個人ゲノム解析環境におけるLinux環境での遺伝研スパコンシステムログイン手順

概要

遺伝研スパコンの個人ゲノム解析環境へのログイン及びファイル転送にはSSL-VPN接続を用います。SSL-VPN接続を行うためにはユーザーのクライアントマシンに専用のソフトウェア(SSL-VPNクライアントソフト openfortivpn)をインストールする必要があります。

SSL-VPN接続の際は二要素認証が行われます。一方、WindowsやMacの場合と異なりLinux用のSSL-VPNクライアントソフトopenfortivpnはウイルスチェックを行う機能はないので、各自必ずウイルスチェックソフト(商用を推奨)をクライアントマシンにインストールし不正なファイルがないことをチェックする必要があります。(DBCLSの運用規則によりこれが必須要件とされています。)

セキュリティー向上の目的で、SSL-VPNで接続している時にはクライアントマシンのインターネットへのアクセスは遮断される設定としています。このとき、クライアントマシンが属するローカルネットワーク内への通信は遮断されません。したがって例えばクライアントマシンがローカルネットワーク内のファイルサーバーに接続されていて、そのファイルサーバーからデータを個人ゲノム解析環境に送るといった操作は問題なく可能です。一方、ローカルネットワークの外側からsshでクライアントマシンに接続して作業を行っていた場合はそのssh接続は遮断されるので注意が必要です。

 sslvpn.png

 

 

手順

usage_p_login_linux-img1.png

 

1. openfortivpnパッケージをインストール

SSL-VPNクライアントソフトopenfortivpnをインストールします。

 

例) centOSにインストール
下記ページの RPMs -> x86_64 のリンクからopenfortivpnをインストールします。
https://koji.fedoraproject.org/koji/buildinfo?buildID=1418024(2020.06.03時点 最新版)

$ sudo yum -y install
https://kojipkgs.fedoraproject.org//packages/openfortivpn/1.11.0/1.el7/x86_64/op
enfortivpn-1.11.0-1.el7.x86_64.rpm

 

インストールされたことの確認

$ sudo openfortivpn --version
1.11.0

 

例) Ubuntuにインストール

$ sudo apt-get install -y openfortivpn

 

インストールされたことの確認

$ sudo openfortivpn --version
1.6.0

2. 設定ファイル作成

configファイルを以下の内容で保存します。configファイルの名前、配置場所は任意です。
usernameとpasswordには事前に取得したVPNアカウント情報を入力ください。
trusted-certには、以下の固定値(SSL-VPNサーバの証明書のハッシュ値)を指定する必要があります。

$ sudo vi /path/to/config
host = 133.39.24.254
port = 443
username = ********
password = ********
trusted-cert = 860101b1dbaff15fa35da3f6ed643b3cae434234c9bd866d86f67948d07a7f94

3. VPN接続コマンド実行

設定ファイルを引数に指定して下記の通りコマンドを実行します。

$ sudo openfortivpn -c /path/to/config

 

コマンドを実行すると、VPNアカウントに紐付くメールアドレスへワンタイムパスワードが送信されます。

usage_p_login_windows-img1.png

 

以下の通り対話式でワンタイムパスワード(上記の例の場合、269274)を入力し、Enterキーを押してください。

$ sudo openfortivpn -c /path/to/config
INFO: Connected to gateway.
Two-factor authentication token:ワンタイムパスワードを入力し、Enter

 

ワンタイムパスワード認証に成功し、下記の通りログが表示されればVPN接続状態となります。

$ sudo openfortivpn -c config
INFO: Connected to gateway.
Two-factor authentication token:
INFO: Authenticated.
INFO: Remote gateway has allocated a VPN.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
INFO: Got addresses: [10.212.134.11], ns [133.39.221.65, 133.39.222.41]
INFO: negotiation complete
INFO: negotiation complete
local IP address 10.212.134.11
remote IP address 192.0.2.1
INFO: Interface ppp0 is UP.
INFO: Setting new routes...
INFO: Adding VPN nameservers...
INFO: Tunnel is up and running.

プロンプトが返ってこない状態となります。(Ctrl+Cを押すことでVPN接続状態が解除されます。)

4. 個人ゲノム解析環境へアクセス

SSL-VPN接続状態を保持したままでで、別のターミナルを立ち上げ、個人ゲノム解析環境へアクセスします。

 

解析サーバのゲートウェイサーバにログインします。

  ゲートウェイサーバのホスト名
解析サーバ gwa.ddbj.nig.ac.jp

 


以下のコマンドを実行すると個人ゲノム解析環境のゲートウェイサーバにログインできます。

ssh [ユーザ名]@gwa.ddbj.nig.ac.jp -i [秘密鍵]