よくある質問

学術情報ネットワーク(KUINS)

コンテンツ

  1. ホーム
  2. よくある質問
  3. 学術情報ネットワーク(KUINS)
  4. 学外からの接続

学外からの接続 よくある質問

原因として下記の3つが考えられます。

なお,下記の制限でIKEv2接続が利用できない場合はOpenVPN接続をお試しください。

  1. ルータの制限
    • 購入したルータのメーカあるいはルータの提供元である契約プロバイダに、IKEv2接続またはIPSec接続が可能かどうかご確認ください。
    • ご自宅のブロードバンドルータなどで「VPNパススルー」「VPNマルチパススルー」と設定項目名は機種により異なりますが、それらの設定を有効にしてください。(設定方法はお持ちのルータのマニュアル等をご参照ください)
  2. ネットワーク環境での制限
    • ご契約プロバイダでの制限もありますのでプロバイダにご確認ください。
    • 所属機関で提供されるネットワークで制限されている場合がありますので、ネットワーク管理者にご確認ください。UDPの500番ポートとESPを利用しますが、端末がNAT配下でプライベートアドレスの場合はESPではなくUDPの4500番ポートを利用します。
    • ホテルや公衆無線LANサービスでは利用できないケースが多いです。
  3. ウィルス対策ソフトの制限
    • ウィルス対策ソフトによって接続制限されている場合がありますので、マニュアルなどによりご確認ください。

[Windowsの場合]
エラーメッセージに応じて下記個別ページも確認してください。

エラーメッセージ、症状が当てはまらない場合は以下をご確認ください。

  1. Windows Updateが正常に動作していることを確認するため「更新プログラムのチェック」を実行してエラー無く、未適用の更新プログラムが無い状態であることを確認してください。
    ※「オプションの更新プログラムがあります」に表示される更新プログラムは未適用で構いません。
  2. Windows Updateで更新プログラムを適用しても改善がみられない場合、下記手順でエラーコードを確認してお知らせください。
    1. プログラムの一覧から「Windows 管理ツール」を選択、「イベント ビューアー」を起動する。
    2. 「イベントビューアー」の「Windows ログ」⇒「Application」を展開する。
    3. 表示されるログ一覧のうち、ソースが「RasClient」のログにVPN接続に関する情報が含まれます。VPN接続を試された時間帯のログを順番に確認して、画面下部の全般タブに「......は失敗した {XXXX} という接続をダイヤルしました。失敗時に戻された理由コードは {YYYY} です。」のように表示されるログを探し、 {YYYY} の部分の番号と日時をお知らせください。PCやネットワークの状態によって記録される番号が異なることがありますので、違う番号が見つかればそれもお知らせください。

IKEv2の場合の削除方法は下記になります。

OpenVPNの場合はアプリをアンインストールしてください。

以下の項目についてご確認ください。

  1. IKEv2の場合サーバ名が接続先VLANの構内に対応したサーバか
    マニュアルの「研究室への接続方法(VLAN固定接続)」の項をご参照ください。
  2. OpenVPNの場合VLAN固定接続用の設定ファイルか
    同様にマニュアルの「研究室への接続方法(VLAN固定接続)」をご参照ください。
  3. KUINS-DBでIDが登録されているか
    KUINS-DBで接続したいKUINS-IIIネットワークのVLANの「KUINS-AirやVPNでの接続を許可するID」にECS-IDまたはSPS-IDを登録する必要があります。当該VLANの管理責任者または運用担当者にご確認ください。
  4. 接続時のクライアント証明書が「ID@VLAN管理番号.申請番号」になっているか(証明書取得申請時にVLAN管理番号を入力しているか)
  5. VPN接続後のIPアドレスが正しいか
    https://www.iimc.kyoto-u.ac.jp/ipにアクセスして、IKEv2であれば対象VLANのゲートウェイの1つ前、OpenVPNであれば同じく対象VLANのゲートウェイの2つ前となっているかご確認ください。また接続先機器でそれらのIPアドレスからの接続が許可されているかもご確認ください。
  6. 接続先の研究室のPC等はIPアドレスで指定しているか
    VPNのVLAN固定接続では仕組み上Windows独自の名前解決機能や同一LAN内の端末探索等が動作しないので、研究室内の機器への接続にはホスト名(PC名、プリンタ名等)ではなくIPアドレスを指定して接続を行う必要があります。

