筑波大学のVPN Gate公開中継サーバ接続について

Linux Mintのネットワーク環境に関する質問
返信する
アバター
aoipuchu
管理人
記事: 69
登録日時: 2025年2月16日(日) 20:32
お住まい: 高知県高知市
連絡する:
aoipuchu に連絡する

筑波大学のVPN Gate公開中継サーバ接続について

投稿記事 by aoipuchu » 2025年12月13日(土) 18:45

皆さんこんばんは。
私はLMDE6/7を使用しているのですが、件名に記した「筑波大学の公開VPNサーバー」にVPN接続することで一つ困っています。
私が持っている機材で状況を切り分けた結果、LMDE6では大丈夫なのですが、LMDE7では接続ができない(OpenVPNに不具合がある?)のでは無いかと考えています。

LMDE6/7にはデフォルトでOpenVPNとGnome関係のパッケージが入っているので、GUIでVPN設定ができます。
設定ファイルを筑波大学の公開VPNサーバーからダウンロードできるので、OpenVPNの設定ファイルを選んでダウンロードしてきて、ネットワークの追加(OpenVPNの設定ファイルをインポート)で行いました。証明書類のファイルが生成されていることは確認しています。

LMDE6ではすんなりできていた(今もできている)ことが、LMDE7では接続できない状況(タイムアウトする)です。
最低限の切り分けとしてVM環境でLMDE7を作って検証してみたところ、やはり接続できませんでした。
OpenVPNはコマンドレスでVPN設定できるので重宝していたのですが。

これ以上は機材が無く調べられないので、Linux Mintユーザーの皆さんから情報をいただきたいです。
  • 同じくLMDE7をお使いの方は同様の不具合あり状態でしょうか?
  • Linux Mint 22などではいかがでしょうか?
設定手順は自分のブログに記しましたので、読んでいただければ顛末はご理解いただけるのではないかと思っています。
Linux Mint debian Editionで筑波大学のVPN Gate公開中継サーバを使用する〜OpenVPNなら設定ファイルをDLして簡単設定

LMDE7固有の問題であった場合は、苦手な英語を駆使しつつ(苦笑)、本家に不具合報告しようかなと思っています。

情報をご提供いただければ幸いです。
よろしくお願いいたします。
aoipuchu
debian12(さくらVPS)https://mypace.sasapurin.com/
debian13(Panasonic Let's note CF-SZ5)
LMDE6(Panasonic Let's note CF-SZ6)
LMDE7(Panasonic Let's note CF-SV7)
Windows11(Panasonic Let's note CF-SV8、CF-SV1)
ページトップ
アバター
aoipuchu
管理人
記事: 69
登録日時: 2025年2月16日(日) 20:32
お住まい: 高知県高知市
連絡する:
aoipuchu に連絡する

Re: 筑波大学のVPN Gate公開中継サーバ接続について

投稿記事 by aoipuchu » 2025年12月13日(土) 22:22

その後ふと思いついて調べたので自分で補足しておきます。
LMDE6ではすんなりできていた(今もできている)ことが、LMDE7では接続できない状況(タイムアウトする)です。
おそらくLMDE7のベースとなっているdebian13で起こっている不具合の様です。
Live版(USBブート)で試せば良いと気づいて、debian12.12.0、debian13.2.0で試しました。
  • debian12.12.0ではOpenVPNによる公開サーバーへの接続OK(テスト結果がLMDE6と一致)
  • debian13.2.0ではOpenVPNによる公開サーバーへの接続NG(テスト結果がLMDE7と一致)
Linux Mint(LMDE)の問題というよりは、debianの問題だと考えれば筋が通るとわかりました。
多分、Linux Mint 22.xでは問題ないんじゃないかと思います。(Ubuntuベースなので)

引き続き情報はいただきたいですが、debianのコミュニティに相談してみようかなと思っています。
aoipuchu
debian12(さくらVPS)https://mypace.sasapurin.com/
debian13(Panasonic Let's note CF-SZ5)
LMDE6(Panasonic Let's note CF-SZ6)
LMDE7(Panasonic Let's note CF-SV7)
Windows11(Panasonic Let's note CF-SV8、CF-SV1)
ページトップ
アバター
aoipuchu
管理人
記事: 69
登録日時: 2025年2月16日(日) 20:32
お住まい: 高知県高知市
連絡する:
aoipuchu に連絡する

Re: 筑波大学のVPN Gate公開中継サーバ接続について

投稿記事 by aoipuchu » 2025年12月14日(日) 22:50

こんばんは。
本件、自己解決しましたので情報提供的にご報告しておきます。
今回の顛末は私の個人ブログに記事として書き残しています。

結果的にdebian13からOpenVPNの暗号化技術に関するレベルが強化されたことにより、VPN Gate公開サーバーから入手出来るOpenVPNの接続設定ファイルをそのままインポートしただけではダメだということが分かりました。debian13をベースとするLMDE7も同様になっていました。

回避方法も分かりまして接続成功にこぎつけました。

debian13ではOpenVPNの暗号化プロトコルが厳格化され、古い「AES-128-CBC」が締め出されてしまったことが原因でした。明示的に古い「AES-128-CBC」を指定してやることで接続可能となります。(セキュリティレベルは当然下がります)

回避方法

公開VPNサーバーリストから、ダウンロードした設定ファイル(vpngate_xxxxyyyzzz.ovpn)を一度テキストエディタで開き、最終行に下記を追記します。

コード: 全て選択

data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBC
その後、ファイルからOpenVPNの設定を読み込むと自動的に設定が終わり、VPN接続が可能となります。

今後のこと

debian13がいち早くOpenVPNを厳しくしたことによって、debian13をベースとしているLMDE7を使っている私が躓きましたが、将来的には他のディストリビューションでもこの問題は出てくる可能性があります。何時になるかは分かりませんので、タイミングの問題とも言えそうですが、OpenVPNを使う方は頭の片隅にでも置いておくとその時に役立つかも知れません。

以上、ご報告がてら状況共有でした。
お騒がせいたしました。
aoipuchu
debian12(さくらVPS)https://mypace.sasapurin.com/
debian13(Panasonic Let's note CF-SZ5)
LMDE6(Panasonic Let's note CF-SZ6)
LMDE7(Panasonic Let's note CF-SV7)
Windows11(Panasonic Let's note CF-SV8、CF-SV1)
ページトップ
返信する

“ネットワーク環境”に戻る