Information COVID-19 – Confinement - A destination des laboratoires
Suite au travail conjoint des pôles sécurité et réseau de la DSI, a été mis en production une infrastructure VPN complémentaire pour augmenter le nombre de connexions simultanées à destination des laboratoires.
Les informations relatives au changement de portail VPN seront préfixées par "COVID19" sur cette page.

Pourquoi utiliser un service VPN sur le réseau de l'Université Paris-Saclay

Ce service VPN (Virtual Private Network) de l'Université Paris-Saclay a été mis en place pour les besoins des personnes qui sont fréquemment en déplacement professionnel ou les télétravailleurs (désignés sous le terme de nomade), mais qui ont besoin, depuis leur connexion internet nomade d'accéder aux données/applications présentes sur le réseau de l'Université Paris-Saclay comme si elles étaient toujours dans les locaux (accès aux machines de calcul de la DSI, accès aux machines de son laboratoire, accès à sa machine personnelle,...).

Fonctionnement d'un VPN

Un VPN (Virtual Private Network) ou un réseau privé virtuel est une technologie réseau qui crée un tunnel chiffré entre une machine sur Internet doté d'une adresse IP quelconque et une passerelle d'accès d'un réseau privé (réseau de l'Université). La machine distante se voit dotée lors de l'établissement du tunnel d'une adresse supplémentaire appartenant au réseau privé qu'elle cherche à atteindre. Tout se déroule alors comme si cette machine se trouvait directement sur son réseau privé, sans qu'aucune personne extérieure à ce réseau puisse accéder aux données qu'elle envoie et reçoit.

Le VPN est réalisé avec des techniques de chiffrement (chiffrement utilisé pour que les données traversant le réseau ne puissent pas être lues par une personne non autorisée) et d'authentification (garantir qu'à chaque instant de la communication, on parle bien à la bonne personne), en assurant la qualité de services requise par les applications.

Un VPN est donc utilisé pour :

  • réaliser des connexions à distance pour des utilisateurs mobiles ou télétravailleurs (utilisateurs nomades)
  • contrôler l'accès dans un réseau privé (intranet) depuis un réseau public (internet)

Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer et de déchiffrer les données côté utilisateur(client) et serveur d'accès distant (appelé aussi serveur VPN) l'ément chiffrant et déchiffrant les données du côté de l'organisation (le serveur d'accès distant est géré par la DSI).

Un VPN ne fournit pas d'accès Internet, il est toujours du ressort de la personne nomade (abonnement personnel, réseau de l'entité accueillante,...).

Le but d'un VPN est donc de fournir aux utilisateurs et administrateurs du système d'information des conditions d'exploitation, d'utilisation et de sécurité à travers un réseau public identiques à celles disponibles sur le réseau privé.

Accès réseau à distance (VPN) pour l'Université Paris-Saclay

L'infrastructure proposée pour les connexions distantes au Système d'Information (SI) de l'Université Paris-Saclay s'appuie sur la solution GlobalProtect de la société Palo Alto Networks

Les principales caractéristiques de la solution sont les suivantes :

  • Logiciel client pré-configuré téléchargeable sur le portail VPN et à installer
  • Sélection automatique du client VPN (IPSEC,SSL) suivant la configuration réseau du site distant
  • Support de Windows, Mas OS X, Linux, Android, iOS

Liens vers les documentations utilisateur au format pdf :

Il n'y a pas d'accès Internet (web) sous Linux avec le VPN actif : Split Tunneling Linux

La connexion avec des clients IPSEC-Xauth : Client Shrewsoft pour Windows

A destination des laboratoires - La connexion avec des clients IPSEC-Xauth : Client COVID19-Shrewsoft pour Windows