Linux版SoftEther VPN Clientでプロキシを使う方法
大学の学内ネットワーク(HTTP/HTTPSプロキシのみがゲートウェイに使える環境)からSSHを使う必要が出たので、その時に外部のVPN鯖を使ってバイバスした時のメモ。
クライアント・サーバー両方にArch Linuxを使いました。
クライアントにサーバーを登録する
ここではクライアントのインストールが完了し、仮想NICが既に追加されている前提で話を進めます。
VPN Client>AccountCreate AccountCreate コマンド - 新しい接続設定の作成 接続設定の名前: hogevpn 接続先 VPN Server のホスト名とポート番号: hogehoge.com:443 接続先仮想 HUB 名: vpn_tun0(セットアップした仮想HUB名に合わせる) 接続するユーザー名: hogeuser 使用する仮想 LAN カード名: VPN(ここはサーバー側の設定を参照すること) コマンドは正常に終了しました。
次にアカウントのパスワードを設定します
VPN Client>AccountPasswordSet AccountPasswordSet コマンド - 接続設定のユーザー認証の種類をパスワード認証に設定 接続設定の名前: hogevpn パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。 パスワード: ***** 確認入力 : ***** standard または radius の指定: standard コマンドは正常に終了しました。
学内プロキシを設定します。
VPN Client>AccountProxyHttp hogevpn /SERVER:hogegate.hogeuniv.ac.jp:8080 AccountProxyHttp コマンド - 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定 コマンドは正常に終了しました。
僕が通っている大学の場合は認証IDやパスワードは要求されず、初回接続時にブラウザ上で学内での統合認証IDを入力するようになっていたのでここでは何も認証関連のことは設定しませんでしたが、場合によっては必要になることがあるでしょう。その時は
VPN Client>AccountProxyHttp hogevpn /SERVER:hogegate.hogeuniv.ac.jp:8080 /USERNAME:hogeuser /PASSWORD:hogepass AccountProxyHttp コマンド - 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定 コマンドは正常に終了しました。
みたいにします。 ちなみに、これらの設定は次回以降は必要になりません。コンフィグが保存されるはずなので次回以降は設定名での接続が可能になります。
ルーティングを設定する
Windows版のSoftEther VPN Clientは自動的にルーティングを調整しますが、Linux版にそれは無いので自力で設定します。
必要になるのは、プロキシサーバーのIPアドレス
デフォルトゲートウェイのIPアドレス
です。 予めip a
とかで調べておきましょう。
ip route delete default ip route add (プロキシのアドレス) via (デフォルトゲートウェイのアドレス) dev (物理NIC名)
接続する
VPN Client>AccountConnect AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始 接続設定の名前: hogevpn コマンドは正常に終了しました。
上手くつながったらdhclientを使ってDHCPでアドレスを取ってきましょう。
dhclient vpn_tun0
以上です。
最後に
雑ですが仕組み的にはこんな感じになってるはずです。