情報科学部 VPN システムについて
概要
情報科学部(ラボ教室)アカウントの利用者は、情報科学部の提供する VPN システムを利用することができます。
主な機能と特徴
- 学内専用の Web サイト(学外のコンテンツサービスを除く)を学外から閲覧できます。
- 情報科学部で提供しているリモートラボシステムや各種ライセンスサーバを学外から利用できます。
- クライアントソフトウェアのインストールが不要です。
注意事項
情報センターの定めるネットワーク利用規程に従ってご利用ください。
不適切な利用が確認された場合は、アカウントの停止を行う場合があります。
利用について
設定・接続手順
以下の OS では、システム標準の機能で VPN が利用できます。設定手順はリンク先をご覧ください。
以下の環境では、設定の変更やソフトウェアのインストールなどによって接続が可能な場合もあります。(サポート外)
設定情報
手動で設定される場合は、以下の情報を参考にしてください。
項目 | 値 |
種類 | L2TP over IPsec VPN |
VPN ホスト名 | vpn.cis.k.hosei.ac.jp |
データ暗号化 | 有効: IPsec (256-bit AES 対応) |
IPsec ピア認証方式 | 事前共有キー (PSK / 共有シークレット) |
IPsec 事前共有キー | 情報科学部・情報科学研究科専用ページに掲載 |
ユーザ認証 | ユーザ名・パスワード (情報科学部ラボアカウント) |
ユーザ認証プロトコル | MS-CHAP v2 |
ファイアウォールの設定
- L2TP/IPsec VPN クライアントは、次のポートを使用して VPN サーバに接続します。
- ファイアウォールを設定している場合は、以下の接続を許可してください。
- ご利用のルータに「IPsec パススルー」機能がある場合は有効に設定してください。
プロトコル | 出力ポート | 入力ポート | 使用目的 |
UDP(17) | 500 | 500 | IPsec: IKE |
UDP(17) | 4500 | 4500 | IPsec: ESP NAT-T (プライベート IP + NAT 利用時のみ) |
ESP(50) | | | IPsec: ESP (グローバル IP 利用時のみ) |
技術仕様
- クライアントにグローバル IPv4 アドレスが 1 つ割り当てられます(割り当て範囲: 133.25.91.0/24)。
- 法政大学内のホスト(133.25.0.0/16)へ、学内と同様に接続することができます。
- 学外サービスへの接続は、通常のインターネット接続(VPN を経由しない通信)となります。
- 一部の NAT ルータでは、1 つのゲートウェイから同時に複数の接続を行うことができない場合があります。
- 同時利用可能な人数は 100 名までです。制限を超過した場合はエラーが表示されます。
セキュリティ
- IPsec によって、最大で 256-bit AES による暗号化が可能です。
- ご利用のシステム・設定によって暗号強度が変わります。
- セキュリティのため、入力方向の着信接続はすべて遮断されます。
トラブルシューティング
問題が解決しない場合は RAT までお問い合わせください。
VPN 接続時のトラブル
"vpn.cis.k.hosei.ac.jp に接続中..." という表示のまま進まない
- VPN の種類として L2TP/IPsec VPN が正しく選択されているかどうかを確認してください。
- IPsec の事前共有キー(共有シークレット)を正しく入力しているかどうかを確認してください。
- ファイアウォールによって IPsec 接続が制限されていないかどうか確認してください。
- 学内から VPN サービスを利用することはできません。
"指定したユーザー名またはパスワードが無効..." と表示される
- 接続時に使用するアカウントは、情報科学部アカウント(ラボ教室アカウント)です。
- 接続時に、ドメイン の欄に何も入力していないことを確認してください。
"証明書が見つかりませんでした..." と表示される
IPsec の設定が正しく行われていません。事前共有キー(PSK)を利用するように設定してください。
"リモート コンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出された..." と表示される
IPsec の事前共有キー(PSK)が誤っています。再度設定し直してください。
"TCP/IPv6 CP エラー..." と表示される (Windows Vista 以降)
TCP/IPv4 プロトコルが無効に設定されています。以下の手順で修正してださい。
- CIS VPN のプロパティ を開き、ネットワーク タブを選択します。
- インターネット プロトコル バージョン 4 (TCP/IPv4) にチェックを入れます。
"電話帳のエントリに接続できません" と表示される (Windows XP)
TCP/IP プロトコルが無効に設定されています。以下の手順で修正してださい。
- CIS VPN のプロパティ を開き、ネットワーク タブを選択します。
- インターネット プロトコル (TCP/IP) にチェックを入れます。
VPN 接続後のトラブル
学外の Web サイトが全く表示できない
「リモート ネットワークでデフォルト ゲートウェイを使う」の設定が無効になっていることを確認してください(上記の接続方法ページをご参照ください)。
学内では利用できる学外のコンテンツサービスが、VPN 経由では利用できないと表示される
学外の Web サイトに対しては、VPN を経由せずにアクセスします。学外のサービスを学内扱いで利用したい場合は、情報センターの提供する SSL-VPN サービス をご利用ください。
一部のアプリケーションが利用できない
接続を待ち受ける種類のアプリケーション(Web サーバ等)は利用できません。