情報科学部 VPN システムについて

概要

情報科学部（ラボ教室）アカウントの利用者は、情報科学部の提供する VPN システムを利用することができます。

主な機能と特徴

1. 学内専用の Web サイト（学外のコンテンツサービスを除く）を学外から閲覧できます。
2. 情報科学部で提供しているリモートラボシステムや各種ライセンスサーバを学外から利用できます。
3. クライアントソフトウェアのインストールが不要です。

注意事項

情報センターの定めるネットワーク利用規程に従ってご利用ください。
不適切な利用が確認された場合は、アカウントの停止を行う場合があります。

利用について

設定・接続手順

以下の OS では、システム標準の機能で VPN が利用できます。設定手順はリンク先をご覧ください。

• Windows 7 (32-bit または 64-bit)
• Windows Vista (32-bit または 64-bit)
• Windows XP SP2 以降 (32-bit または 64-bit)
• Mac OS X Tiger 10.4 以降 (サポート外)

以下の環境では、設定の変更やソフトウェアのインストールなどによって接続が可能な場合もあります。(サポート外)

• Windows XP (SP1 以前) - KB818043
• Windows 2000 - KB240262, KB818043
• Windows 98 / Me / NT 4.0 - Microsoft L2TP/IPSec VPN Client

設定情報

手動で設定される場合は、以下の情報を参考にしてください。

項目	値
種類	L2TP over IPsec VPN
VPN ホスト名	vpn.cis.k.hosei.ac.jp
データ暗号化	有効: IPsec (256-bit AES 対応)
IPsec ピア認証方式	事前共有キー (PSK / 共有シークレット)
IPsec 事前共有キー	情報科学部・情報科学研究科専用ページに掲載
ユーザ認証	ユーザ名・パスワード (情報科学部ラボアカウント)
ユーザ認証プロトコル	MS-CHAP v2

ファイアウォールの設定

• L2TP/IPsec VPN クライアントは、次のポートを使用して VPN サーバに接続します。
• ファイアウォールを設定している場合は、以下の接続を許可してください。
• ご利用のルータに「IPsec パススルー」機能がある場合は有効に設定してください。

プロトコル	出力ポート	入力ポート	使用目的
UDP(17)	500	500	IPsec: IKE
UDP(17)	4500	4500	IPsec: ESP NAT-T (プライベート IP + NAT 利用時のみ)
ESP(50)			IPsec: ESP (グローバル IP 利用時のみ)

技術仕様

• クライアントにグローバル IPv4 アドレスが 1 つ割り当てられます（割り当て範囲: 133.25.91.0/24）。
• 法政大学内のホスト（133.25.0.0/16）へ、学内と同様に接続することができます。
• 学外サービスへの接続は、通常のインターネット接続（VPN を経由しない通信）となります。
• 一部の NAT ルータでは、1 つのゲートウェイから同時に複数の接続を行うことができない場合があります。
• 同時利用可能な人数は 100 名までです。制限を超過した場合はエラーが表示されます。

セキュリティ

• IPsec によって、最大で 256-bit AES による暗号化が可能です。
• ご利用のシステム・設定によって暗号強度が変わります。
• セキュリティのため、入力方向の着信接続はすべて遮断されます。

トラブルシューティング

問題が解決しない場合は RAT までお問い合わせください。

VPN 接続時のトラブル

"vpn.cis.k.hosei.ac.jp に接続中..." という表示のまま進まない

1. VPN の種類として L2TP/IPsec VPN が正しく選択されているかどうかを確認してください。
2. IPsec の事前共有キー（共有シークレット）を正しく入力しているかどうかを確認してください。
3. ファイアウォールによって IPsec 接続が制限されていないかどうか確認してください。
4. 学内から VPN サービスを利用することはできません。

"指定したユーザー名またはパスワードが無効..." と表示される

1. 接続時に使用するアカウントは、情報科学部アカウント（ラボ教室アカウント）です。
• パスワードが正しいかどうかは、情報科学部・情報科学研究科専用ページ でログインしてみることで確認できます。
2. 接続時に、ドメイン の欄に何も入力していないことを確認してください。

"証明書が見つかりませんでした..." と表示される

IPsec の設定が正しく行われていません。事前共有キー（PSK）を利用するように設定してください。

"リモート コンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出された..." と表示される

IPsec の事前共有キー（PSK）が誤っています。再度設定し直してください。

"TCP/IPv6 CP エラー..." と表示される (Windows Vista 以降)

TCP/IPv4 プロトコルが無効に設定されています。以下の手順で修正してださい。

1. CIS VPN のプロパティ を開き、ネットワーク タブを選択します。
2. インターネット プロトコル バージョン 4 (TCP/IPv4) にチェックを入れます。

"電話帳のエントリに接続できません" と表示される (Windows XP)

TCP/IP プロトコルが無効に設定されています。以下の手順で修正してださい。

1. CIS VPN のプロパティ を開き、ネットワーク タブを選択します。
2. インターネット プロトコル (TCP/IP) にチェックを入れます。

VPN 接続後のトラブル

学外の Web サイトが全く表示できない

「リモート ネットワークでデフォルト ゲートウェイを使う」の設定が無効になっていることを確認してください（上記の接続方法ページをご参照ください）。

学内では利用できる学外のコンテンツサービスが、VPN 経由では利用できないと表示される

学外の Web サイトに対しては、VPN を経由せずにアクセスします。学外のサービスを学内扱いで利用したい場合は、情報センターの提供する SSL-VPN サービス をご利用ください。

一部のアプリケーションが利用できない

接続を待ち受ける種類のアプリケーション（Web サーバ等）は利用できません。