• English
  • Japanese

VPNサービスについて

概要

  • 既にISPなど経由でインターネットに接続されている環境を利用して学内に限定されているサービスを利用することが可能です。
  • CNSで利用可能なVPNサービスは大きく分けて4種類あります。
    VPNの種類メリットデメリット
    SSL-VPN (WebVPN)導入が最も簡単利用できないサービスもある
    L2TP-VPNWindows XP, Windows Vista, Windows 7, Windows 8, MacOS v10.5 (Leopard), MacOS v10.4 (Tiger)
    ならば特にソフトウエアを追加することなく利用可能
    Linuxでは使用できない
    SSL-VPN (クライアントプログラム利用)Macintosh/Linux 等でも利用可能
    IPSec-VPN と比較すると、クライアントの設定が容易
    クライアントプログラムをインストールする必要がある
    IPSEC-VPNMacintosh/Linux 等でも利用可能
    SFC-CNS だけではなく、keio.jp など塾内ネットワークをVPN経由で利用可能
    Mac OS X 10.7以降を除き、クライアントプログラムをインストールする必要がある

利用方法

SSL-VPN (WebVPN)

  • WebブラウザのSSL機能で暗号化をします。
  • VPNになっているのはWebブラウザ内だけで、他の通信には影響しません。
  • SSL対応ブラウザだけあれば利用可能なので大変手軽です。
  • メディアセンターで提供しているデータベースサービスをご利用の時などに便利です。
    (ただし、サービスによっては正常に動作しないものもあるので、その場合は SSL-VPN / L2TP-VPN / IPSec-VPN のいずれかをご利用ください)

L2TP-VPN

  • CNSに対する全ての通信をIPSecにより保護された経路に流します。
  • ftp, telnetなど、CNS外からの接続を禁止しているサービスを利用可能です。
  • 学外からアクセスが許可されていないページにアクセスした場合、keio.jpアカウントでの認証が必要になります。keio.jpアカウントをお持ちでない方はその他のVPNサービスをご利用下さい。
  • WebVPN 同様、特別なソフトをインストールする必要はありません。現在、Windows Vista / Windows 7 / Windows 8 / MacOS v10.7(Lion) / MacOS v10.8(Mountain Lion) / MacOS v10.9(Mavericks) /macOS v10.10(Yosemite) で動作確認を行っております。

SSL-VPN (クライアントプログラム利用)

  • 2008年6月11日よりサービス開始
  • CNSに対する全ての通信をSSLにより保護された経路に流します。
  • ftp,telnetなど、CNS外からの接続を禁止しているサービスが利用可能です。
  • IPSec-VPN と比較して、VPN Client プログラムの設定が容易といった利点があります。
  • Windows/Mac X/Linux(x86)で利用可能ですが、接続には CISCO AnyConnect VPN Clientプログラム をインストールする必要があります。
    ※CISCO AnyConnect VPN Client プログラムは学内からのみダウンロード可能です。
    学外からダウンロードしたい時は WebVPN を使ってダウンロードしてください。

IPSEC-VPN

  • CNSに対する全ての通信をIPSecにより保護された経路に流します。
  • ftp, telnetなど、CNS外からの接続を禁止しているサービスが利用可能です。
  • Windows/Mac X/Linux(x86)/Solaris(SPARC)で利用可能ですが、Mac OS X 10.7以降を除いて、接続には CISCO VPN Clientプログラム をインストールする必要があります。
    ※CISCO VPN Client プログラムは学内からのみダウンロード可能です。
    学外からダウンロードしたい時は WebVPN を使ってダウンロードしてください。
  • Windows 8 は Cisco で公式にサポートされていませんが、ITCで接続できることを確認しています。
  • ※ Windows 用 CISCO VPN Client をバージョンアップしました。但し、次の注意事項がありますので、ご注意ください。
    • 以前のバージョンをインストールしている場合はアンインストールする必要があります。その際、設定は初期化されて消えてしまいます。
      また、インストール時にネットワーク設定を行うため、ネットワークが切断される場合があります。
    • この版では Windows 98, Windows ME, Windows NT はサポートされません。

仕様

Web-VPN仕様
暗号TLSv1, 1.1, 1.2
L2TP-VPN仕様
暗号DES-CBC3-SHA
Clientアサインアドレス133.27.135.0/24
経路133.27.0.0/16
以外は通常経路 (VPNを通らない) で通信されます
SSL-VPN仕様
暗号TLSv1, 1.1, 1.2
Clientアサインアドレス133.27.135.0/24
経路133.27.0.0/16, 131.113.0.0/16
以外は通常経路 (VPNを通らない) で通信されます
IPSec-VPN仕様
暗号DES-CBC3-SHA
Clientアサインアドレス133.27.135.0/24
経路133.27.0.0/16, 131.113.0.0/16
以外は通常経路 (VPNを通らない) で通信されます

変更履歴

2012年10月30日VPN機器入替 (AnyConnectのWindows Vista,7 64bit対応)
2009年11月26日L2TP-VPNの対象にWindows 7を追加
2008年06月11日VPN機器入替 (SSL-VPNサービスの追加)
2004年06月22日試験運用開始
2004年10月18日L2TP-VPN追加
2005年01月24日L2TP-VPNの対象からWindows 2000を除外

最終更新日: 2016年10月19日

内容はここまでです。