public-vpn-123.opengw.net 1234
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
#auth-user-pass
3. OpenVAN Gnome の設定について
詳しくは https://wiki.archlinux.jp /index.php/OpenVPN#Gnome_の設定 を参考にしてください。
このページの手順を参考にデスクトップのネットワーク設定アプリ (NetworkManager) を使って設定を行います。
ネットワーク設定アプリは標準でデスクトップの右上にあります。
VAN の設定を行なうにはアイコンをクリックして、メニューから [VAN接続] > [VAN接続の追加] を選択します。

screenshots-vpn/vpn-selection-menu.png

次の手順で▼を選ぶと「保存したVAN設定をインポートする…」という項目を選択して作成を実行できます。

screenshots-vpn/vpn-config-import.png

次に設定画面が表示されるので通常は標準の設定のままにして、パスワードを入力し「保存」を選びます。VPN Gate のパスワードは vpn に決められています。

screenshots-vpn/vpn-connection-edit.png

これで基本の設定が完了です。
次に通常の無線ネットワークからVPNへと切り替えます。切り替えは先の無線アイコンをクリックして、VPN 接続の欄にチェックします。これで数秒後に自動的に接続します。VPN 接続に成功すると「VPN の接続に成功しました」というメッセージが現れ、アイコンに鍵マークが表示されます。

screenshots-vpn/vpn-login-message.png

VPN接続を終了するときは 「VPN 接続」の項目のチェックを外します。ワイヤレス接続そのものを切るには、アイコンをより「Wi-Fi ネットワーク」の「切断する」をクリックします。

Debian で AnyConnect に接続するには?

network-manager-openconnect-gnome というパッケージをインストールする必要があります。このパッケージは Cisco AnyConnect に対応する Linux クライアント マネージャとして機能します。
root@debian:/home/hoge# apt install network-manager-openconnect-gnome
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成していま す               
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
  libopenconnect5 libstoken1 libtomcrypt1 libtss2-esys0 libtss2-udev
  network-manager-openconnect openconnect vpnc-scripts
提案パッケージ:
  dnsmasq openssh-server resolvconf
以下のパッケージが新たにインストールされます:
  libopenconnect5 libstoken1 libtomcrypt1 libtss2-esys0 libtss2-udev
  network-manager-openconnect network-manager-openconnect-gnome openconnect
  vpnc-scripts
アップグレード: 0 個、新規インストール: 9 個、削除: 0 個、保留: 0 個。
1,662 kB のアーカイブを取得する必要があります。
この操作後に追加で 7,544 kB のディスク容量が消費されます。
続行しますか? [Y/n]

インストール後、前述と同じようにネットワーク・アイコンから設定作業を行います。次の画面で左下の + アイコンでネットワークを追加します。

add-new-network.png

次に ▼ をクリックすると詳しい一覧が表示されるので、その中から接続の種類を選択します。

select-connection-type.png

select-connection-type2.png

この手順では VPN の中の Cisco AnyConnect を選択します。「作成」ボタンを押して次の画面へ進みます。

select-connection-type3.png

下記の接続設定の編集画面で、Gateway: の項目に指定されたホスト名(サーバの名前)を入力します。入力が済んだら「保存」をクリックして画面を閉じます。

anyconnect-edit.png

デスクトップのネットワーク・アイコンよりログインします。Usename: にユーザ名、Password: にパスワードを入力し「Connect」ボタンで接続を開始します。利用終了時にはアイコンより VPN 接続を必ず終了させてください。

anyconnect-login-menu.png

VPN の利用や設定に関する疑問や質問集

MX Linux フォーラムでよく話題になっているので、掲載ページへのリンクを掲載しました。

主な商用 VPN について(比較参考のために)

HOME