学内向けページへ(SSL-VPN経由)
TAINSニュース
© 情報シナジー機構

トップページ > リモートアクセス > リモートアクセスサービス

リモートアクセスサービス

設定ファイルリモートアクセスサービスは、出張先や自宅等の学外から、学内にあるサーバやシステムにアクセスするためのサービスです。 本サービスは東北大学統合電子認証システム(以下、「認証システム」)と連携して、そのアカウント(以下、「東北大 ID」)を持つ教職員が利用できます。本サービスは、全学的基盤経費の一部である情報化推進経費によって運用されています。

目次

  1. 概要
  2. 利用方法
  3. 設定情報
  4. ダウンロード
  5. マニュアル
  6. 注意事項

概要

仕様・特徴

  • 出張先や自宅から学内にあるサーバやシステムにアクセスできます。
  • SSTP、L2TP/IPsec、PacketiX、OpenVPN、SSL-VPN、PPTP の6つの接続方式に対応しています。

利用資格

以下の条件をすべて満たしている場合に本サービスを利用することができます。

  1. 認証システムの有効なアカウント(以下「東北大ID」という。)を持ち、次に掲げるユーザ区分に該当する者。
    • 常勤
    • 非常勤(リサーチアシスタント、ティーチングアシスタント、サイエンスエンジェル、短期雇用職員は除く)
    • 役員
  2. 認証システムのサブ ID とサブ ID パスワードを事前に登録した者。

接続方式

提供する接続方式の概要とそれぞれの比較は以下のとおりです。

・SSTP (オススメ)
Microsoftが開発したVPNプロトコルです。MicrosoftのWindows Vista SP1以降のOSには標準的に搭載されてます。
Windowsをご利用の方はまずこちらを最初にお試しください。
・L2TP/IPsec (オススメ)
多数のOSが標準でサポートしています。
Windows以外をご利用の方はまずこちらを最初にお試しください。
・PacketiX(SoftEther)
TCP443ポートを利用するため比較的ファイアウォールなどの制限が強いネットワークにて利用可能です。利用する際は専用のソフトウェアをインストールし接続します。詳細について公式サイト(http://www.softether.org/)を御覧ください。
・OpenVPN
オープンソースのVPNプロトコルです。専用の接続ソフトウェアのインストールが必要となりますが、各種OS用に接続ソフトが用意されてます。
・SSL-VPN
TLSまたはSSLを利用したVPNプロトコルでTCP443ポートを利用するため比較的ファイアウォールなどの制限が強いネットワークにて利用可能です。利用する際は専用のソフトウェアをインストールし接続します。
・PPTP
Microsoftが開発したVPNプロトコルです。MicrosoftのOSには標準的に搭載されてます。
設計が古いため脆弱性が存在しておりMicrosoft社はSSTP、L2TP/IPsecの利用を推奨しています。マイクロソフト セキュリティ アドバイザリ 2743314

利用方法

以下の手順が必要です。
  1. 認証システムにサブ ID とサブ ID パスワードを登録する。
  2. 接続方式ごとに設定を行う。(設定方法はマニュアルをご覧下さい。)
なお、東北大 ID /パスワード、サブ ID /サブ ID パスワードの違い、役割については以下のとおりです。
取得先/取得方法 使用目的
東北大 ID 認証システムから 発行されるアカウントです。 認証システムにログインして サブ ID /サブ ID パスワードを登録するための ID
東北大パスワード 認証システムから 発行されるパスワードです。 認証システムにログインして サブ ID /サブ ID パスワードを登録するためのパスワード
サブ ID 認証システム からウェブ上で登録します。 リモートアクセスで接続するときの ID
サブ ID パスワード 同上からウェブ上で登録します。 リモートアクセスで接続するときのパスワード

設定情報

設定に必要な情報、技術情報の早見表です。
SSTP L2TP/IPsec PaketiX(SoftEther) OpenVPN(tuvpn版)
(1)認証 ID : サブ ID (東北大 ID ではありません)
パスワード : サブ ID パスワード(東北大パスワードではありません)
(2)接続先 サーバ名で接続できない場合は IP アドレスで接続して下さい。 [サーバ名] tuvpn.tohoku.ac.jp
[IP アドレス] 130.34.40.195
(3)通信プロトコル ポート番号 SSL(443/tcp)

IPsec(500/udp)
IPSec-nat(4500/udp)

443/tcp

1194/udp
(4)その他   シークレット(事前共有鍵)
vpnipsec
   

 

OpenVPN SSL-VPN (SA2500) SSL-VPN (SonicWall) PPTP
(1)認証 ID : サブ ID (東北大 ID ではありません)
パスワード : サブ ID パスワード(東北大パスワードではありません)
(2)接続先 サーバ名で接続できない場合は IP アドレスで接続して下さい。

