かゆいとこログ

あと少しなのに届かないかゆいところに効きます

JavaとおさらばしてJuniper SSLVPNをLinuxから快適に利用

うちの大学はネットワークが学内で閉じており、学外からの接続手段としてJuniper Networksのsslvpnを採用しているので、これを使わねばならない。

Chromeでsslvpnサービスを提供してるサイトへ飛んで、「ネットワークコネクト」を実行するとJRE がインストールされていないか、Java が無効です。

って表示される。色々インストールしてもうまくいかないので、調べていると、

Chrome

バージョン42以降のChromeブラウザ。Chromeバージョン42 (2015年4月リリース)以降、Chromeはブラウザがプラグインをサポートする標準的な方法を無効化しました。詳細

 

(https://java.com/ja/download/help/enable_browser.xml)

モダンなブラウザではJavaが標準で無効どころか、そもそも有効化する手段がないという感じ。

FlashHTML5に取って代わったみたいな、パラダイムシフトかな。

 

とにかく、このままではSSLVPNに接続できないので困ってしまう。
いろいろ調べていたら、どうやらLinuxのコマンド一発でJuniper NetworkのSSLVPNに接続できる方法があるらしい。Javaも必要ない。(筆者はLinuxのノートPCを使っている)

https://www.scc.kit.edu/scc/net/juniper-vpn/linux/

このサイトに、パーフェクトな説明があった。

configurationファイルは、説明にあるとおり

~/.juniper_networks/network_connect/config

に作成し、このディレクトリ内に

somename.conf (デフォルトの構成なら "default.conf")

という形で記述する。

confファイルの中身は

host=foo.bar.com
user=username
password=secret
realm=very long realm with spaces
cafile=/etc/ssl/bar-chain.pem
certfile=

こんな感じにする必要がある。
cafileは、".pem"の拡張子を持つファイルが/etc/ssl/certsに転がってるので、対応するものを探して記入する。
もしくは、サーバー証明書を落としてきて、certfileにパス追加する。

正直、あまりにも簡単にできたので拍子抜け。

 

これができたら好きなときに

$ jnc --nox

で接続開始

$ jnc stop

で接続終了!

また1つ幸せになりましたね〜