NetExtenderをLinuxにダウンロードしてインストールする方法

Description


SSL VPNは、リモートユーザーが企業ネットワークに接続するための一般的なVPNのモードの一つです。SSL VPNは、HTTPSを使用してWebブラウザを介して行うことができますが、より一般的な方法として、SSLVPNクライアントを使用することができます。

Image

図1. 最近のOSでサポートされているSSL-VPNクライアントをまとめたもの。公式にサポートされているLinuxディストリビューションを図2に示します。

Image

図2. アプライアンスとOSの互換性リストをまとめたman NetExtender(NetExtenderに関するLinuxのマニュアルページ)からの抜粋です。これを見ると、pppd(pppデーモン)が動作していることが必要であることがわかります。

注: なお、Mac OS 10.12以降はNetExtenderに対応していません。


Resolution

こちらの記事では、UbuntuベースのディストリビューションであるElementを、Windows 10のHyper-V上の仮想マシンとしてインストールしました。

Image


ダウンロード

  1. SonicWall VPNクライアントのページに移動します。https://www.sonicwall.com/ja-jp/products/remote-access/vpn-clients/
  2. NetExtenderを選択し、NetExtender for Linuxを入手で、ドロップダウンリストから希望するバージョンを選択します。
  3. ダウンロードをクリックします。
    Image

展開:

  • ダウンロードしたNetExtenderのファイルは,CLIユーティリティのtarを使って展開します。ディストリビューションで提供されているGUIユーティリティを使用することも出来ます。
    NetExtender clientというディレクトリが展開されます。

    tar xzvf filename.tgz
    Image

  • NetExtender.Linux.xxx.tgzファイルを解凍します。READMEファイルに簡単な説明があります。
    Image


インストール方法

NetExtenderクライアントのGUIは、Javaランタイムを使用しています。そのため、Java Development Kit(JDK)とJava Runtime Environment(JRE)をインストールする必要があります。これらがないと、NetExtenderのGUIは機能しません。しかし、JDKとJREが無い場合でも、この記事の後半で説明するCLIコマンドであれば使用することができます。
本記事では、JREのみをインストールしました。

  • JREのインストール (Java Runtime Environment)

    sudo apt-get update
    sudo apt-get install default-jre
    Java -version
     Image

    注:Java Runtime Environment(JRE)。今回の記事では、openjdkランタイムが使用されました。

  • NetExtenderのインストール
    README    ファイルに記述されているように、NetExtenderはinstallファイルを実行することでインストールされました。以下の例では、コマンドが NetExtender client内から実行されています。別の場所からコマンドを実行している場合は、適切なファイルパスに更新してください。

    sudo ./install 
    ...
    Set pppd to run as root [y/N]? y 
    Image 

    注:PackageディレクトリからNetExtenderをインストールします。Set pppd ... というプロンプトが表示されていることに注意してください。NetExtenderがルートとしてpppdを実行することを許可(y)しなければなりません。

操作方法

  • GUIから
    NetExtenderアイコンは、アプリケーションから使用することができます。NetExtenderアイコンへのアクセスは、ディストリビューションのユーザーインターフェース(UI)に依存します。
    Image

    GUIからNetExtenderを操作します。接続が成功すると、Status:接続、クライアントIP、送信、受信が表示されます。


  • CLIから
    NetExtenderはCLIからも操作することができ、これはJDKとJREがない場合の選択肢です。NetExtenderには、man NetExtenderでアクセスできるマニュアルページがあります。
    Image

    NetExtenderコマンドでNetExtenderを起動し、対話形式でパラメータを指定することができます。また、パラメータをインラインで設定することもできます。-u (ユーザー名) -p (パスワード) -d (ドメイン).
    Image

    CLIからNetExtenderを呼び出す。接続に成功すると、アクセス可能なリモートサブネットのリストが表示されます。Control-CでSSL-VPNセッションが終了します。

Further reading:

Related Articles

  • SonicOS 8.1.0 FAQ
    Read More
  • SonicWall GEN8 TZs and GEN8 NSas Settings Migration
    Read More
  • Getting started with SonicWall firewalls
    Read More

Categories

Firewalls
NSa Series
SSLVPN
Firewalls
NSv Series
SSLVPN
Firewalls
TZ Series
SSLVPN
not finding your answers?
Ask the Community