KeikoFUKUI のすべての投稿

L2TP/IPsec の利用

学外からのアクセスに対して学内環境を仮想的に提供するというサービスは、これまでSSLVPNを利用してましたが、2015年5月より、汎用性のある L2TP/IPsec の利用も開始されました。

※L2TP/IPsec は、L2TP (Layer Two Tunneling Protocol) という、ネットワーク間でのVPN (Virtual Private Network) 接続する通信手段を用います。L2TP自体は暗号化の仕組みを持たないため、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するものです。

【基本設定】
ホスト名 (サーバ名)       sslvpn.miyakyo-u.ac.jp
ユーザー名 (アカウント)    センターシステムのアカウント
パスワード                     センターシステムのパスワード
シークレット (事前共有鍵)   miyakyo-u の共有キー

【SSLVPNとの比較】

SSLVPN

  • https が利用できる環境からは利用できる
  • 暗号化強度:SSLVPN が AES256(秘匿性が高い)
  • VPN クライアントソフトのインストールが必要

L2TP VPN

  • VPN しか利用できない eduroam 環境からも利用可能
  • VPN クライアントソフトのインストールの必要が無い
  • 暗号化強度: L2TP/IPsec は 3DES
  • ホテルやホットスポット、ゲストアクセスで利用できない事がある
  • NAT 環境では NAT 装置が L2TP/IPsecに対応していないと接続できない

【詳細設定】
汎用性があるという L2TP/IPsec は各OSやスマートフォンなどに搭載されている L2TP/IPsec VPN クライアントを用いて VPN 接続をします。その方法をそれぞれ説明していますのでご覧ください。

iPad からの SSLVPN

Cisco社からiPad 用の SSL-VPN クライアント・ソフトが無料でリリースされています。iTunesStore で anyconnectで検索すればみつかります。

それをインストールして,サーバーをslvpn.miyakyo-u.ac.jpn と指定すれば,接続です。

cisco

 

インストール後、起動したら「接続先の選択」を選びます。

写真 1

説明にはわかりやすい名を
サーバには sslvpn.miyakyo-u.ac.jp を記載し「保存」を押します。

写真2

AnyConnect VPN をスライドして ON にします。

写真3

認証になりますので、大学アカウントのユーザ名とパスワードを入力して「接続」を押します。

写真4

 

これで、学内の環境になります。

 

Macマウス設定

1. 自分のアカウントで Mac にログインします。
2. Dock の“システム環境設定”を開きます。
3. システム環境設定内の”マウス”を開きます。

4. 標準設定のままですと、下図“Before”の状態です。Windows マウスと同じ使い勝手にするために、“After”の赤枠 2 か所のように設定をします。
mouse

5. 設定が完了しましたら、“システム環境設定”を閉じてください。以上で設定は完了です。