カテゴリー別アーカイブ: sslvpn と L2TP/IPsec

家からレポートを提出しよう

~家からレポート提出して時短!~
レポートを提出するだけでなく,学校のパソコンの中のファイルをコピーしたり,学校のパソコンにファイルを送ることもできます。
一度セットアップすれば気軽につかえます!
ぜひお試しください。
マニュアルを見る

L2TP/IPsec VPN for Windows10

L2TP/IPsec VPNプロトコルを用いた宮教大VPNサービスの接続方法
他機種・他OSは、こちらからご覧ください。L2TP/IPsec の利用

L2TP/IPsec VPN for Windows10
■■初期設定(初回一回のみ)

  1. [スタートメニュー]>[設定]>[ネットワークとインターネット]をひらきます。
  2. [VPN]をクリックします。
  3. [VPN接続を追加する]をクリックします。
  4. 以下のように入力し、[保存]をクリックします。
    接続先の名前:任意の名前
    VPNプロバイダー:Windows(ビルトイン)を選択
    接続名:任意の名前
    サーバ名またはアドレス:sslvpn.miyakyo-u.ac.jp
    VPNの種類:
    IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPsec)を選択
    サインイン情報の種類:ユーザ名とパスワードを選択
    ユーザ名(オプション):ユーザー名(メールの@マークから前)
    パスワード(オプション):いつものパスワード


    win10_06

  5. VPN設定の画面に戻りますので、[アダプターのオプションを変更する]をクリックします。
  6. ネットワーク接続の画面にうつります。先程作成したVPN名を右クリックし、[プロパティ]をひらきます。
  7. [セキュリティ]タブを選択し、[VPN の種類]のドロップダウンリストから[IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPsec)]を選択します。
    [詳細設定]をクリックします。

    [認証に事前共有キーを使う]
    にチェックを入れ、kumo..からはじまる半角英小文字24文字のキー(情報処理センターにお問い合わせください)を入力し、[OK]をクリックします。
  8. [データの暗号化]のドロップダウンリストから[暗号化が必要(サーバーが拒否する場合は切断します)]を選択します。
    [認証」は[次のプロトコルを許可する]にチェックを入れ、[チャレンジハンドシェイク認証プロトコル][Microsoft CHAP Version2]のみにチェックがはいっていることを確認する。
  9. [ネットワーク]タブを選択し、[インターネットプロトコルバージョン 6]のチェックをはずします。[OK]をクリックします。
  10. ネットワーク接続の画面に戻りますので、作成したVPN名を右クリックし、[接続/切断]をクリックします。
    win10_14
  11. ネットワークとインターネットのVPN設定画面に移りますので、作成したVPNを選択し、[接続]をクリックします。
    win10_15
  12. ユーザ名(メールの@マークから前)、パスワードを入力し、OKをクリックします。
    win10_16
  13. 接続済みの表示が出て接続は完了します。win10_17

■■■VPN接続
一度VPN設定をすれば、次回より設定の必要はありません。
[スタートメニュー]>[設定]>[ネットワークとインターネット]>[VPN]をクリックします。
該当のVPNを選択し、[接続]をクリックします。
ユーザー名パスワードを入力することで、接続可能になります。

L2TP/IPsec VPN for Windows7

L2TP/IPsec VPNプロトコルを用いた宮教大VPNサービスの接続方法
他機種・他OSは、こちらからご覧ください。L2TP/IPsec の利用

L2TP/IPsec VPN for Windows7
■■初期設定(初回一回のみ)

  1. [スタートメニュー]>[コントロールパネル]>[ネットワークとインターネット]をひらきます。
  2. [ネットワークと共有センター]をクリックします。
  3. [新しい接続またはネットワークのセットアップ]をクリックします。
  4. [職場に接続します]を選択します。
  5. [インターネット接続 (VPN) を使用します]を選択します。
  6. 以下のように入力し、[次へ]をクリックします。
    インターネット アドレス:sslvpn.miyakyo-u.ac.jp
    接続先の名前:任意の名前

