Qu’est-ce que c’est le VPN ?
Le principe de base est une connexion inter-réseau permettant de relier deux réseaux locaux (le réseau de la maison avec celui du labo ou de l’université) différents par un protocole de tunnel permettant de laisser passer des données de façon sécurisée (basée sur des techniques de cryptage).
Souvent on représente le VPN par un tuyau ou tunnel sécurisé qui va d’un point A vers un point B, de l’utilisateur vers le serveur et dans lequel toutes les données sont chiffrées.
C’est équivalent au tunnel SSH, sauf qu’il est encapsulé dans le tunnel VPN.
Une fois que vous avez votre certificat VPN et que vous l’avez installé sur votre ordinateur, il n’y a qu’à monter le tunnel et à lancer une application sur votre poste client qui va se charger d’acheminer les trafics réseaux via le tunnel VPN (au lieu de SSH) qui est basé sur le logiciel OpenVPN.
Services assurés par le VPN :
- liaison sécurisée à moindre coût
- authentification et identification de l’utilisateur
- confidentialité des données qui transitent dans le tunnel
A quoi sert le VPN ?
En échange d’un certificat utilisateur (qui est donné soit par l’UFC ou par Mathrice) vous pouvez obtenir une adresse ip interne de l’UFC et/ou de Mathrice. Vous pourrez ainsi utiliser les services de l’Université et du laboratoire depuis n’importe quel point de l’internet ou endroit où vous vous trouvez.
En tant qu’utilisateur, nous avons un rôle essentiel qui est celui d’assurer la sécurité du système d’information de notre laboratoire ; et le certificat VPN est le moyen le plus sûr pour y arriver (plus encore que par le protocole SSH).
Et en particulier, les ressources utilisables depuis l’extérieur sont :
- la recherche documentaire
- l’intranet de l’UFC
- les connexions directes à distance sur le serveur de calculs du laboratoire pour lancer des programmes tels Matlab, Maple... et des calculs
Liens internet de documentation et d’information sur le VPN :
- lien UFC
- lien PLM Mathrice
Conditions d’accès au réseau VPN via l’UFC et via Mathrice :
- Via l’UFC : Il s’agit de demander un certificat VPN qui sera créé par le CRI pour un ordinateur et un système d’exploitation
— envoyer un mail au correspondant VPN à l’adresse mail de service du labo
— indiquer dans votre mail de demande : nom d’utilisateur ou login de LDAP de l’UFC, système d’exploitation utilisé sur votre ordinateur portable (Mac OS X, Linux ou Windows), perso (pour ordinateur perso)
- Via Mathrice :
- avoir un compte sur Mathrice
— si oui, alors se connecter au webmail de Mathrice
— sinon, demander un compte Mathrice aux correspondants (Richard ou Florent) de la branche pour l’UMR
Utilisation du VPN : à venir...