JavaとおさらばしてJuniper SSLVPNをLinuxから快適に利用
うちの大学はネットワークが学内で閉じており、学外からの接続手段としてJuniper Networksのsslvpnを採用しているので、これを使わねばならない。
Chromeでsslvpnサービスを提供してるサイトへ飛んで、「ネットワークコネクト」を実行するとJRE がインストールされていないか、Java が無効です。
って表示される。色々インストールしてもうまくいかないので、調べていると、
Chrome
(https://java.com/ja/download/help/enable_browser.xml)
モダンなブラウザではJavaが標準で無効どころか、そもそも有効化する手段がないという感じ。
FlashがHTML5に取って代わったみたいな、パラダイムシフトかな。
とにかく、このままではSSLVPNに接続できないので困ってしまう。
いろいろ調べていたら、どうやらLinuxのコマンド一発でJuniper NetworkのSSLVPNに接続できる方法があるらしい。Javaも必要ない。(筆者はLinuxのノートPCを使っている)
https://www.scc.kit.edu/scc/net/juniper-vpn/linux/
このサイトに、パーフェクトな説明があった。
configurationファイルは、説明にあるとおり
~/.juniper_networks/network_connect/config
に作成し、このディレクトリ内に
somename.conf (デフォルトの構成なら "default.conf")
という形で記述する。
confファイルの中身は
host=foo.bar.com user=username password=secret realm=very long realm with spaces cafile=/etc/ssl/bar-chain.pem certfile=
こんな感じにする必要がある。
cafileは、".pem"の拡張子を持つファイルが/etc/ssl/certsに転がってるので、対応するものを探して記入する。
もしくは、サーバー証明書を落としてきて、certfileにパス追加する。
正直、あまりにも簡単にできたので拍子抜け。
これができたら好きなときに
$ jnc --nox
で接続開始
$ jnc stop
で接続終了!
また1つ幸せになりましたね〜