menu

SSL-VPN装置利用の概要

SSL-VPN装置(BigIP-APM)のアクセス先URLは、

 

https://vpn.jaist.ac.jp/

となります。
もし、NII発行の証明書に切り替えてからSSL-VPNに接続できなくなった場合は

https://vpn-u.jaist.ac.jp/

 

をお試しください。

電子証明書(クライアント証明書)の発行は、2016年4月より国立情報学研究所(NII)でサービスが行われているUPKIシステムによるものに変更となりました。
2016年3月以前に旧システムで発行された証明書は突然無効となる可能性がありますので、早々に新しい証明書の取得を行ってください。

新しい証明書の取得は、J-UPKIシステム から行えます。

 

新機種の利用については以下を参照してください。

  BigIP-APMの ものすごく大雑把な紹介と注意書き:

・Windowsやタブレット端末などに対応しています。
・64ビットブラウザには対応していません。
・iOSとAndroidでは専用クライアントアプリ(F5 Edge Client)が必要です。
・電子証明書が正しくインポートされていない場合はログイン画面が表示されません。
・VPN接続確立後に学内ページにアクセスできない場合はIPv6を無効にしてみてください。
・TLSプロトコルが必須です。(SSL2.0とSSL3.0でアクセスしようとしてもログイン画面は表示されません)
・2015年1月以降,Google Chromeブラウザには対応しません。(IEまたはFirefoxをお使いください)
・2015年10月15日以降Window10に対応しています。
・Firefox43以降での利用にはFirefoxの設定変更が必要です。

サービスの概要

WEBブラウザを使用してSSL-VPN接続することによって、学外で使用しているPCを仮想的にJAISTのネットワークに接続した状態にし、JAIST内向けにサービスしているサーバ等にアクセスできるようになります。

SSL-VPN装置(BipIP-APM)を利用できる環境

SSL-VPN装置(BipIP-APM)を利用できる環境は2015年10月時点では次の通りです。
古いバージョンは次々に正式対応ではなくなり,順次新しいバージョンが正式対応に加わっていきます。
したがって,現在の対応バージョンは必ずしもここに書かれている通りではないということに留意してください。

-サポートされるWindows OS:
  Windows Vista SP2 (32bit or 64bit version)
  Windows 7 SP1 (32bit or 64bit version)
  Windows 8 (32bit or 64bit version)
  Windows 8.1 (32bit or 64bit version)
  Windows 10 (32bit or 64bit version) after 2015/10/15
-サポートされるWindows用ブラウザ:
  InternetExplorer 7,8,9,10 for Windows (32bit browsers only)
  InternetExplorer 11 (for Windows 8.1 or 10 only)
  Firefox 34
  Chrome is NOT supported after Jan. 2015.
  Microsoft Edge is NOT supported.


-サポートされるApple OS X:
  Apple OS X 10.7 or 10.8 or 10.9 or 10.10 or 10.11
-サポートされるApple OS X用ブラウザ:
  Firefox 34
  Safari 6 or 7 or 8
  Chrome is NOT supported after Jan. 2015.

-サポートされるLinux:
  PPPインタフェースと libc version 2以降をサポートするカーネルを有する x86 or x86_64 Linux
-サポートされるLinux用ブラウザ:
  Firefox 34
  Chrome is NOT supported after Jan. 2015.

-サポートされるモバイル端末:
  Apple iOS version 6 or 7 or 8 or 9
  Android 4.x or 5.0
-サポートされるモバイル端末のブラウザ:
  なし (ブラウザではなく専用クライアントアプリ(F5 BigIP Edge Client)を使います)

利用のための準備

  • SSL-VPNへのログインには電子証明書が必須となっています。事前に、事前に使用するWEBブラウザに電子証明書をインポートしてください。電子証明書の発行およびインポート方法は、こちら(PKIのページ)を参照してください。なお、電子証明書は学内LANからでないと取得できませんのでご注意ください。
  • Webブラウザのセキュリティに関する設定で、以下のどちらかを実施する必要があります。
    ・信頼済みサイトに本学(https://vpn.jaist.ac.jp/)を追加してください。
    ・JAVAまたはActive-Xが有効である必要があります。
     Windowsシステムでは、Active-Xコントロールが有効であることを確認してください。
     他のシステムでは、Javaプラグインが有効であることを確認してください。

PCでの利用方法

 PCでの使用方法(Windows, MacOS)

