ホーム > サービス > ネットワーク > SRAS > SRAS VPN
SRAS VPN(Virtual Private Network)
2022/02/24 更新
SRAS VPN(Virtual Private Network:仮想専用線) は、自宅や出張先などの学外ネットワークから、セキュリティ上の安全な経路を使って学内ネットワークへアクセスするサービスです。
ご自身のPC・スマートフォン・タブレットをSRAS VPNへ接続することで、キャンパス外でもAMIやMyVolumeなどの学内サービスを利用することが出来ます。
※コロナ禍における本学のネットワークに安全に接続する方法として2020年5月より、GlobalProtect を採用しました。こちらはAMIでSRASVPN申請が必要なく大学のネットワークに接続することが可能です。 |
| 対象者 | 全学生、教員 |
| 申請窓口 |
※ AMIのページは学内ネットワーク(SRAS)から接続が必要です。 |
| 学外からアクセスする際に、SRAS VPN接続が必要なサービス |
|
| 注意事項 |
注意事項をよく読み、正しくSRAS VPNを使いましょう。
|
| FAQ |
マークがついているリンクページ
接続方式および認証方式
| 接続方式 | GlobalProtect (おすすめ) |
アプリを使用して接続することができます。Windows/MacOS X/iOS/Androidに対応しています。 |
| SSTP | TCPポート443(HTTPS)を使用します。基本的にWebの通信が可能な環境であれば接続可能です。 接続先サーバの認証を行うため、安全性が高いです。管理者権限で中間証明書をインストールしておく必要があります。 | |
| L2TP + IPSec | UDPポート500と、ESP(プロトコル50)またはUDPポート4500(NAT traversal)を使用します。 NAT/NAPT/LSN環境で、ルータ(ブロードバンドルータ等)でVPN(IPSec)パススルー機能が有効になっていないか、 UDPポート500および4500(NAT traversal)が通信できない場合は、接続できません。 また、ファイアウォールやセキュリティ対策ソフトで、これらの通信がブロックされていると、接続できません。 SRAS VPNのIPSecは事前共有鍵(共通)を使用する為、中間者攻撃(マン・イン・ザ・ミドル攻撃)を受ける危険性があります。 | |
| 認証方式 | MS-CHAPv2 | 接続先のVPNサーバの認証(VPNサーバが本物かどうか)を行わない為、偽VPNサーバに接続してしまう危険性があります。(接続方式としてSSTPを使用する場合を除く) |
| EAP-PEAP | 接続先のVPNサーバの認証を行うことが可能な為、安全性が高いです。 管理者権限で、ルートCAの証明書をインストールしておく必要があります。 |
組み合わせによる安全性
| 接続方式 | 認証方式 | 安全性 |
| GlobalProtect | - | ◎ |
| SSTP | MS-CHAPv2 | ◎ |
| EAP-PEAP | ◎ | |
| L2TP + IPSec | MS-CHAPv2 | × |
| EAP-PEAP | ○ |
ガイド
| 接続方式 | 認証方式 | ガイド |
| GlobalProtect (SRASVPN申請なしでも接続可能) |
- |  Windows |
 MacOS |
||
 iOS |
||
 Android |
||
| SSTP (SRASVPN申請必要) |
MS-CHAPv2 |  Windows  ※ |
| EAP-PEAP | - | |
| L2TP + IPSec (SRASVPN申請必要) |
MS-CHAPv2 |
|
| EAP-PEAP |
※SSTPおよびL2TP + IPSecのガイドが必要な方はGlobalProtectを利用してVPNに接続してから閲覧していただくようにお願いいたします。