Raspberry Piのネットワーク設定 (eduroam / VPN)
この記事では大学で使用するRaspberry Piをeduroamに接続する手順について説明します。ラズパイの場合eduroamはSSIDをパスワードだけでは接続できず、証明書が必要になります。
また、本記事ではVPN接続についてもまとめました。
環境
今回の設定は、以下の環境で行いました
デバイス: Raspberry Pi 4 Model B+
OS: Debian GNU/Linux 12 (bookworm)
OSのバージョン確認コマンド:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm
eduroam接続の設定
Raspberry PiのWi-Fi設定からeduroamの設定を行います。
-
Wi-Fiの選択画面を開き、SSID:eduroamを選択
-
Wi-Fiセキュリティ画面で、以下を入力します:
- Security: WPA/WPA2 Enterprise
- 認証: 保護つきEAP(PEAP)
- CA証明書: (後述)
- Inner authentication: MSCHAPv2
- ユーザー名: 大学から提供されたeduroamユーザー名
- パスワード: 大学から提供されたパスワード
注: 残りはデフォルトのままで問題ありません。
CA証明書の設定
さてここで証明書が必要になります。ここで躓いている方も多いでしょう。
証明書はデフォルトでインストールされているため、以下のパスから選択してください。
CA証明書のパス
/usr/share/ca-certificates/mozilla/Security_Communication_RootCA2.crt
Wi-Fi設定画面で、CA証明書としてこのファイルを指定します。
VPNの自動接続設定
次に、eduroamはSSH接続が制限されているため、VPN設定してSSH接続を可能にします。
VPNインストール手順
- L2TP VPNをインストール:
$ sudo apt install network-manager-l2tp-gnome
$ sudo apt install openvpn network-manager-openvpn-gnome
$ sudo apt install wireguard
- 再起動:
$ sudo reboot
- VPN設定追加:
- Wi-Fi設定 > VPN接続の追加 > Layer2 Tunneling Protocol (L2TP) を選択。
VPN設定例
- Gateway:(略)
- ユーザー名:(略)
- パスワード:(略)
- IPsec Settings:
- Enable IPsec tunnel to L2TP hostにチェック
- 事前共有キー:(略)
- Phase1 Algorithms:
3des-sha1-modp1024 - Phase2 Algorithms:
aes-sha1
VPNの自動接続設定と優先度の設定
VPNの自動接続と、Wi-Fi接続の優先度を設定します。
- VPNの自動接続:
- Wi-Fiの設定画面から「eduroam」を選択し、全般タブで「Automatically connect to VPN」を選択し、作成したVPNを指定。
- 接続優先度の設定:
- 「Connect automatically with priority」を1に設定し、複数のWi-Fiネットワークがある場合でもeduroamに優先的に接続されるようにします。
再起動して自動接続されるか確認しましょう。先ほどのVPN接続の際にパスワードを設定してしまうと、VPN接続時にパスワードの入力が求められるので注意してください。設定してしまったパスワードは以下のフォルダにあります。適切なファイルや行を削除しましょう。
/home/(username)/.local/share/keyrings
その他の設定
- システム設定
- システムの自動ログインを有効化(デフォルト)
- インターフェースでSSHとVNCを有効化
- ローカライゼーションでロケールを日本に、キーボードをJISに(Apple Aluminum JISなど)
Discussion