マニュアルの
3. IKEv2の設定
4. ローカルID:証明書名
でローカルIDとクライアント証明書の名前が異なると認証エラーとなります。(証明書名はクライアント証明書選択時に表示される名前です)ローカルIDの下記をご確認いただけますでしょうか。

  • クライアント証明書の名前は
    • ECS-ID.申請番号
    • SPS-ID.申請番号
    • ECS-ID@VLAN管理番号.申請番号
    • SPS-ID@VLAN管理番号.申請番号
    のように.(ドット)と証明書番号が付与されております。ローカルIDにそれが正しく入力されていますでしょうか。
  • クライアント証明書の名前のECS-IDやSPS-IDのアルファベットは小文字です。ローカルIDが大文字で入力されていないでしょうか。
  • ローカルIDの末尾にスペースなどの余計な文字が入力されていないでしょうか。

端末のIPv4の設定がおかしいか、VPN用ネットワークドライバに問題がある状況と考えられます。
下記の対処方法をお試しください。

【対処方法その1:VPN設定のIPv4のチェックが消えていないか確認】
1.「コントロールパネル」を開く
2.右上の表示方法で「小さいアイコン」を選択
3.「ネットワークと共有センター」をクリック
4.「アダプターの設定変更」をクリック
5.利用されているVPNのアイコンを右クリックして「プロパティ」を選択
6.「ネットワーク」タブを選択
7.「インターネットプロトコルバージョン 4(TCP/IPv4)」にチェックが入っていることを確認
8.「インターネットプロトコルバージョン 4(TCP/IPv4)」を選択した状態で「プロパティ」ボタンをクリック
9.「IP アドレスを自動的に取得する」と「DNS サーバーのアドレスを自動的に取得する」にチェックが入っていることを確認
10. ここまでの確認項目で違いがあった場合、修正して再度VPN接続を試す。
※これで直れば、その2は不要です。

【対処方法その2: VPN用のネットワークドライバの再インストール】
1.「コントロールパネル」を開く
2.右上の表示方法で「小さいアイコン」を選択
3.「デバイスマネージャー」をクリック
4.「ネットワーク アダプター」をクリックして展開する
※「WAN Miniport(......)」もしくは「WAN ミニポート(......)」が複数表示されるはずです。
5.表示された「WAN Miniport(......)」、「WAN ミニポート(......)」を
順に選択、右クリックして「削除」を選択してください。
※「削除」ではなく「アンインストール」等であることもあります
6.Windowsを再起動し、再度VPN接続を試してみてください。
※Windowsの標準ドライバですので、削除後に再起動をすると再度インストールされます。

「リモートサーバーが応答しないため、使用するコンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。これは使用するコンピュータとリモートサーバー間のネットワークデバイス(ファイアウォール、NAT, ルーターなど)のひとつがVPN 接続を許可するように構成されていないことが原因と考えられます」というようなエラーについては、ご利用のネットワーク環境とWindowsのIKEv2の相性問題で、デフォルトの状態のWindowsではIKEv2を使用できないのだと思われます。

対処策は2つ存在します。
(1)別のVPN方式を使用する
(2)Windowsの設定を変更する

※(2)の方法は、ミスをするとWindowsが壊れてしまいますので、
後述する情報を見て詳細を理解できるWindowsに関する知識がある場合を除いて(1) の方法をお勧めします。

以下、それぞれの方法の内容です。

(1)OpenVPNをご利用ください。

(2)Windowsの設定を変更する
Windowsのレジストリを変更するとIKEv2で接続できるようになる可能性があります。
Windowsが壊れて使用できなくなる可能性がある方法ですので
試されるのは下記の参考情報をご覧になって詳細をご理解いただける場合のみにしてください。
Windowsが壊れても情報環境機構ではサポートできません。

