À propos du VPN de l’UFC

Premier jet
La construction de l’outil actuel est le fruit du regroupement de plusieurs attentes des utilisateurs

– remplacement du PPP (accès depuis un modem en interne de l’UFC) ;
– connexion sécurisée (host2net ou net2net) depuis l’extérieur de l’UFC ;
– palier les déficiences du WIFI concernant l’accès à des ressources locales pour les utilisateurs ;
– enregistrement de personnes sous la responsabilité des correspondants réseaux et non plus dans le seul LDAP.

De là, l’équipe formée par Jean-Michel Caricand, Ghislaine Foltête et Marc Hamelin a travaillé depuis début janvier 2008 sur le projet d’un serveur VPN pouvant répondre à ces attentes.

Les problèmes techniques du serveur ont tous été solutionnés courant fevrier 2008, et les problèmes liés aux clients (linux debian/redhat, windows XP/Vista, MacOS tiger) ont perduré jusqu’en avril 2008.

L’architecture du projet est suffisament souple pour permettre son évolution sur les 3 à 5 ans sans remise en cause.

Le serveur VPN travaille avec un serveur RADIUS pour l’authentification. Le RADIUS peut intérroger des serveurs RADIUS ou LDAP appartenant à des UFR ou des laboratoires. Les différents REALM permettent aux usagers de travailler en local sur leur réseau de laboratoire ou d’UFR. L’administration décentralisée permet aux correspondants réseaux de gérer par eux-mêmes les accès et droits sur leurs réseaux.

Le WIFI posséde maintenant un SSID open pour le VPN, les obstacles liés à la conception du WIFI n’existent plus.

Courant Avril 2008 : mise en test grandeur nature.

Courant Juin 2008 : mise en service pour tous les usagers.

Juillet 2008 : le projet est en phase opérationnel.

Modification
en 2010 nous avons ajouter le PPTP via le client Shrew pour gagner en stabilité des connexions des clients sous Windows

Deuxième version
Mars 2014 nous lançons la deuxième version du VPN de l’UFC.
Celle ci s’appuie sur Shrew autant pour les clients Windows (XP/7/8) que pour les clients Linux (Debian/ubuntu/redhat/centos/…)
Avec les Apples, c’est le client natif de MacOsX (Montain Lion/Mavericks) est utilisé.

Leave a Reply

You must be logged in to post a comment.