アプセルブログ

しばらく放置していましたが（そして読んでいる方がいるとは思えないのですが）、よーーーやく少し時間ができたので、表題の件に関して数回に分けてお届けします。なお一部フィクションも交えていますがおおむね実際に体験したことで、ありがたいことに現在日レセクラウドをお使いのお客様をサポートしております。

日レセクラウドのセキュリティは過剰とも思えるほどに強固で、VPN+SSL認証となっています。VPNはルーターとソフトウェアから選択でき、後者は技術的にはL2TP/IPsecです。

L2TP/IPsecは広く普及しているVPNでお使いの方も多いでしょう。Ubuntuでももちろんサポートされているのですが日レセクラウドのUbuntu用設定マニュアルを読むとstrongswanとxl2tpdを直接使う方法が紹介されており、もうこの時点で心が折れてしまうような気がしています。

GUIのフロントエンドとしてNetworkMananger-l2tpがあり、Ubuntuのリポジトリにもパッケージがあります。

これで設定や運用が格段に楽になり、またNetworkManagerがフロントエンドになるということはnmcliコマンドも使用できるようになり、スクリプトを書けばログイン後自動的にVPNに接続してglclient2を起動する、なんてことができるようにもなります。

設定にコツがいるのと、過去に一度だけよくわからない動きをした（設定があるにもかかわらず接続できない）ことがあることが懸念事項でしょうか。ちなみに設定を削除して再設定すれば接続できるようになり、以後は起きていません。

あとNetworkManagerにバグがあり、VPNに接続して切断すると名前が解決できなくなります。この回避策が有効です。