この記事はTUT Advent Calendar 2018の17日目の記事です.
豊橋技術科学大学(TUT)は去年度までCiscoのVPNが採用されていて,その時はやんてねさんが2016年のアドベントカレンダーで書かれているようにOpenConnectを使ってVPNに接続できていました.
しかし,今年度からはFortinetのVPNが採用されているようで,2016年のやんてねさんの方法が使えなくなってしまいました.
いろいろ探してみたところ,OpenFortiVPNというものがあるようで,これを使ってVPNに接続してみましたので書いておきます.
注意
そもそもネットワークよくわからん民ですので,変な所があればPull Request送ってください.
OpenFortiVPNのインストール
Macであればbrewで入れることができます. 簡単ですね. 他のOSの方は各自で調べてください.
brew install openfortivpn
OpenFortiVPNでつなげる
以下のような感じで,まずVPNにつなげます.
必要に応じてオプション--trusted-cert <sha256 sum>
を追加してください.
このコマンドでppp0
というインターフェイスが生えるみたいです.
openfortivpn gw.vpn.tut.ac.jp:443 -u <User ID> --no-route
次にroute add
で特定の経路のみをVPNに流すようにします.
これを/etc/ppp/ip-up
に書いておくといいらしいです.
route add -net <target network IP>/24 -interface ppp0
まとめ
OpenFortiVPNでTUT VPNに接続する方法を書きました.
何かありましたらPull Requestお願いします.