.. _private_ip: ====================== プライベートIPアドレス ====================== .. contents:: :local: :depth: 2 .. _private_ip_basics: 基本情報 ======== **プライベートIPアドレス** は,アクセス範囲を学内に限定した **プライベートネットワーク** に接続するために必要なIPアドレスです. プライベートネットワークは,一部の経路を除いて,学外ネットワークから隔離されています. これにより,学外から攻撃を受けるリスクや,誤った設定やマルウェア感染等で,意図しない通信を学外に行うリスクを軽減することができます. **学内でのネットワークのご利用においては,原則としてプライベートIPアドレスのご利用をお願いしております.** .. プライベートネットワークに接続している機器からは, **学外サービスを直接ご利用いただくことはできません** が .. :doc:`プロキシ サーバ `, .. :doc:`SOCSKサーバ `, .. :doc:`sol.edu.cc.uec.ac.jp を経由した学外への SSH ` .. をご利用いただくことで, **ほとんどの学外サービスがご利用可能** です. .. _private_ip_usage: 利用方法 ======== 部局ネットワーク(研究室,学科,研究科,センター等) ---------------------------------------------------- 研究室,学科,研究科,センター等の各部局が管理するプライベートネットワークを利用する場合, 建屋,階,組織などの単位に割り当てられた IP アドレスブロックを管理する **IP アドレス管理者** からプライベート IP アドレスの割当を受ける必要があります. 割当に関する手続きの詳細は IP アドレス管理者にお尋ねください. IPアドレス管理者の連絡先と,担当するIPアドレスブロックは `学内IPアドレス管理表 `_ |gakunai| を参照してください. 新規にプライベートネットワークを配線する場合は, :doc:`/network/wiring/index` にそって手続きをお願いします. 学内共用ネットワーク(UEC Wireless 等) --------------------------------------- 学内で共通に利用されている :doc:`UEC Wireless `, UEC 有線認証 LAN, :doc:`VPN サービス `, :doc:`オープンラボ ネットワークの情報基盤センター管理範囲 `, に接続した際は原則としてプライベート IP アドレスが割り当てられます. .. これらの学内共用ネットワークから学外サービスへのアクセスは .. :doc:`プロキシ サーバ ` や .. :doc:`SOCSKサーバ ` の設定が必要です. .. .. _private_ip_outside_web: .. 学外ウェブ,メールサービスの利用方法 .. ==================================== .. プライベートネットワークから学外のウェブやメールサービスを利用するためには,お使いのシステムやブラウザ等で .. :doc:`プロキシ サーバ ` や .. :doc:`SOCSKサーバ ` を設定してください. .. .. hint:: .. ``yum``, ``apt``, ``dnf``, ``ports``, ``brew``, ``ports`` など,UNIX, macOS で利用されているパッケージマネージャも 各パッケージマネージャにプロキシの設定をすることで,プライベートネットワークから利用できます. 設定方法は各パッケージマネージャのマニュアルをご参照ください. .. .. _private_ip_outside_ssh: .. 学外サーバへ SSH によるのログイン方法 .. ===================================== .. 学外サーバへ SSH によるログインを行う場合は,一度 ``sol.edu.cc.uec.ac.jp`` を経由する必要があります. .. ``sol.edu.cc.uec.ac.jp`` に SSH でログインし,そこからさらに目的の外部のサーバへ SSH 接続を行って下さい. .. 詳細について :doc:`sol.edu.cc.uec.ac.jp を経由した学外への SSH ` をご確認下さい. .. また,次の方法で, ``sol.edu.cc.uec.ac.jp`` を経由した SSH を半自動的に行うことができます. .. _private_ip_outside_ssh_auto: ``sol.edu.cc.uec.ac.jp`` を経由した SSH アクセスの半自動化設定 -------------------------------------------------------------- .. _private_ip_outside_ssh_auto_unix: UNIX,macOS ^^^^^^^^^^^ UNIX や macOS で OpenSSH をご利用の場合,``~/.ssh/config`` に以下の設定をすることで, ``sol.edu.cc.uec.ac.jp`` を経由した SSH を自動的に行うことができます. 詳細は,OpenSSH のマニュアルをご参照ください. .. code-block:: bash Host sol.edu.cc.uec.ac.jp User [UEC アカウント名] .. Host [最終的にSSHでログインする学外サーバ名] User [最終的にSSHでログインする学外サーバ上でのユーザ名] ProxyCommand ssh -w %h:%p sol.edu.cc.uec.ac.jp .. hint:: GitHub や BitBucket など,SSH を利用した学外サービスも,この設定によりプライベートネットワークから利用できるようになります. .. .. _private_ip_outside_ssh_auto_tera: Windows (Tera Term) ^^^^^^^^^^^^^^^^^^^ Tera Term の SSH ポート転送機能を利用して,``sol.edu.cc.uec.ac.jp`` を経由した SSH を行います. SSH ポートフォワードを設定します. 