🌐

Raspberry Piのネットワーク設定 (eduroam/VPN)

2024/11/01に公開

この記事では大学で使用するRaspberry Piをeduroamに接続する手順について説明します。ラズパイの場合eduroamはSSIDをパスワードだけでは接続できず、証明書が必要になります。

また、本記事ではVPN接続についてもまとめました。

環境

今回の設定は、以下の環境で行いました

デバイス: Raspberry Pi 4 Model B+
OS: Debian GNU/Linux 12 (bookworm)

OSのバージョン確認コマンド:

$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm

eduroam接続の設定

Raspberry PiのWi-Fi設定からeduroamの設定を行います。

  1. Wi-Fiの選択画面を開き、SSID:eduroamを選択

  2. Wi-Fiセキュリティ画面で、以下を入力します:

    • Security: WPA/WPA2 Enterprise
    • 認証: 保護つきEAP(PEAP)
    • CA証明書: (後述)
    • ユーザー名: 大学から提供されたeduroamユーザー名
    • パスワード: 大学から提供されたパスワード

注: 残りはデフォルトのままで問題ありません。

CA証明書の設定

さてここで証明書が必要になります。ここで躓いている方も多いでしょう。
証明書はデフォルトでインストールされているため、以下のパスから選択してください。
CA証明書のパス
/usr/share/ca-certificates/mozilla/Security_Communication_RootCA2.crt
Wi-Fi設定画面で、CA証明書としてこのファイルを指定します。

VPNの自動接続設定

次に、eduroamはSSH接続が制限されているため、VPN設定してSSH接続を可能にします。

VPNインストール手順

  1. L2TP VPNをインストール:
$ sudo apt install network-manager-l2tp-gnome
$ sudo apt install openvpn network-manager-openvpn-gnome
$ sudo apt install wireguard
  1. 再起動:
$ sudo reboot
  1. VPN設定追加:
    • Wi-Fi設定 > VPN接続の追加 > Layer2 Tunneling Protocol (L2TP) を選択。

VPN設定例

  • Gateway:(略)
  • ユーザー名:(略)
  • パスワード:(略)
  • IPsec Settings:
    • Enable IPsec tunnel to L2TP hostにチェック
    • 事前共有キー:(略)
    • Phase1 Algorithms: 3des-sha1-modp1024
    • Phase2 Algorithms: aes-sha1

VPNの自動接続設定と優先度の設定

VPNの自動接続と、Wi-Fi接続の優先度を設定します。

  1. VPNの自動接続:
    • Wi-Fiの設定画面から「eduroam」を選択し、全般タブで「Automatically connect to VPN」を選択し、作成したVPNを指定。
  2. 接続優先度の設定:
    • 「Connect automatically with priority」を1に設定し、複数のWi-Fiネットワークがある場合でもeduroamに優先的に接続されるようにします。

再起動して自動接続されるか確認しましょう。先ほどのVPN接続の際にパスワードを設定してしまうと、VPN接続時にパスワードの入力が求められるので注意してください。設定してしまったパスワードは以下のフォルダにあります。適切なファイルや行を削除しましょう。
/home/(username)/.local/share/keyrings

その他の設定

  • システム設定
    • システムの自動ログインを有効化(デフォルト)
    • インターフェースでSSHとVNCを有効化
    • ローカライゼーションでロケールを日本に、キーボードをJISに(Apple Aluminum JISなど)

参考リンク

Discussion