2022年8月24日以降、L2TP over IPsec および Cisco IPsec は利用できなくなります。
VPNサービスを利用する際の注意事項については、「VPNサービス利用時の注意事項」(※生研外からは閲覧できません。)をご確認ください。
電子計算機室推奨の「SSL-VPN」について記載します。
必要なもの
接続方法
大雑把な説明です。
生研計算機室で用意しているVPNサービスには、以下の3つの方式があります。
HTTPSを利用して通信するVPNです。HTTPSはウェブブラウザ等で汎用的に使われるものですので、多くの組織がファイアウォールを通過させます。このためファイアウォールで通信を制限される可能性が低いことが特長で、ややこしい設定変更も不要です。ただし、専用のクライアントソフトウェア(AnyConnect)を使うので、初回だけインストール作業が必要です。
PC、Mac などではAnyConnectのインストールが半自動化されており、生研 VPN サーバに Web ブラウザでアクセスし、簡単な操作をするだけでインストールが完了します。
タブレット・スマートフォン (Apple iOS, Android) の場合は、VPN利用開始前に各 OS 公式の「ストア」から AnyConnectをダウンロード・インストールして下さい。
OS | バージョン |
Windows | Windows 11(64-bit), Windows 10 x86(32-bit), Windows 10 x64(64-bit) |
macOS | 13, 12, 11 (全て64-bitのみ) |
Linux | Red Hat 9, 8 & Ubuntu 22.04, 20.04 |
OS | バージョン | 備考 |
Apple iOS/iPadOS | 10.3以降 | Cisco AnyConnect 4.10 を App store から入手してインストール 2021/10/27現在の最新は 4.10.03116 |
Android | 4.x through the latest (as of 24 Aug 2021) | Cisco AnyConnect 4.10 を Google Play Store から入手してインストール 2021/10/27現在の最新は 4.10.03113 |
【注意】macOS版のAnyConnectをアンインストールするには、専用のアンインストーラを実行する必要があります。
アプリケーション内のファイルを削除しただけではアンインストールは完了せず、再インストールができませんのでご注意ください。
必ずインストール先フォルダ(インストール先を変更していない場合は「アプリケーション>cisco」フォルダ)内にある
「Uninstall AnyConnect」
を実行するようにしてください。
2022年8月24日以降利用できなくなります。
Windows 10/8.1 や macOS, OS X, Apple iOS, Android などは標準で対応しています。いくつか特別なプロトコル(UDP 500, 1701, 4500番や ESP:プロトコル番号 50)を使用するため、ファイアウォールの設定を変更しなければならない場合があります。
OSのL2TP接続の設定で、接続先サーバとして vpn0.iis.u-tokyo.ac.jp を指定 共有キー(シェアードシークレット)を入力 ユーザ名とパスワードを入力共有キーの表示
2022年8月24日以降利用できなくなります。
macOS, OS X, Apple iOS, Android などが対応しています。L2TPと同様いくつか特別なプロトコルを使用するため、ファイアウォールの設定を変更しなければならない場合があります。
OSのCisco IPsec接続の設定で、接続先サーバとして vpn0.iis.u-tokyo.ac.jp を指定 共有キー(シェアードシークレット)を入力 ユーザ名とパスワードを入力 グループ名として、iis-vpn を入力 ユーザ名とパスワードを入力共有キーの表示
VPN接続時には、端末には 192.168.28. で始まるIPアドレスが割り当てられます。これがアドレス変換されて送信先には 157.82.144.71 からのアクセスにみえます。 (この仕様は、上記3種類のいずれにも共通です。)
接続元のIPアドレスを確認する方法は、「接続元IPアドレスの確認」をご覧下さい。
以下に各OSでの接続方法を例示します。
※ Cisco IPsec の接続方法例は掲載しておりません。