・Microsoft公式情報
https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
・画像付きの参考操作手順(「レジストリの変更:NAT(ルーター)の内側へのアクセス」の項目)
http://www.apollomaniacs.com/ipod/howto_nas_qnap_cloud_vpn_win8.htm

原因の多くは
・端末がインターネットに正しく接続できていない状況でVPN接続しようとした
・端末のVPN設定で接続先ホスト名の入力ミス
のいずれかです。

インターネットに繋がっていることを確認できている状況で試されていますでしょうか?
※ブラウザでインターネットのWebサイトを表示できているか等を確認した状態でお試しください。

またVPNの接続先ホスト名の設定に誤字・脱字や余分な空白が混ざっていないか等をご確認ください。

VPN経由でリモートデスクトップ画面がフリーズするなどの問題が起きる場合はtcpでご利用いただくと安定するようです。下記などを参考にudp無効設定をお試しいただけますでしょうか。
参考:リモートデスクトップudp無効

  1. 端末のアップデート等が影響している可能性もあるので一旦設定を削除して、再設定してみてください。
  2. 再設定でも接続できない場合はOpenVPNをお試しください。

クライアント証明書のインストールに問題があったのでは無いかと思われます。

インストールマニュアルの「1-3.インストール手順」の4番目のチェックに特に気を付けて再インストールをしてみてください。

ブラウザにプラグインのインストールが必要です。(2020/01/28~)

従来のようなVPN接続もプロキシ設定も不要になりました。

詳細については、以下の附属図書館からのお知らせをご確認ください。
【学内向け・重要】【2020年1月28日完全移行】新しい電子ジャーナル・データベース認証システム(プラグインシステム)を公開しました【専用プラグインのインストールを!】

お問い合わせ窓口:附属図書館

多くはVPNサーバの名前解決できないことが原因です。

  • Windows機の場合、VPNの[プロパティ]→[ネットワーク]タブ→[インターネットプロトコルバージョン4(TCP/IPv4)]の[プロパティ]ボタン→「DNSサーバーのアドレスを自動的に取得する」となっているかご確認ください。
  • 再起動すると接続できる場合もあります。

以下の項目を確認してください。

(1) 「DNSサーバーのアドレスを自動的に取得する」となっているかご確認ください。
(2) VPN接続後のIPアドレスを確認して、接続制限ページやSSHやリモートデスクトップがそのIPアドレスから接続できる設定となっているかご確認ください。IPアドレスはhttp://www.iimc.kyoto-u.ac.jp/ipでご確認いただけます。
(3) WindowsでIKEv2をご利用の場合は、VPN設定の[プロパティ]→[ネットワーク]タブ→[インターネットプロトコルバージョン4(TCP/IPv4)]の[プロパティ]ボタン→「詳細設定ボタン」→「IP設定」タブの「リモートネットワークでデフォルトゲートウェイを使う(U)」と「自動メトリック(A)」の両方にチェックが入っていることをご確認ください。

設定時のエラー問い合わせ対応や持ち込みでの代理設定などのサポートはできませんが、AndroidのOpenVPNアプリが利用可能であれば、Androidの利用方法に従いご利用いただけるかと思います。

  • PlayストアからOpenVPNアプリをインストールしてください
  • kuins.ovpnはiOS/Android用の設定ファイルをダウンロードしてください
  • クライアント証明書もダウンロードしてOpenVPNアプリを通してインストールしてください

設定ファイルの内容を反映したONCファイルを用いれば標準のOpenVPNクライアントでも利用可能かと思います。動作しない場合はiPadやAndroid、WindowsやmacOSでご利用ください。

設定時のエラー問い合わせ対応や持ち込みでの代理設定などのサポートはできませんが、OpenVPNであれば以下のコマンド入力でご利用いただけるかと思います。

sudo openvpn --config kuins.ovpn

  • kuins.ovpnはWindows/macOS用設定ファイルをダウンロードしてください
  • クライアント証明書もダウンロードしてファイル名をkuins.p12に変更し同一フォルダに置いてください

設定ファイルの内容を反映すればGUIでの利用も可能かと思います。動作しない場合はWindowsやmacOSでご利用ください。

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.