國立宜蘭大學TWAREN SSL-VPN服務教學

電算中心網路組

  SSL-VPN是一種具有安全加密保護的虛擬私人網路技術,可以讓使用者在外地使用電腦的時候,就像是在學校裡面使用電腦一般,具有學校的 IP 位址,並以此IP位址為識別,可以使用任何只有在校園網路內才能使用的資源,例如:電子資料庫或者遠校內主機的端桌面連線等功能。

  先前建置的VPN採用Cisco AnyConnect的VPN方案, 其應用程式會造成加入無線漫遊連線單位有資安上的控管議題(包含宜蘭大學),因此,因國網中心另行建置Juniper SSLVPN供無線漫遊單位使用,本校目前Cisco AnyConnect方案與Juniper SSL-VPN方案均可並行,至九月底後將停止Cisco AnyConnect系統,敬請各位SSL-VPN使用者開始轉移至Junier SSLVPN系統. 造成不便敬請見諒.

  本 SSL-VPN 服務透過國家高速網路中心 台灣高品質學術研究網路的資源提供,特此感謝國網中心在服務建置上的協助。

  透過本教學可以讓使用者學會如何透過SSL-VPN連回學校,取得學校網路位址並進行服務存取,本教學包含以下部份:

  1. 開啟國網SSL-VPN登入網頁
  2. 進行身份驗證
  3. 登入成功
  4. 選擇Network Connect
  5. 電腦連線分析
  6. 嘗試建立VPN連線
  7. VPN連線建立完成
  8. 連線IP檢視(*)
  9. 遠端桌面連線服務(*)
  10. 使用校內資料庫(*)

  SSL-VPN連線建立過程至 步驟7.VPN連線建立完成 即算成功,步驟9至步驟11為服務使用的展現,僅供使用者參考,不用跟著執行,即可使用SSL-VPN連線服務以及本校網路資源。


1. 開啟國網SSL-VPN登入網頁

直接開啟國家高速網路中心 SSL-VPN 服務的登入網頁: https://sslvpn9.twaren.net/niu

開啟過程中,會看到類似下方的畫面,直接點選 仍要繼續 即可

Preference

Top


2. 進行身份驗證

進入後會看到登錄帳號密碼的欄位,填入宜蘭大學的 E-Mail 帳號以及密碼,進行身份確認。

登入畫面

請完整填寫您在宜蘭大學的 E-Mail 帳號與密碼,否則國網中心找不到對象進行身份確認!(Ex: kedy@niu.edu.tw, r9643002@ms.niu.edu.tw)

填寫完畢以後按下登入 就會開始進行身份確認,請稍後一段時間。

Top


3. 登入成功

輸入的帳號密碼正確,就會看到登入成功的畫面。

Setting

Top


4. 選擇Network Connect

接著使用 Network Connect 服務,讓電腦取得宜蘭大學校內的IP位址,就好像直接在學校裡面使用網路一樣,

從畫面選單AnyConnect 的右邊進行點選 Star AnyConnect

Login

Top


5. 電腦連線分析

  Network Connect 會分析您的電腦是否有安裝建立VPN連線用的軟體,請選擇讓程式安裝,否則 VPN 就無法成功跟你的電腦建立連線!

分析中

  

若您為第一次安裝就會看到以下提示:

登入中

Top


6. 嘗試建立VPN連線

VPN程式安裝完畢後,就會開始跟你的電腦建立連線,請稍後一段時間。

登入中

Top


7. VPN連線建立完成

連線建立完成後,就會看到以下畫面,表示VPN連線已經成功的建立在你的電腦上了。

建立成功

  同時在電腦的工作列上,會出現 Juniper Network Connect VPN Client的圖示(最後排左二)。

桌面

  到此,您的SSL-VPN連線已經成功的建立,不管是在家裡還是出差,您的電腦就像在學校使用一般,您可以自由的使用宜蘭大學自己擁有的網路資源。

Top


8. 連線IP檢視(*)

如何得知連線的 IP 究竟是什麼呢?您可以打開工作列上的Juniper Network Connect進行檢視:

Network Connect

或者連線到網際網路上提供 IP 位址偵測服務的網站,例如 http://showip.net

showip

Top


9. 遠端桌面連線服務(*)

  透過SSL-VPN,可以遠端到您在學校的電腦,當然,您的電腦務必要使用本校新的IP位址,以及開啟遠端桌面服務,否則是連線不上的喔!

MSTSC

Top


10. 使用校內資料庫(*)

  圖書館有很多的資料庫需要在校內或者透過圖書館的代理伺服器才能在校外使用,透過SSL-VPN也可以直接存取校內才能使用的電子資料庫服務,並且不需要額外的設定。

Top