  7. [ユーザ名(メールの@マークから前)][パスワード]を入力し、[作成]をクリックします。

  8. 設定が終わってないためエラーメッセージがでますが、[接続をセットアップします]をクリックして続行します。
  9. [ネットワークと共有センター]を再度ひらきますので、[アダプターの設定を変更]をクリックします。
  10. 作成したVPN名を右クリックして、[プロパティ]をクリックします。
  11. [セキュリティ]タブを選択し、[VPN の種類]のドロップダウンリストから[IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPsec)]を選択します。
    [詳細設定]をクリックします。

    [認証に事前共有キーを使う]
    にチェックを入れ、kumo..からはじまる半角英小文字24文字のキー(情報処理センターにお問い合わせください)を入力し、[OK]をクリックします。
  12. [データの暗号化]のドロップダウンリストから[暗号化が必要(サーバーが拒否する場合は切断します)]を選択します。
  13. [認証」は[次のプロトコルを許可する]にチェックを入れ、[チャレンジハンドシェイク認証プロトコル][Microsoft CHAP Version2]のみにチェックがはいっていることを確認する。
  14. [ネットワーク]タブを選択し、[インターネットプロトコルバージョン 6]のチェックをはずします。

■■■VPN接続

  1. デスクトップのネットワークに作成したVPNがあらわれますので、[接続]をクリックします。
  2. ユーザー名(メールの@マークから前)とパスワードを入力すると接続できます。

L2TP/IPsec の利用

学外からのアクセスに対して学内環境を仮想的に提供するというサービスは、これまでSSLVPNを利用してましたが、2015年5月より、汎用性のある L2TP/IPsec の利用も開始されました。

※L2TP/IPsec は、L2TP (Layer Two Tunneling Protocol) という、ネットワーク間でのVPN (Virtual Private Network) 接続する通信手段を用います。L2TP自体は暗号化の仕組みを持たないため、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するものです。

【基本設定】
ホスト名 (サーバ名)       sslvpn.miyakyo-u.ac.jp
ユーザー名 (アカウント)    センターシステムのアカウント
パスワード                     センターシステムのパスワード
シークレット (事前共有鍵)   miyakyo-u の共有キー

【SSLVPNとの比較】

SSLVPN

  • https が利用できる環境からは利用できる
  • 暗号化強度:SSLVPN が AES256(秘匿性が高い)
  • VPN クライアントソフトのインストールが必要

L2TP VPN

  • VPN しか利用できない eduroam 環境からも利用可能
  • VPN クライアントソフトのインストールの必要が無い
  • 暗号化強度: L2TP/IPsec は 3DES
  • ホテルやホットスポット、ゲストアクセスで利用できない事がある
  • NAT 環境では NAT 装置が L2TP/IPsecに対応していないと接続できない

【詳細設定】
汎用性があるという L2TP/IPsec は各OSやスマートフォンなどに搭載されている L2TP/IPsec VPN クライアントを用いて VPN 接続をします。その方法をそれぞれ説明していますのでご覧ください。

L2TP/IPsec VPN for Windows8

L2TP/IPsec VPNプロトコルを用いた宮教大VPNサービスの接続方法
他機種・他OSは、こちらからご覧ください。L2TP/IPsec の利用

L2TP/IPsec VPN for Windows8
■■初期設定(初回一回のみ)

  1. [設定]>[コントロールパネル]>[ネットワークとインターネット]をひらきます。


    winvpn03
  2. [ネットワークと共有センター]をクリックします。
    winvpn04
  3. [新しい接続またはネットワークのセットアップ]をクリックします。
    winvpn05
  4. [職場に接続します]を選択します。
    winvpn06
  5. [インターネット接続 (VPN) を使用します]を選択します。
    winvpn07
  6. 以下のように入力し、[作成]をクリックします。
    インターネット アドレス:sslvpn.miyakyo-u.ac.jp
    接続先の名前:任意の名前

