VPNサービスについて

お詫びとおことわり (2018年10月12日)

内容が古くなっている箇所があります。現在鋭意改定作業中です。「具体的な利用例」につきましては、改定が完了したものから順次ページを公開していきます。

  • SSL-VPN接続手順の概要は、ブラウザで「https://vpn0.iis.u-tokyo.ac.jp/」にアクセスし、右下の「Instructions」をクリックするとご確認いただけます(但し、英語版のみ)。

「具体的な利用例」改定情報

ポイント (2018年10月12日)

電子計算機室では SSL VPN をおすすめしています。「Cisco AnyConnect Secure Mobility Client」というソフトウェア(以下 AnyConnect)をダウンロード、インストールしてご利用いただきます。

  • (初回のみ) AnyConnect のダウンロード、インストール。
    • PC、Mac, Linux の場合、https://vpn0.iis.u-tokyo.ac.jp/ にアクセスし、AnyConnect を入手してください。ユーザ認証が必要です。生研アカウント(メールアドレスの@より前の部分)でログインしてください。
    • Android、iPhone の場合、公式ストアから AnyConnect アプリを入手してインストールしてください。
  • (2回目以降) AnyConnect を起動し、生研 VPN サーバに接続。
    • 生研 VPN サーバは vpn0.iis.u-tokyo.ac.jp です。
    • ユーザ認証には生研アカウント(メールアドレスの@より前の部分)をお使いください。

生研で利用できるVPNサービス

生研WWWの所内限定ページを出張中など学外から利用したい場合には、 VPN(Virtual Private Network)サービスをご利用ください。 生研計算機室で用意しているVPNサービスには、以下の3つの方式があります。

  • SSL-VPN (AnyConnect)
    • (電子計算機室 推奨)通信に汎用的に利用されるHTTPSを利用するためファイアウォールなどで制限されることはまずありません。設定作業はほぼ不要です。専用のクライアントソフトウェア(AnyConnect)を使うので、初回だけインストール作業が必要です。 PC、Mac などではAnyConnectのインストールが半自動化されており、Web ブラウザでアクセスし、簡単な操作をするだけでインストールが完了します。タブレット・スマートフォン (Apple iOS, Android) の場合は、VPN利用開始前に AnyConnectをダウンロード・インストールして下さい。
    • (2017/6/6現在) 使用中の AnyConnect バージョン4.4 でサポートしているOSは以下のとおりです。
      OSバージョン
      Windows7 SP1, 8, 8.1 & 10 x86(32-bit) and x64(64-bit)
      macOS10.10, 10.11, and 10.12
      LinuxRed Hat 6, 7 & Ubuntu 12.04 (LTS), 14.04 (LTS), and 16.04 (LTS) (64-bit only)
    • (2017/8/1現在) スマートフォン向け AnyConnect でサポートしているOSは以下のとおりです。
      アプリ名OSバージョン備考
      Cisco AnyConnect(New) 4.0.07075Apple iOS10.0以降App store から入手
      Cisco Legacy AnyConnect (4.0.05xxx 以前)Apple iOS上記 AnyConnect (New) への移行を推奨
      Cisco AnyConnectAndroid4.x - 7.xGoogle Play Store から入手
  • L2TP over IPsec (以下 L2TP)
    • Windows 10/8.1/7 や macOS, OS X, Apple iOS, Android などは標準で対応しています。いくつか特別なプロトコル(UDP 500, 1701, 4500番や ESP:プロトコル番号 50)を使用するため、ファイアウォールの設定を変更しなければならない場合があります。
  • Cisco IPsec (以下 IPsec)
    • macOS, OS X, Apple iOS, Android などが対応しています。L2TPと同様いくつか特別なプロトコルを使用するため、ファイアウォールの設定を変更しなければならない場合があります。

基本的な手順と設定

VPNサービスを利用するための基本的な手順と設定項目は以下の通りです。

  • SSL-VPN (AnyConnect)
    専用クライアントソフトウェア(AnyConnect)を使います。(詳しい接続方法は後述の「具体的な利用例」をご覧ください。)
    事前にAnyConnectを入手し、インストールしておく。
    AnyConnectを起動し、生研 VPN サーバに接続
    接続先サーバは vpn0.iis.u-tokyo.ac.jp を指定
    生研ユーザ名とパスワードで認証後 SSL VPN 通信となる
  • L2TP
     OSのL2TP接続の設定で、接続先サーバとして vpn0.iis.u-tokyo.ac.jp を指定
     共有キー(シェアードシークレット)を入力
     ユーザ名とパスワードを入力
     (2018/3/23追記) Windowsの場合、PAP認証プロトコルを許可する必要があります。
    共有キーの表示
  • IPsec
     OSのCisco IPsec接続の設定で、接続先サーバとして vpn0.iis.u-tokyo.ac.jp を指定
     共有キー(シェアードシークレット)を入力
     ユーザ名とパスワードを入力
     グループ名として、iis-vpn を入力
     ユーザ名とパスワードを入力
    共有キーの表示

VPN接続時には、端末には 192.168.28. で始まるIPアドレスが割り当てられます。これがアドレス変換されて送信先には 157.82.144.71 からのアクセスにみえます。

接続元のIPアドレスを確認方法は、「接続元IPアドレスの確認」をご覧下さい。

具体的な利用例

以下に各OSでの利用の例をあげます。

Counter: 23801, today: 3, yesterday: 0

Last-modified: 2018/11/20 (火) 16:05:07 (299d)