1. Tera Termを起動し, :guilabel:`設定` |r_arrow| :guilabel:`SSH転送` の順に選択し,以下のウインドウから :guilabel:`追加` をクリックしてください. .. figure:: ./imgs/ssh_portforwarding_teraterm01.png :width: 400pt :align: center 1. 下の画像のように, :guilabel:`ローカルのポート` には任意のポート番号 (今回は `12345`) を :guilabel:`リモート側ホスト` には接続したい外部サーバ名 (今回は `gakugai.server` ) を, ポート番号には `22` を入力して :guilabel:`OK` ボタンを押してください. .. figure:: ./imgs/ssh_portforwarding_teraterm02.png :width: 400pt :align: center 1. 下記のように設定が追加されているのを確認し, :guilabel:`OK` ボタンを押して下さい. .. figure:: ./imgs/ssh_portforwarding_teraterm03.png :width: 400pt :align: center .. 2. SSH ポートフォワード経由で,学外サーバに接続します. 2-1. :guilabel:`ファイル` |r_arrow| :guilabel:`新しい接続` から, :guilabel:`ホスト` に ``sol.edu.cc.uec.ac.jp`` を入力し, :guilabel:`OK` を押して接続します. SSH ポートフォワードは接続中のみ維持されます. **SSH ポートフォワードを使用している間は,このウィンドウを閉じないでください.** .. figure:: ./imgs/ssh_portforwarding_teraterm04.png :width: 400pt :align: center 2-2. **2-1.で接続したウインドウを開いたまま**, :guilabel:`ファイル` |r_arrow| :guilabel:`新しい接続` から :guilabel:`ホスト` を ``127.0.0.1``, :guilabel:`TCP ポート` に 1-2. で設定したポート番号 (今回は `12345`) を入力し,接続を行うと, 1-2. で設定した外部サーバ (今回は `gakugai.server`) に接続が出来ます. .. figure:: ./imgs/ssh_portforwarding_teraterm05.png :width: 400pt :align: center .. .. _private_ip_outside_ssh_auto_putty: Windows (PuTTY) ^^^^^^^^^^^^^^^ PuTTY の ProxyCommand 機能を利用して, ``sol.edu.cc.uec.ac.jp`` を経由した SSH を行います。 1. PuTTY を起動して、以下のように設定し、 :guilabel:`Save` でセッションの設定に名前を付け(今回は `uecLocal` )を保存します。 .. figure:: ./imgs/ssh_portforwarding_putty01.png :width: 400pt :align: center .. 2. 次に、 :guilabel:`Connection` |r_arrow| :guilabel:`Proxy` を選び下記のように入力してください。 また、セッションの設定名を変更している場合は適宜 uecLocalの部分を変更してください。 :: plink.exe -load uecLocal -nc %host:%port" .. figure:: ./imgs/ssh_portforwarding_putty02.png :width: 400pt :align: center .. 3. また、同様に下記のように接続したい学外のサーバ(今回は `gakugai.server` )を入力し、設定を保存します。 今後同じサーバに接続する場合には、 :guilabel:`Saved Sessions` から外部への接続の設定(今回は `gakugaiserver` )を選択し、 :guilabel:`Load` ボタンを押すことでこの設定で接続する事が出来るようになります。 .. figure:: ./imgs/ssh_portforwarding_putty03.png :width: 400pt :align: center 学内向けNTPサーバ (時刻同期) ============================ プライベートネットワークから,学外の時刻同期サーバ (NTPサーバ) は利用できません. 学内専用NTPサーバとして, ``ntp-east.cc.uec.ac.jp`` を運用しています. このNTPサーバは,学外からは利用できません. OSごとの設定方法は次のとおりです. .. contents:: :local: :depth: 1 Windows 10 ---------- 1. コントロールパネルを開く. .. figure:: ./photo/1.png :width: 400pt :align: center 2. 「時計と地域」をクリックする. .. figure:: ./photo/2.png :width: 400pt :align: center 3. 「日付と時刻の設定」をクリックする. .. figure:: ./photo/3.png :width: 400pt :align: center 4. 表示された画面で「インターネット時刻」タブを選択し,「設定の変更」をクリックする. .. figure:: ./photo/4.png :width: 400pt :align: center 5. 表示された「インターネット時刻設定」画面で ``ntp-east.cc.uec.ac.jp`` を入力し,「OK」ボタンをクリックします. .. code-block:: bash ntp-east.cc.uec.ac.jp .. figure:: ./photo/5.png :width: 400pt :align: center .. macOS .. ----- FAQ === .. toctree:: :maxdepth: 1 faq