VPNサービスについて†

2023年12月18日以降、vpn0.iis.u-tokyo.ac.jp は利用できなくなります。

VPNサービス利用に伴う注意事項†

VPNサービスを利用する際の注意事項については、「VPNサービス利用時の注意事項」(※生研外からは閲覧できません。）をご確認ください。

概略説明 (2023年版)†

VPN 接続の方法（概略版）†

電子計算機室推奨の「SSL-VPN」について記載します。

必要なもの

• 「Cisco AnyConnect Secure Mobility Client」という専用ソフトウェア（以下 AnyConnect）
• 二要素認証のためのスマートフォン(スマートフォンが利用できない場合は、Yubikeyが利用できます。電子計算機室で貸出を行っておりますのでご相談ください)
• 生研アカウント
  • 生研アカウントとは「〜@iis.u-tokyo.ac.jp」というメールアドレスの ＠ より前の部分。
  • （注意：「〜@***.iis.u-tokyo.ac.jp」という形式のメールアドレスの場合は生研アカウントではありません。）
  • くわしくは「生研アカウントについて」をご覧ください。(※生研外からは閲覧できません。）

接続方法

• 生研VPN二要素認証 (2FA for IIS VPN)をご覧ください。

そもそも「VPN」 とは†

大雑把な説明です。

• VPN(Virtual Private Network)とは、インターネットを通じて異なる拠点の異なるネットワークを結び、仮想的に一つのネットワークのようにする技術です。
• 簡単に言ってしまえば、自宅や滞在先の端末から生研ネットワークに VPN 接続することで、あたかもその端末が生研ネットワーク内にあるかのように通信が行われる、というものです。
• したがって、VPN を使えば、次のようなご要望に対応できます。
  • 出張中に生研公式wwwサーバの「所内限定ページ」にアクセスしたい。
  • その他、学内ページ専用 Web ページ等の、学内からしかアクセスできないページにアクセスしたい。
    • （ただし、ポリシ的に許可されているものに限ります。）
• ただし、VPN 接続を使っても生研ネットワークの PROTECTED ネットワーク内にあるリソースにはアクセスできません。
  • 「PROTECTED ネットワークとは何か？」については「全学セキュリティファイアウォールについて」をご覧ください。(※生研外からは閲覧できません。）

補足：VPN接続時の挙動†

VPN接続時には、端末には 192.168.26. もしくは 192.168.27. で始まるIPアドレスが割り当てられます。これがアドレス変換されて送信先には 157.82.144.86 からのアクセスにみえます。 (この仕様は、上記3種類のいずれにも共通です。)

接続元のIPアドレスを確認する方法は、「接続元IPアドレスの確認」をご覧下さい。