VPNサービスについて †

お詫びとおことわり (2018年10月12日) †

内容が古くなっている箇所があります。現在鋭意改定作業中です。「具体的な利用例」につきましては、改定が完了したものから順次ページを公開していきます。

• SSL-VPN接続手順の概要は、ブラウザで「https://vpn0.iis.u-tokyo.ac.jp/」にアクセスし、右下の「Instructions」をクリックするとご確認いただけます（但し、英語版のみ）。

「具体的な利用例」改定情報 †

• Windows 10 での SSL-VPN 利用例 ：2018/10/19 改定版公開
• Linux での SSL-VPN 利用例 ：2018/10/24 改定版公開
• macOS での SSL-VPN 利用例 ：2018/11/01 改定版公開
• Apple iOS での SSL-VPN 利用例 ：2018/11/19 改定版公開

ポイント (2018年10月12日) †

電子計算機室では SSL VPN をおすすめしています。「Cisco AnyConnect Secure Mobility Client」というソフトウェア（以下 AnyConnect）をダウンロード、インストールしてご利用いただきます。

• (初回のみ) AnyConnect のダウンロード、インストール。
  • PC、Mac, Linux の場合、https://vpn0.iis.u-tokyo.ac.jp/ にアクセスし、AnyConnect を入手してください。ユーザ認証が必要です。生研アカウント（メールアドレスの@より前の部分）でログインしてください。
  • Android、iPhone の場合、公式ストアから AnyConnect アプリを入手してインストールしてください。
• (2回目以降) AnyConnect を起動し、生研 VPN サーバに接続。
  • 生研 VPN サーバは vpn0.iis.u-tokyo.ac.jp です。
  • ユーザ認証には生研アカウント（メールアドレスの@より前の部分）をお使いください。

生研で利用できるVPNサービス †

生研WWWの所内限定ページを出張中など学外から利用したい場合には、 VPN(Virtual Private Network)サービスをご利用ください。 生研計算機室で用意しているVPNサービスには、以下の3つの方式があります。

• SSL-VPN (AnyConnect)
  • (電子計算機室 推奨)通信に汎用的に利用されるHTTPSを利用するためファイアウォールなどで制限されることはまずありません。設定作業はほぼ不要です。専用のクライアントソフトウェア(AnyConnect)を使うので、初回だけインストール作業が必要です。 PC、Mac などではAnyConnectのインストールが半自動化されており、Web ブラウザでアクセスし、簡単な操作をするだけでインストールが完了します。タブレット・スマートフォン (Apple iOS, Android) の場合は、VPN利用開始前に AnyConnectをダウンロード・インストールして下さい。
  • (2017/6/6現在) 使用中の AnyConnect バージョン4.4 でサポートしているOSは以下のとおりです。

    OS	バージョン
    Windows	7 SP1, 8, 8.1 & 10 x86(32-bit) and x64(64-bit)
    macOS	10.10, 10.11, and 10.12
    Linux	Red Hat 6, 7 & Ubuntu 12.04 (LTS), 14.04 (LTS), and 16.04 (LTS) (64-bit only)

  • (2017/8/1現在) スマートフォン向け AnyConnect でサポートしているOSは以下のとおりです。

    アプリ名	OS	バージョン	備考
    Cisco AnyConnect(New) 4.0.07075	Apple iOS	10.0以降	App store から入手
    Cisco Legacy AnyConnect (4.0.05xxx 以前)	Apple iOS		上記 AnyConnect (New) への移行を推奨
    Cisco AnyConnect	Android	4.x - 7.x	Google Play Store から入手

• L2TP over IPsec (以下 L2TP)
  • Windows 10/8.1/7 や macOS, OS X, Apple iOS, Android などは標準で対応しています。いくつか特別なプロトコル(UDP 500, 1701, 4500番や ESP:プロトコル番号 50)を使用するため、ファイアウォールの設定を変更しなければならない場合があります。
• Cisco IPsec (以下 IPsec)
  • macOS, OS X, Apple iOS, Android などが対応しています。L2TPと同様いくつか特別なプロトコルを使用するため、ファイアウォールの設定を変更しなければならない場合があります。

基本的な手順と設定 †

VPNサービスを利用するための基本的な手順と設定項目は以下の通りです。

• SSL-VPN (AnyConnect)
  専用クライアントソフトウェア(AnyConnect)を使います。(詳しい接続方法は後述の「具体的な利用例」をご覧ください。)

  事前にAnyConnectを入手し、インストールしておく。
  AnyConnectを起動し、生研 VPN サーバに接続
  接続先サーバは vpn0.iis.u-tokyo.ac.jp を指定
  生研ユーザ名とパスワードで認証後 SSL VPN 通信となる

• L2TP

   OSのL2TP接続の設定で、接続先サーバとして vpn0.iis.u-tokyo.ac.jp を指定
   共有キー(シェアードシークレット)を入力
   ユーザ名とパスワードを入力
   (2018/3/23追記) Windowsの場合、PAP認証プロトコルを許可する必要があります。

  共有キーの表示

• IPsec

   OSのCisco IPsec接続の設定で、接続先サーバとして vpn0.iis.u-tokyo.ac.jp を指定
   共有キー(シェアードシークレット)を入力
   ユーザ名とパスワードを入力
   グループ名として、iis-vpn を入力
   ユーザ名とパスワードを入力

  共有キーの表示

VPN接続時には、端末には 192.168.28. で始まるIPアドレスが割り当てられます。これがアドレス変換されて送信先には 157.82.144.71 からのアクセスにみえます。

接続元のIPアドレスを確認方法は、「接続元IPアドレスの確認」をご覧下さい。

具体的な利用例 †

以下に各OSでの利用の例をあげます。

• SSL-VPN (AnyConnect)
  ※SSL-VPN接続手順の概要は、ブラウザで「https://vpn0.iis.u-tokyo.ac.jp/」にアクセスし、右下の「Instructions」をクリックするとご確認いただけます（但し、英語版のみ）。
  • Windows 10 (Windows 7/8.1でも同様)：[2018/10/19更新]
  • macOS (バージョン 10.9 以前では動作しません)：[2018/11/2更新]
  • Linux：[2018/10/24更新]
  • Apple iOS：[2018/11/19更新]
  • Android
• L2TP
  • Windows 10
  • Windows 7 (Windows 8.1でも同様)
  • MaxOS X
  • Apple iOS
  • Android 4 (Android 5.xでも同様)