    winvpn08a
    winvpn09

  7. 接続が作成されたら、[ネットワークと共有センター]を再度ひらき、[アダプターの設定を変更]をクリックします。
    winvpn10
  8. 作成したVPN名を右クリックして、[プロパティ]をクリックします。
    winvpn11
  9. [セキュリティ]タブを選択し、[VPN の種類]のドロップダウンリストから[IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPsec)]を選択します。
    winvpn12_1
    [詳細設定]をクリックします。
    winvpn13
    [認証に事前共有キーを使う]にチェックを入れ、kumo..からはじまる半角英小文字24文字のキー(情報処理センターにお問い合わせください)を入力し、[OK]をクリックします。
    winvpn14
  10. [データの暗号化]のドロップダウンリストから[暗号化が必要(サーバーが拒否する場合は切断します)]を選択します。
    winvpn14-02
  11. [認証」は[次のプロトコルを許可する]にチェックを入れ、[チャレンジハンドシェイク認証プロトコル][Microsoft CHAP Version2]のみにチェックがはいっていることを確認する。
    winvpn14-03
  12. [ネットワーク]タブを選択し、[インターネットプロトコルバージョン 6]のチェックをはずします。
    winvpn15

■■■VPN接続

  1. デスクトップのネットワークに作成したVPNがあらわれますので、[接続]をクリックします。
    winvpn16
  2. ユーザー名(メールの@マークから前)とパスワードを入力すると接続できます。
    winvpn17

L2TP/IPsec VPN for iPhone/iPad

L2TP/IPsec VPNプロトコルを用いた宮教大VPNサービスの接続方法
他機種・他OSは、こちらからご覧ください。L2TP/IPsec の利用

L2TP/IPsec VPN for iPhone/iPad
■■初期設定(初回一回のみ)

  1. iOSメイン画面より「設定」アプリを起動し、「一般」をひらきます。
    IMG_3976 IMG_3977
  2. 「VPN」をひらき、「VPN構成を追加」をタップして、新しいVPN接続設定を作成します。
    IMG_3978 IMG_3979
  3. 新しいVPNの接続設定の編集画面が表示されますので、L2TPの設定に以下の情報を入力し、[保存]をタップします。
    IMG_3980

    説明:適当な名前(vpnなど)
    サーバアドレス:sslvpn.miyakyo-u.ac.jp
    アカウント:ユーザー名(メールの@マークから前)
    パスワード:いつものパスワード
    シークレット:kumo..からはじまる半角英小文字24文字(情報処理センターまでお問い合わせください)
  4. VPN構成をONにすると接続します。
    IMG_3982

■■■VPN接続

  1. VPNの接続設定を作成したら、いつでもVPN接続を行うことができます。
    「設定アプリ」から作成したVPN を選択し、ONにすると、VPN 通信が開始されます。
    IMG_3984 IMG_3985
    IMG_3986

L2TP/IPsec VPN for Mac

L2TP/IPsec VPNプロトコルを用いた宮教大VPNサービスの接続方法
他機種・他OSは、こちらからご覧ください。L2TP/IPsec の利用


※2017年3月のシステム更新により、マニュアルが一部修正となりました。
項目[7]の詳細設定は、すべてチェックを入れてご利用ください。

L2TP/IPsec VPN for Mac
■■初期設定(初回一回のみ)

  1. Mac の画面の右上にあるネットワークのアイコンをクリックします。メニューが表示されますので、「他のネットワークに接続」をクリックします。
    vpnmac01
  2. ネットワークの設定画面が表示されます。左下の「+」ボタンをクリックします。
    vpnmac02
  3. 下図のような画面が表示されますので、以下のように設定し、「作成」をクリックします。
    vpnmac03

    インターフェイス:VPN
    VPNタイプ:L2TP over IPSec
  4. 新しい L2TP VPN 接続設定が作成され、設定画面が表示されます。以下のように設定し、[認証設定]をクリックします。
    vpnmac04

