SSL-VPN接続サービス
提供:東京大学 理学系研究科等事務部wiki
(試行中)
情報システムチーム > SSL-VPN接続サービス
目次 |
概要
外部のネットワークから理学系研究科内のネットワークに安全に接続するためのVPN接続のサービスのひとつです。
本サービスはユーザ証明書による認証に対応したブラウザがあれば利用可能です。接続中は理学系内のアドレスからウェブアクセスが可能ですが、専攻内や研究室内のネットワークに直接接続されるわけではありません。また、ウェブアクセス以外の接続は利用できません。
VPN接続サービスとの違いについては、VPN接続サービスでは各専攻や研究室内に直接接続したのと同じ環境を実現できますが、一方でPacketiXのソフトウェアのインストールが必要であるのとそのためにWindowsおよびLinuxでしか利用できないのに対して、SSL-VPN接続サービスでは内部向けウェブサイトを見るなどの用途に限定されますがブラウザのみで利用可能です。 両サービスの比較についてはVPN接続サービスとSSL-VPN接続サービスの比較のページも参照してください。
利用例
外部のネットワークから学内や理学系内にアクセス元が制限されているウェブサーバにアクセスしたいときに、本SSL-VPN接続サービスを利用することでアクセスが可能になります。 また接続に際して専用のクライアントソフトウェアのインストールを必要としません。
対象となるユーザ
理学系研究科の認証システムのアカウントを持っている全教職員・学生が対象となります。
対象となる環境
ユーザ証明書による認証に対応したブラウザが利用可能な環境が対象となります。 OSにはよりません。Internet Explorer、Firefox、Safariなどで利用可能です。
利用手順
接続の際の認証には理学系研究科の認証システムのユーザ証明書(無線LAN接続などでも使用しているもの)を使用します。SSL-VPN接続サービスに関して特別な手続きは必要ありません。 ユーザ証明書についておよびブラウザからユーザ証明書を利用する方法については理学系研究科アカウントのページも参照してください。
ユーザ証明書が利用可能な状態で以下のURLにアクセスするとSSL-VPNが利用可能です。
正常に接続できた場合には以下のような画面が表示されます。ここでAddressの欄に接続したいサイトのURLを入力すると、SSL-VPN経由で接続することが可能となります。 また、下のブックマークからたどって内部のページにアクセスすることも可能です。
ユーザ証明書が適切に設定されていない状態でアクセスした場合には、ユーザ証明書で認証を行っている旨のエラーメッセージが表示されます。 何も表示されないなどの場合にはネットワークの設定などを見直してください。
運用について
現在試行運用中です。サービス内容については今後見直す可能性があります。
本サービスで利用している認証システムは理学系研究科の基幹ネットワーク設備の一部です。基幹ネットワーク設備は2013年3月に更新となりますので、それ以降は本サービスの運用形態も変更となる可能性があります。
