{"id":381,"date":"2022-01-06T11:29:22","date_gmt":"2022-01-06T09:29:22","guid":{"rendered":"https:\/\/vpn.univ-fcomte.fr\/?p=381"},"modified":"2022-01-06T14:41:43","modified_gmt":"2022-01-06T12:41:43","slug":"fin-prevu-de-vpn14-et-evolution-de-vpn20","status":"publish","type":"post","link":"https:\/\/vpn.univ-fcomte.fr\/?p=381","title":{"rendered":"Fin pr\u00e9vu de vpn14 et \u00e9volution de vpn20"},"content":{"rendered":"\n<p>Bonjour \u00e0 toutes et tous,<\/p>\n\n\n\n<p>depuis 2008, le VPN \u00e9volue pour rendre un service plus simple (souvent) et plus s\u00e9curisant (toujours).<\/p>\n\n\n\n<p>Voici le rappel des versions successives :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>2008-2014 : vpn1 (Besan\u00e7on), vpn2 (Montb\u00e9liard), vpn3 (Belfort) en IPSEC\/ikeV1\/L2TP<\/li><li>2014-2020 : vpn14 IPSEC\/ikeV1\/SHREW<\/li><li>2020-2022 : vpn20-1, vpn20-2 IPSEC\/ikeV2\/natif OS<\/li><\/ul>\n\n\n\n<p>La pand\u00e9mie et l&rsquo;acc\u00e9l\u00e9ration du \u00ab\u00a0travail \u00e0 la maison\/t\u00e9l\u00e9travail\u00a0\u00bb a fait prendre conscience \u00e0 chacun de la n\u00e9cessit\u00e9 des outils de travail \u00e0 distance. Le VPN a donc \u00e9volu\u00e9 en 2020 pour en faciliter l&rsquo;acc\u00e8s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Serveur vpn14, connexion SHREW<\/h2>\n\n\n\n<p>Nous projetons maintenant la fermeture de l&rsquo;ancien serveur vpn14 (ikev1\/shrew) pour juillet 2022.<\/p>\n\n\n\n<p>Si vous poss\u00e9dez un acc\u00e8s VPN avec SHREW, il faudra penser \u00e0 \u00e9voluer sur la nouvelle infrastructure.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Administration du service<\/h2>\n\n\n\n<p>Dans le m\u00eame temps, nous allons changer de proc\u00e9dure de cr\u00e9ation des droits d&rsquo;acc\u00e8s au VPN pour le d\u00e9l\u00e9guer aux composantes et laboratoires. La cr\u00e9ation de certificat n&rsquo;\u00e9tant plus n\u00e9cessaire, cette d\u00e9l\u00e9gation permettra de simplifier la mise en place des droits des usagers sur les <em>realms <\/em>@ufc et @ufc-pub d&rsquo;une part et sur les <em>realms<\/em> sp\u00e9cifiques d&rsquo;autre part.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">MFA (<em>Multi-Factor Authentication<\/em>)<\/h2>\n\n\n\n<p>Nous allons mettre en place pour le VPN un 2FA (Double Authentification). Cette mesure permettra de s\u00e9curiser un peu plus les acc\u00e8s au sein de l&rsquo;UFC.<\/p>\n\n\n\n<p>Le moyen retenu pour le moment est <em>Google Authenticator<\/em>.<\/p>\n\n\n\n<p>Cela se concr\u00e9tise par l&rsquo;usage d&rsquo;un code (g\u00e9n\u00e9r\u00e9 par une application ou un <em>add-on<\/em> de navigateur) \u00e0 la fin de votre mot de passe.<\/p>\n\n\n\n<p>L&rsquo;application se base sur la date, l&rsquo;heure et un nombre tir\u00e9 au hasard (propre \u00e0 votre instance d&rsquo;application et au syst\u00e8me d&rsquo;authentification de l&rsquo;UFC pour votre compte) pour g\u00e9n\u00e9rer le code \u00e0 appliquer en plus de votre mot de passe. Code qui certifiera que vous \u00eates bien la personne qui doit \u00eatre authentifi\u00e9e.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bonjour \u00e0 toutes et tous, depuis 2008, le VPN \u00e9volue pour rendre un service plus simple (souvent) et plus s\u00e9curisant (toujours). Voici le rappel des versions successives : 2008-2014 : vpn1 (Besan\u00e7on), vpn2 (Montb\u00e9liard), vpn3 (Belfort) en IPSEC\/ikeV1\/L2TP 2014-2020 : vpn14 IPSEC\/ikeV1\/SHREW 2020-2022 : vpn20-1, vpn20-2 IPSEC\/ikeV2\/natif OS La pand\u00e9mie et l&rsquo;acc\u00e9l\u00e9ration du \u00ab\u00a0travail \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,1],"tags":[177,31],"class_list":["post-381","post","type-post","status-publish","format-standard","hentry","category-informations-techniques","category-informations-utilisateurs","tag-mfa","tag-vpn"],"_links":{"self":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=381"}],"version-history":[{"count":3,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/381\/revisions"}],"predecessor-version":[{"id":384,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/381\/revisions\/384"}],"wp:attachment":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}