コンテンツ

  1. ホーム
  2. よくある質問
  3. 学術情報ネットワーク(KUINS)
  4. 学外からの接続

学外からの接続 よくある質問

Windows 10 の2019/07/24時点の最新版である 1903 でSPS-ID・ECS-IDとパスワードを使用してIKEv2接続を行おうとするとID/パスワードの入力画面が表示されないまま接続に失敗します。

Windows 10 1903の不具合のようです。下記の回避策をお試しください。

<回避策1>
認証方法をクライアント証明書認証に変更すると接続できるようになります。

<回避策2>
下記の手順で接続をしてください。

  1. [Windows の設定]-[ネットワークとインターネット]-[VPN] を選択するとVPN設定の一覧が表示されます。
    ※[Windows の設定]はデスクトップ画面の左下のWindowsマークをクリックすると表示される歯車マークをクリックすると表示されます。
  2. IKEv2の設定をクリックすると接続ボタンが表示されますので、クリックしてください。
  3. ID/パスワードの入力画面が表示されて接続できるようになります。

原因として下記の3つが考えられます。

なお,下記の制限でIKEv2接続が利用できない場合はSSTP接続又はOpenVPN接続をお試しください。

(1) ルータの制限

  • 購入したルータのメーカあるいはルータの提供元である契約プロバイダに、IKEv2接続またはIPSec接続が可能かどうかご確認ください。
  • ご自宅のブロードバンドルータなどで「VPNパススルー」「VPNマルチパススルー」と設定項目名は機種により異なりますが、それらの設定を有効にしてください。(設定方法はお持ちのルータのマニュアル等をご参照ください)

(2) ネットワーク環境での制限

  • ご契約プロバイダでの制限もありますのでプロバイダにご確認ください。
  • 所属機関で提供されるネットワークで制限されている場合がありますので、ネットワーク管理者にご確認ください。UDPの500番ポートとESPを利用しますが、端末がNAT配下でプライベートアドレスの場合はESPではなくUDPの4500番ポートを利用します。
  • ホテルや公衆無線LANサービスでは利用できないケースが多いです。

(3) ウィルス対策ソフトの制限

  • ウィルス対策ソフトによって接続制限されている場合がありますので、マニュアルなどによりご確認ください。

更新日:2017年10月2日

ご自宅等の学外から電子ジャーナルを閲覧するためにはVPN接続とブラウザのプロキシ設定が必要です.

以下の図書館のWebサイト「電子ジャーナル・データベース認証システムのよくある質問(FAQ)」を参照のうえ,お使いの端末が「学内環境」に設定されているかご確認ください.

【電子ジャーナル/データベース認証システムFAQ(FAQ19)】
Q-19. 学外からリモートアクセスで利用するために、IKEv2接続の設定をしました。図書館のページまでは見えているのに、電子ジャーナルやデータベースにアクセスできません。
http://www.kulib.kyoto-u.ac.jp/campus/ejdb/faq/index.html#q19

1. 「ターミナル」を開いて以下のコマンドを1行で入力します。

ssh [ECS-ID/SPS-ID]@forward.kuins.kyoto-u.ac.jp -L 8080:proxy.kuins.net:8080

* ECS-ID/SPS-ID前後の括弧[ ]は入力不要です

「Password:」と表示されますので、ECS-ID/SPS-IDのパスワードを入力します。
「forward%」と表示されるとOKです。

2. 「システム環境設定」を開いて

「ネットワーク」->「詳細」->「プロキシ」で
・Webプロキシ(HTTP)
・保護されたWebプロキシ(HTTPS)
・FTPプロキシ
にチェックを入れ、

サーバ「127.0.0.1」, ポート「8080」

と入力します。

以上で学内接続可能になります。

利用が済めば1.のターミナル画面で「exit」と入力し、2.のプロキシ設定を削除してください。

A. SSHポートフォワードをお使いください.

1. Chromeウェブストアで「SSH」を検索してSSHクライアントアプリを追加してください.
例えば「Secure Shell」という無償アプリがあります.

2. アプリを起動して

username: [ECS-ID/SPS-ID]
hostname: forward.kuins.kyoto-u.ac.jp
SSH Arguments: -L 8080:proxy.kuins.net:8080

として接続します.タブの中でパスワードを聞かれるのでECS-ID又はSPS-IDのパスワードを入力します. 「forward%」と表示されるとOKです

3. 設定->インターネット接続->[利用中のネットワーク名]を選択し 「プロキシ」タブを選択して 「手動プロキシ設定」を選択 「すべてのプロトコルで同じプロキシを使用する」にチェックし,HTTPプロキシ: 127.0.0.1 ポート: 8080 とすると学内接続可能です.
利用が済めば設定を元に戻してください. プロキシの設定を保存してボタンで切り替えるChrome拡張もあるので 利用すると便利です.

ログインIDとパスワードをご確認ください.

  • ECS-ID
    全学生共通ポータルにログインできるかご確認ください.ログインできない場合はお近くの窓口でパスワード初期化申請をお願いします.
  • SPS-ID
    教職員メールにログインできるかご確認ください.ログインできない場合は情報環境支援センター(内線16-5323)までお願いします

多くはVPNサーバの名前解決できないことが原因です。

  • Windows機の場合、VPNの[プロパティ]→[ネットワーク]タブ→[インターネットプロトコルバージョン4(TCP/IPv4)]の[プロパティ]ボタン→「DNSサーバーのアドレスを自動的に取得する」となっているかご確認ください。
  • 再起動すると接続できる場合もあります。

以下の項目を確認してください。

(1) Windows10でPPTPを利用されている場合は、他のVPN方式(IKEv2/OpenVPN/SSTP)をご利用ください。Windows10ではPPTPサービスはご利用いただけません。 http://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/use/windows.html

(2) DNSの設定が「自動取得」になっていない可能性があります。下記Webサイトを参照し、DNSを自動取得にしてください。
https://cs.zaq.ne.jp/knowledgeDetail?an=000703846


(3) VPN接続後のIPアドレスを確認して、接続制限ページやSSHやリモートデスクトップがそのIPアドレスから接続できる設定となっているかご確認ください。IPアドレスはhttp://www.iimc.kyoto-u.ac.jp/ipでご確認いただけます。

(4) Windows でIKEv2、SSTPもしくはPPTPをご利用の場合は、VPN設定の[プロパティ]→[ネットワーク]タブ→[インターネットプロトコルバージョン4(TCP/IPv4)]の[プロパティ]ボタン→「詳細設定ボタン」→「IP設定」タブの「リモートネットワークでデフォルトゲートウェイを使う(U)」と「自動メトリック(A)」の両方にチェックが入っていることをご確認ください。

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.