  • WEBブラウザからSSL-VPN装置(https://vpn.jaist.ac.jp/) にアクセスしてください。
    その際に証明書を選択するウインドウが現れた場合、JAISTで発行した電子証明書を選択してください。

 主なサービス内容および注意点

  • アプリケーションおよびリンク
    • マニュアルや電子証明書関連情報などへのリンクです。
  • ネットワークアクセス
    • SSL-VPN接続を開始するためのリンクです。
      SSL-VPN接続が確立すると,使用しているPCがJAISTのLANに仮想的に接続した状態になり、学内向けのサービス(WEB, SSH, FTP, リモートデスクトップ等々)を行っているサーバにアクセスできるようになります。
  • SSL-VPN接続にはjaist-vpn1 と jaist-vpn2 があります。
    • 違いは学外サーバへアクセスする際の経路です()。JAIST内へのアクセスについては違いはありません。
    • 初めて使用する場合は、プラグインインストールを促されますので指示に従ってインストールを行ってください。
    • jaist-vpn1 または jaist-vpn2をクリックすると小さなウィンドウが表示されます。
      • SSL-VPN接続の利用中はこれを閉じないでください。(閉じるとSSL-VPN接続は切断されます)

タブレット端末での使用方法

  • 専用クライアントアプリ(F5 Edge Client)が必要ですのでダウンロードしてください。(初回のみ)
  • 電子証明書をタブレット端末にインポートしてください。(証明書を更新するたびに1回)
  • F5 Edge Clientを起動します。
  • 基本設定を行います。(初回のみ)
    • 接続先サーバ: vpn.jaist.ac.jp
    • Webログオン: OFF
    • 証明書の使用: ON
    • 証明書: インポートしたJAISTの電子証明書を選びます。
    • ユーザ名: JAISTのアカウント(ユーザ名)
    • パスワード: JAISTのメールを読むときのパスワード
    • オンデマンド接続: OFF
  • 「接続」ボタンを押します。→SSL-VPN接続が確立します。


    以上の手順は,iOSの場合のものですが,他の端末でも大筋で同様の手順です。

Linux環境での使用

Linux環境でお使いの方は、以下の手順でプラグインのインストールを行って下さい。

 

(プラグインのインストールが失敗している方は、)FirefoxのURLバーに「about:addons」と入力してアドオンを表示させます。
拡張機能の「F5 Networks Host Plugin」を削除してFirefoxを再起動します。

 

  1. Firefoxを使用してSSL-VPNサービスに接続、ログインします。
    アドオンのインストールを求められますがここでは一旦キャンセルします。
    「手動でソフトウェアをダウンロードしてインストールする」の"ここをクリックして"を
    クリックして「linux_sslvpn.tgz」を任意の場所に保存します。
    # あらかじめ作業ディレクトリを作成して、そこに保存する事を推奨します。
  2. Firefoxを終了させてください。
    ターミナルを起動して「linux_sslvpn.tgz」のインストール場所に移動します。
    以下いずれかのコマンドにてインストールを実施してください。
    【rootでインストール】
    # su -
    # tar linux_sslvpn.tgz
    # ./Install.sh
    【sudoでインストール】
    # tar linux_sslvpn.tgz
    # sudo ./Install.sh
    Install中の以下質問には全て yes と入力してエンターキーを押します。
    ======================================================================
    Would you like to install/update svpn components (yes/no)? yes Would you like to install/update CLI Client (yes/no)? yes
    =======================================================================
  3. Firefoxを起動して再度SSL-VPNサービスに接続してログインします。
    再度アドオンのインストールを聞かれますが今度はインストールして再起動してください。

fepを利用した接続との違い

以前からサービスされているダイアルアップ接続、出島(fep)サーバ経由の接続との大きな違いは以下のような点です。

  • 学内、学外区別することなく利用できること
  • 全てのサービスが Webブラウザから利用できること
    サービスを利用する際の通信は、全て暗号化された”HTTPS”によって行われます
  • 簡単な準備でサービスが利用できること(申請等の必要はありません)

学外からホームディレクトリにアクセスする

SSL-VPNを利用し,学外からホームディレクトリのファイルにアクセスすることができます.

SSL-VPN装置にログイン後,ネットワークアクセスを起動して下さい.
起動後,以下の方法でご自分のホームディレクトリにアクセスすることができます.


PC等からホームディレクトリを操作するには