Réseaux Privés virtuels
Services d'accès distants à l' Université
Problématique
Vous êtes en dehors du réseau de l' Université et vous souhaitez utiliser des services dont les accès sont limités à notre réseau. Vous pouvez depuis Décembre 2004 utiliser des services d'accès distants de type Web SSL ou Réseau Privés Virtuels.
Les anciens services d'accès distants téléphoniques de l' Université seront fermés au 1er trimestre 2005. Ils n'ont plus de justification économiques. Un certain nombre de Fournisseurs d'Accès Internet offrent ce service avec des numéros de téléphone facturés localement sur tout le territoire français, contrairement à notre service.
Attention depuis décembre 2006, les services WebSSL et VPN tournent sur deux machines différentes: une ancienne pour le WebSSL (CISCO ) et une nouvelle pour le VPN (ARUBA). Cette nouvelle machine permet des débits de l'ordre du Gigabit par seconde.
WebSSL
Ce service est essentiellement destiné aux navigateurs web. Depuis un réseau externe, tapez l'adresse suivante http://vpnu2.univ-mrs.fr . Fournissez ensuite vos identifiants habituels liés à l'annuaire ou l' Intranet de l' Université. Une fois connecté, vous pouvez taper les adresses dans la partie basse de la page, ou cliquer sur les sites pré-configurés. Le système mis en place viendra faire des requêtes à la place de votre navigateur, avec une adresse IP Interne. C'est le moyen le plus facile pour accéder aux revues du SCD. Toutes les informations transmises sont cryptées.
Les Réseaux Privés Virtuels (ou VPN)
Il s'agit de créer une nouvelle connexion réseau. Cette nouvelle connexion sera vue comme une connexion ADSL ou réseau local. Lorsque vous surferez sur Internet ou l' Intranet de l' Université, toutes vos informations vont passer d'abord par l' Université avant de ressortir sur Internet, et votre adresse IP sera vue comme une adresse de l' Université. En quelque sorte, on crée un tunnel entre vous et le réseau de l' Université qui deviendra votre point de sortie sur Internet ou d'entrée sur le réseau de l' Université Vous pouvez faire passer tous les protocoles dans cette connexion. Le Web, mais aussi le courrier (POP ou SMTP), les transferts de fichiers... La connexion entre vous et le serveur de VPN est cryptée et donc sécurisée. Par contre, vous partagez une bande passante de 1Giga bits par seconde avec les autres utilisateurs. Quand vous n'avez plus besoin du service VPN, il est donc souhaitable de se déconnecter.
Il existe plusieurs types de réseau privés:
-
PPTP: la configuration d'un poste client Windows XP est expliquée dans le document PDF . Il n'est nul besoin d'installer un logiciel supplémentaire. Il suffit juste de configurer une nouvelle connexion. Cette documentation doit pouvoir permettre de configurer n'importe quel client PPTP (Apple Linux etc..). Le principal renseignement à fournir, est l'adresse du serveur de VPN: vpn.univmed.fr
- IPSEC: Lorsque vous vous déplacez sur certains campus, seuls le protocole IPSEC peut passer. Il faut donc configurer IPSEC. Le client IPSEC doit pouvoir supporter l'extension XAUTH. Le client IPSEC Microsoft étant insuffisant, on peut installer à la place, la procédure d'installation du client CISCO est disponible en cliquant ici.
Ouverture des réseaux
Les services disponibles via les VPN dépendent des règles de filtrages des pare-feux des différentes UFR. Renseignez vous auprès de vos administrateurs réseaux.
A noter que pour certains services, il n'est pas nécessaire d'utiliser les services VPN. Pour l' Intranet Personnel ( http://www.univmed.fr/IntranetPersonnels ), il suffit de fournir son identité sans avoir besoin d'être en Intranet. Il en est de même pour l' Annuaire après identification.
Authentification / Identification
Pour cela, vous devrez fournir les identifiants habituels de l'annuaire. Vous pouvez tester ici vos identifiants:
http://annuaire.univmed.fr/login.php
