VPNサービスについて

2022年8月24日以降、L2TP over IPsec および Cisco IPsec は利用できなくなります。

概略説明 (2020年版)

VPN 接続の方法(概略版)

電子計算機室推奨の「SSL-VPN」について記載します。

必要なもの

接続方法

そもそも「VPN」 とは

大雑把な説明です。

もう少し詳しく(3つの方式)

生研計算機室で用意しているVPNサービスには、以下の3つの方式があります。

  1. SSL-VPN (AnyConnect) (電子計算機室 推奨)
  2. L2TP over IPsec (以下 L2TP) (2022年8月24日以降利用できなくなります)
  3. Cisco IPsec (以下 IPsec) (2022年8月24日以降利用できなくなります)

1. SSL-VPN (AnyConnect)

HTTPSを利用して通信するVPNです。HTTPSはウェブブラウザ等で汎用的に使われるものですので、多くの組織がファイアウォールを通過させます。このためファイアウォールで通信を制限される可能性が低いことが特長で、ややこしい設定変更も不要です。ただし、専用のクライアントソフトウェア(AnyConnect)を使うので、初回だけインストール作業が必要です。

PC、Mac などではAnyConnectのインストールが半自動化されており、生研 VPN サーバに Web ブラウザでアクセスし、簡単な操作をするだけでインストールが完了します。

タブレット・スマートフォン (Apple iOS, Android) の場合は、VPN利用開始前に各 OS 公式の「ストア」から AnyConnectをダウンロード・インストールして下さい。

2. L2TP over IPsec (L2TP)

2022年8月24日以降利用できなくなります。

Windows 10/8.1 や macOS, OS X, Apple iOS, Android などは標準で対応しています。いくつか特別なプロトコル(UDP 500, 1701, 4500番や ESP:プロトコル番号 50)を使用するため、ファイアウォールの設定を変更しなければならない場合があります。

3. Cisco IPsec (IPsec)

2022年8月24日以降利用できなくなります。

macOS, OS X, Apple iOS, Android などが対応しています。L2TPと同様いくつか特別なプロトコルを使用するため、ファイアウォールの設定を変更しなければならない場合があります。

補足:VPN接続時の挙動

VPN接続時には、端末には 192.168.28. で始まるIPアドレスが割り当てられます。これがアドレス変換されて送信先には 157.82.144.71 からのアクセスにみえます。 (この仕様は、上記3種類のいずれにも共通です。)

接続元のIPアドレスを確認する方法は、「接続元IPアドレスの確認」をご覧下さい。

具体的な接続方法の例

以下に各OSでの接続方法を例示します。

※ Cisco IPsec の接続方法例は掲載しておりません。

Counter: 5313, today: 4, yesterday: 12

Last-modified: 2022/07/29 (金) 12:27:01