VPNサービスについて †
2022年8月24日以降、L2TP over IPsec および Cisco IPsec は利用できなくなります。
概略説明 (2020年版) †
VPN 接続の方法(概略版) †
電子計算機室推奨の「SSL-VPN」について記載します。
必要なもの
- 「Cisco AnyConnect Secure Mobility Client」という専用ソフトウェア(以下 AnyConnect)
- 生研アカウント
- 生研アカウントとは「〜@iis.u-tokyo.ac.jp」というメールアドレスの @ より前の部分。
- (注意:「〜@***.iis.u-tokyo.ac.jp」という形式のメールアドレスの場合は生研アカウントではありません。)
- くわしくは「生研アカウントについて」をご覧ください。(※生研外からは閲覧できません。)
接続方法
- (準備)事前に AnyConnect をダウンロード、インストールしておく
- PC、Mac, Linux の場合、生研VPNサーバから入手。(※生研アカウントでのログインが必要)
- Android、iPhone、iPad の場合、各 OS 公式の「ストア」(Play Store, App Store)から AnyConnect アプリを入手。
- (接続)AnyConnect を起動し、生研VPN サーバ (vpn0.iis.u-tokyo.ac.jp) に接続。
そもそも「VPN」 とは †
大雑把な説明です。
- VPN(Virtual Private Network)とは、インターネットを通じて異なる拠点の異なるネットワークを結び、仮想的に一つのネットワークのようにする技術です。
- 簡単に言ってしまえば、自宅や滞在先の端末から生研ネットワークに VPN 接続することで、あたかもその端末が生研ネットワーク内にあるかのように通信が行われる、というものです。
- したがって、VPN を使えば、次のようなご要望に対応できます。
- 出張中に生研公式wwwサーバの「所内限定ページ」にアクセスしたい。
- その他、学内ページ専用 Web ページ等の、学内からしかアクセスできないページにアクセスしたい。
- (ただし、ポリシ的に許可されているものに限ります。)
- ただし、VPN 接続を使っても生研ネットワークの PROTECTED ネットワーク内にあるリソースにはアクセスできません。
もう少し詳しく(3つの方式) †
生研計算機室で用意しているVPNサービスには、以下の3つの方式があります。
- SSL-VPN (AnyConnect) (電子計算機室 推奨)
- L2TP over IPsec (以下 L2TP) (2022年8月24日以降利用できなくなります)
- Cisco IPsec (以下 IPsec) (2022年8月24日以降利用できなくなります)
1. SSL-VPN (AnyConnect) †
HTTPSを利用して通信するVPNです。HTTPSはウェブブラウザ等で汎用的に使われるものですので、多くの組織がファイアウォールを通過させます。このためファイアウォールで通信を制限される可能性が低いことが特長で、ややこしい設定変更も不要です。ただし、専用のクライアントソフトウェア(AnyConnect)を使うので、初回だけインストール作業が必要です。
PC、Mac などではAnyConnectのインストールが半自動化されており、生研 VPN サーバに Web ブラウザでアクセスし、簡単な操作をするだけでインストールが完了します。
タブレット・スマートフォン (Apple iOS, Android) の場合は、VPN利用開始前に各 OS 公式の「ストア」から AnyConnectをダウンロード・インストールして下さい。
- 生研で配布している AnyConnect (バージョン4.10) がサポートする OS は以下のとおりです。(2021/10/27現在)
OS | バージョン |
Windows | Windows 11(64-bit), Windows 10 x86(32-bit), Windows 10 x64(64-bit), Windows 8.1 |
macOS | 12, 11.2, 10.15, 10.14 (全て64-bitのみ) |
Linux | Red Hat 8, 7 & Ubuntu 20.04, 18.04, 16.04 (全て64-bitのみ) |
- スマートフォン/タブレット向けの AnyConnect でサポートしているOSは以下のとおりです。(2021/10/27現在)
OS | バージョン | 備考 |
Apple iOS/iPadOS | 10.3以降 | Cisco AnyConnect 4.10 を App store から入手してインストール 2021/10/27現在の最新は 4.10.03116 |
Android | 4.x through the latest (as of 24 Aug 2021) | Cisco AnyConnect 4.10 を Google Play Store から入手してインストール 2021/10/27現在の最新は 4.10.03113 |
- SSL-VPN (AnyConnect) の使用方法
2. L2TP over IPsec (L2TP) †
2022年8月24日以降利用できなくなります。
Windows 10/8.1 や macOS, OS X, Apple iOS, Android などは標準で対応しています。いくつか特別なプロトコル(UDP 500, 1701, 4500番や ESP:プロトコル番号 50)を使用するため、ファイアウォールの設定を変更しなければならない場合があります。
3. Cisco IPsec (IPsec) †
2022年8月24日以降利用できなくなります。
macOS, OS X, Apple iOS, Android などが対応しています。L2TPと同様いくつか特別なプロトコルを使用するため、ファイアウォールの設定を変更しなければならない場合があります。
補足:VPN接続時の挙動 †
VPN接続時には、端末には 192.168.28. で始まるIPアドレスが割り当てられます。これがアドレス変換されて送信先には 157.82.144.71 からのアクセスにみえます。
(この仕様は、上記3種類のいずれにも共通です。)
接続元のIPアドレスを確認する方法は、「接続元IPアドレスの確認」をご覧下さい。
具体的な接続方法の例 †
以下に各OSでの接続方法を例示します。
- SSL-VPN (AnyConnect)
※SSL-VPN接続手順の概要は、ブラウザで「https://vpn0.iis.u-tokyo.ac.jp/」にアクセスし、右下の「Instructions」をクリックするとご確認いただけます(但し、英語版のみ)。
- L2TP (2022年8月24日以降利用できなくなります)
※ Cisco IPsec の接続方法例は掲載しておりません。
Counter: 3858,
today: 17,
yesterday: 23