Linux版SoftEther VPN Clientでプロキシを使う方法

大学の学内ネットワーク(HTTP/HTTPSプロキシのみがゲートウェイに使える環境)からSSHを使う必要が出たので、その時に外部のVPN鯖を使ってバイバスした時のメモ。
クライアント・サーバー両方にArch Linuxを使いました。

クライアントにサーバーを登録する

ここではクライアントのインストールが完了し、仮想NICが既に追加されている前提で話を進めます。

VPN Client>AccountCreate
AccountCreate コマンド - 新しい接続設定の作成
接続設定の名前: hogevpn

接続先 VPN Server のホスト名とポート番号: hogehoge.com:443

接続先仮想 HUB 名: vpn_tun0(セットアップした仮想HUB名に合わせる)

接続するユーザー名: hogeuser

使用する仮想 LAN カード名: VPN(ここはサーバー側の設定を参照すること)

コマンドは正常に終了しました。

次にアカウントのパスワードを設定します

VPN Client>AccountPasswordSet
AccountPasswordSet コマンド - 接続設定のユーザー認証の種類をパスワード認証に設定
接続設定の名前: hogevpn

パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: *****
確認入力  : *****


standard または radius の指定: standard

コマンドは正常に終了しました。

学内プロキシを設定します。

VPN Client>AccountProxyHttp  hogevpn  /SERVER:hogegate.hogeuniv.ac.jp:8080
AccountProxyHttp コマンド - 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定
コマンドは正常に終了しました。

僕が通っている大学の場合は認証IDやパスワードは要求されず、初回接続時にブラウザ上で学内での統合認証IDを入力するようになっていたのでここでは何も認証関連のことは設定しませんでしたが、場合によっては必要になることがあるでしょう。その時は

VPN Client>AccountProxyHttp  hogevpn  /SERVER:hogegate.hogeuniv.ac.jp:8080 /USERNAME:hogeuser  /PASSWORD:hogepass
AccountProxyHttp コマンド - 接続設定の接続方法を HTTP プロキシサーバー経由接続に設定
コマンドは正常に終了しました。

みたいにします。 ちなみに、これらの設定は次回以降は必要になりません。コンフィグが保存されるはずなので次回以降は設定名での接続が可能になります。

ルーティングを設定する

Windows版のSoftEther VPN Clientは自動的にルーティングを調整しますが、Linux版にそれは無いので自力で設定します。
必要になるのは、プロキシサーバーのIPアドレス デフォルトゲートウェイのIPアドレスです。 予めip aとかで調べておきましょう。

ip route delete default
ip route add (プロキシのアドレス) via (デフォルトゲートウェイのアドレス) dev (物理NIC名)

接続する

VPN Client>AccountConnect
AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始
接続設定の名前: hogevpn

コマンドは正常に終了しました。

上手くつながったらdhclientを使ってDHCPでアドレスを取ってきましょう。

dhclient vpn_tun0

以上です。

最後に

雑ですが仕組み的にはこんな感じになってるはずです。