[サーバ名]
openvpn.tohoku.ac.jp
[IP アドレス]
130.34.40.200

[サーバ名]
vpn.tohoku.ac.jp
[IP アドレス]
130.34.40.220
[サーバ名]
vpn2.tohoku.ac.jp
[IP アドレス]
130.34.40.212
[サーバ名]
pptp.tohoku.ac.jp
[IP アドレス]
130.34.40.171
130.34.40.172
130.34.40.173
(3)通信プロトコル ポート番号 1194/udp SSL(443/tcp) または IPSec/ESP(4500/udp) SSL(443/tcp) GRE(47/ip) PPTP(1723/tcp)
(4)その他   3時間(無通信の場合は2時間)ごとに接続延長を確認する画面が表示されます。   認証: MS-CHAPv2 暗号化: MPPE-128

ダウンロード

SSTP

ダウンロードする必要はありません。

L2TP/IPsec

ダウンロードする必要はありません。(各 OS に搭載されています。)

PacketiX(SoftEther)

SoftEtherをインストールしてください。
SoftEther ダウンロード (Windows版・MacOS版・Linux版)

OpenVPN(tuvpn版)

OpenVPN GUI for Windows | OpenVPN GUI for MacOS X (Tunnelblick) | OpenVPN Connect(iOS)
設定ファイル(ca証明書内包)
※使用方法はマニュアルをご覧下さい。

OpenVPN

OpenVPN GUI for Windows | OpenVPN GUI for MacOS X (Tunnelblick) | OpenVPN Connect(iOS)
設定ファイル(conifg.zip、 zip 型式圧縮ファイル)
iPhone用設定ファイル(ca証明書内包)
※使用方法はマニュアルをご覧下さい。

SSL-VPN(SA2500)

Pulse Secureをインストールしてください。
Pulse Secure ダウンロード (Windowsアプリ版iOS版android版)
※Windows7はマニュアルを参照し設定してください。

SSL-VPN(SonicWall)

SonicWall Mobile Connectをインストールしてください。
SonicWall Mobile Connect ダウンロード (MacOS版iOS版android版)

PPTP

ダウンロードする必要はありません。(各 OS に搭載されています。)

マニュアル

SSTP

Windows 10

L2TP/IPsec

Windows 10 | MacOS X | iOS(iPad & iPhone)

PacketiX(SoftEther)

Windows 10

OpenVPN(tuvpn版)

OpenVPN GUI for Windows 10 | OpenVPN GUI for MacOS X | OpenVPN GUI for iOS(iPad & iPhone)

OpenVPN

OpenVPN GUI for Windows | OpenVPN GUI for Windows 10 | OpenVPN GUI for MacOS X | OpenVPN GUI for iOS(iPad & iPhone)

SSL-VPN(SA2500)

Windows 10 | Windows 7 | iOS(iPad & iPhone)

SSL-VPN(SonicWall)

MacOS X | iOS(iPad & iPhone)

PPTP

Windows 10 | Windows 8.1 | Windows 7 | Windows Vista | MacOS X

注意事項

サブ ID、サブ ID パスワードが分からなくなってしまったら・・・

以下の手順で新しいサブ ID とサブ ID パスワードを登録して下さい。
  1. 認証システムに東北大 ID と東北大 ID パスワードを使ってログインします。
  2. 「プロファイル」タブ、「アカウント属性」タブを順にクリックします。
  3. 「ユーザアカウント属性の変更」の画面が表示されます。
  4. 「サブ ID」、「サブ ID パスワード」、「サブ ID パスワード確認」を入力します。
  5. 「保存」ボタン(画面下部)をクリックします。
  6. 「ログアウト」ボタン(画面右上)をクリックします。

サブ ID 及びサブ ID パスワード情報の伝搬について

認証システムで登録あるいは変更したサブIDやサブIDパスワードにて本サービスが利用可能となるのは、認証システムからTAINSへのデータ連携完了後となります。データ連携は毎日05:00、及び平日の10:30~17:30の間に1時間に1度行われます。

SSL-VPN(SA2500) の NC の動作について

SSL-VPN(SA2500) の NC の「セットアップ コントロール – 注意」ウィンドウにおいて、「はい」や「常時」ボタンを押したときの動作は次の通りです。
  • 初回接続時や、NC がインストールされていない場合: 「常時」「はい」のいずれの場合も、以下が実施されます。
    • ダウンロード
    • インストール
    • 実行
  • 初回接続時以降: 「常時」「はい」のいずれの場合も、以下が実施されます。
    • 実行
  • 「常時」を選択した以降: 「セットアップ コントロール – 注意」のメッセージは出力されません。

リモートアクセスを経由した電子ジャーナル/データベースの閲覧について

本サービスを経由した電子ジャーナル/データベースの閲覧については、必ず附属図書館の案内をご覧下さい。 電子ジャーナル/データベース リモートアクセス-(附属図書館)

macOS Sierra(10.12)でのPPTP接続について

macOS Sierra(10.12)からPPTPによる接続ができなくなりました。 https://support.apple.com/ja-jp/HT206844
代替としてL2TP/IPsec(オススメ)、SSL-VPN、OpenVPNをご利用下さい。

サービス詳細

本サービスの詳細は こちら(学内限定)