VPN(Virtual Private Network,仮想閉域網)は,インターネット上の拠点間を専用線のように接続する技術です.
インターネットなどの学外ネットワークからは,事前にサーバ設置申請書が提出されたサーバにしかアクセスできません.例えば,PCをインターネットに接続し大学のサーバにアクセスすると,アクセスを拒否されたり,「学内限定」と表示されページが閲覧できないといったことがあります.これはそのサーバが学外の機器からアクセスできないようにセキュリティ上の設定をしているためです.
このようなときにVPN接続サービスを利用すると,接続元PCには学内のIPアドレスが割り振られます.サーバからみると学内ネットワークに接続されたPCと同じ扱いになり,学外からアクセスできなかったサーバにも通信が可能になります.接続元PCとVPNシステムとの間の通信は,他人に傍受されたとしても解読ができないように暗号化されていますので,盗聴の心配はありません.学外から学内のサーバへ安全にアクセスすることができます.
VPN接続サービスの概要
VPNで利用される通信プロトコルには,SSLやIP Secなどいくつかの種類があります.本学ではSSLを利用したSSL VPNサービスを提供しています.
2020年現在では,次のOSから利用できます.
※最新の情報はクライアントソフトウェアの配布Webサイトをご確認下さい.
2020年8月6日(木)に送信したセンター速報 No.186 にて、すでにご連絡しておりますが、2020年9月9日(水) 18:00〜21:00 に本学ファイアウォール機器のメンテナンスを予定しております。
このメンテナンス作業においてファイアウォール機器のファームウェアをアップデートします。 このアップデートに伴い一部のOSにおいて VPNクライアントソフトウェア FortiClient のバージョンアップが必要になります。
バージョンアップが必要なのは以下のとおりで、バージョンアップしないとVPN 接続できなくなります。
Windows, MacOS, Linux に関しては、FortiClient 5.6 以上なら VPN接続できるとメーカーから回答を得ていますが、古いバージョンをお使いの方は、この機会に最新バージョンに移行されることをお勧めします。 最新バージョンは、FortiClient VPN 6.4 です。
なお、Windows, MacOS, Linux の場合、最新バージョンをインストールする前に旧バージョンをアンインストールする必要があります。
クライアントソフトウェアの配布Webサイト(https://www.fortinet.com/support/product-downloads#vpn )からVPN接続用ソフトウェアをダウンロードし,接続先の設定をします.設定手順の詳細は下記の利用手順書を参照下さい.
ダウンロードは「FortiClient VPN」の下記の画面より行ってください.
iOS の場合は「App Store」アプリを Android の場合は「Google Play ストア」アプリを起動し、「FortiClient VPN」というキーワードで検索します。表示された候補の中から「FortiClient VPN」アプリをインストールしてください。
正常にVPN接続できない場合は,下記のFAQを参考に接続元PCの設定をご確認下さい.
Biglobeなど一部のプロバイダでは標準でNAT64/DNS64が有効になっています.このような環境では正常にVPN接続できない場合があります.
その場合は,次のいずれかの対処をしてください.
NAT64/DNS64が有効になっているかどうかわからない場合は,nslookupなどでgw.vpn.tut.ac.jpのIPアドレスを調べてください.本来のアドレスである 133.15.254.131 以外に 2001:260:306:c::850f:fe83 などのIPv6アドレスが表示された場合は,NAT64/DNS64が有効になっている可能性があります.
少しお待ち頂くと,以下メッセージが表示されますので[はい(Y)]を選択し,PCを再起動してください.
"A reboot is required to finish the uninstallation.Reboot Now?"
PCが再起動しましたら,こちらからFortiClientをインストールしてください.
VPN接続確認します.
「講義棟&VPN経由」でログインすると,学内の講義棟や図書館での利用と同じことができるようになりますが,系,学科や研究室のサーバがその内側に限定にしているサービスは受けられません.
学外からVPNで接続すると,そのPCの通信は大学を通るルートのみとなって,外部の通信はシャットアウトされます.
セキュリティレベルは学内と同じとなります.また,通信内容は暗号化されますので,危険度は学内に準じるといえます.学内でのインターネット接続と同等の注意を払ってご利用ください. ただし,他人にパスワードを知られた場合は大変危険です.前述したとおり,パスワードの管理には十分ご注意ください.
事務局のルータまたは,ファイアーウォールで制限しているサービスは,学内の接続であっても事務局外では受けられません.
同じようにVPNによる接続では,制限されたユーザは事務局の内部にアクセスすることはできません.
VPN接続を利用しても教務システムには接続できません.学内からご利用ください.
Attachment | Size |
---|---|
![]() | 57.57 KB |