    サーバアドレス:sslvpn.miyakyo-u.ac.jp
    アカウント名:ユーザ名(メールアドレスの@マークから前)
  5. 認証設定の画面が表示されますので、以下のように入力し、[OK]をクリックします。
    vpnmac05

    ユーザ認証>パスワード:個人パスワード
    コンピュータ認証>共有シークレット:kumo..からはじまる半角英小文字24文字(情報処理センターまでお問い合わせください)
  6. 1 個前の画面に戻りますので、「メニューバーにVPNの状況を表示」をチェックしてから「詳細」ボタンをクリックします。
    vpnmac06
  7. 詳細設定画面が表示されますので、すべての項目にチェックを入れ、「OK」をクリックします。

■■■ VPN 接続
VPN接続設定を作成したら、いつでもVPN接続を行うことができます。
ネットワーク>VPN から作成したVPNを選択し、[接続]をクリックします。

VPN 接続中は、VPN 接続設定画面が「接続済み」という表示になり、接続時間および現在の VPN 内での IP アドレスが表示されます。
macvpn08

macvpn09

L2TP/IPsec VPN for Android

L2TP/IPsec VPNプロトコルを用いた宮教大VPNサービスの接続方法
他機種・他OSは、こちらからご覧ください。L2TP/IPsec の利用

L2TP/IPsec VPN for Android
■■初期設定(初回一回のみ)

1.Androidの「設定」アプリを起動します。
「無線とネットワーク」カテゴリ内から「その他..」を開きます。
and01 and02
2.「VPN]を開き、「VPNプロフィールの追加」をクリックして、新しい VPN 接続設定を作成します。
and03 and04
3.新しい VPN の接続設定の編集画面が表示されますので、以下情報を入力し、[保存]します。
and05

名前:適当な名前(vpnなど)
タイプ:[L2TP/IPSec PSK]を選択
サーバアドレス:sslvpn.miyakyo-u.ac.jp
IPSec事前共有鍵:kumo..からはじまる半角英小文字24文字(情報処理センターまでお問い合わせください)

 

■■■ VPN 接続
1.VPN接続設定を作成したら、いつでもVPN接続を行うことができます。
設定>無線とネットワーク>その他>VPN から作成したVPNの設定をタップします。
and06
2.接続する際に、ユーザー名(メールの@マークから前)、パスワードを入力します。
and07
3.VPN接続され、学内の環境になります。
接続を再度タップすると、切断する画面があらわれます。
and08 and09

MacOSからのSSL-VPN

※anyconnectVPN MacOS Xは、ブラウザはsafariをお使いください。(他ブラウザでは動作しません。)

1.最新のMAC用anyconnectVPNをダウンロードします。
http://160.28.250.250/sslvpn/(学内からのみアクセス可能です)

2.ダウンロードした[AnyConnect VPN Client Intel MacOS X]をインストールします。

3.Anyconnect VPN Clientを起動し、接続先(sslvpn.miyakyo-u.ac.jp)を入力して [connect]をクリックします。
macvpn01

4.以下情報を入力して[OK]をクリックします。
Username: ログイン名(学番)
Password: ログインパスワード
macvpn02

5.正常に接続されると、dockに鍵マークがついたAnyconnect VPN Clientがあらわれます。
macvpn03


※切断するとき
[Disconnect]をクリックします。
macvpn04

Android端末からのSSLVPN

Cisco社から Android端末用の SSL-VPNクライアント・ソフトが無料でリリースされています。
Google playで “anyconnect” で検索すればみつかります。

それをインストールして,サーバーを slvpn.miyakyo-u.ac.jpn と指定すれば,接続できます。
1

インストール後、起動したら「VPN接続の追加」をします。
2

説明にはわかりやすい名を
サーバには sslvpn.miyakyo-u.ac.jp を記載し「完了」を押します。
3
3-2

AnyConnect VPN をスライドして ON にします。
4

認証になりますので、大学アカウントのユーザ名とパスワードを入力して「接続」を押します。
5

これで、学内の環境になります。