Principes techniques du service VPN

Brève description de VPN et de son implémentation sur OSIRIS

VPN, ou « virtual Private Network » (ou encore RPV pour « Réseau Privé Virtuel ») est le nom générique donné au service permettant à un ordinateur distant de se connecter, via un réseau public (en général Internet), sur un réseau privé et d'être vu comme une machine interne au réseau privé (dans notre cas Osiris).

Les services VPN utilisent le principe du « Tunneling ». Après authentification de l'utilisateur, l'ordinateur distant crée un tunnel dans lequel toutes les données sont chiffrées, ce qui assure la confidentialité des échanges.

Le service VPN sur Osiris utilise deux Cisco ASA-5545-X redondants.

Lors d'une demande de connexion en provenance d'un client distant, le serveur authentifie le client et s'accorde avec lui sur les méthodes de chiffrement et les clés à utiliser. Une fois le tunnel créé, la source chiffre les données et les envoie dans ce tunnel. À l'arrivée, le serveur VPN déchiffre les données et les transmet sur le réseau local.

Du côté du client, deux éléments sont requis :

  • un client VPN compatible avec le serveur VPN : client VPN cisco AnyConnect ;
  • une connexion Internet via un FAI (Fournisseur d'Accès à Internet) de votre choix.

Logiciels

Le client VPN est un logiciel qui met en oeuvre les fonctions d'établissement du tunnel et de chiffrement et déchiffrement des données, au dessus d'une connexion IP existante.

Le client VPN peut être activé automatiquement au démarrage de votre ordinateur ou manuellement à la demande. Quand une connexion est établie sur le serveur VPN, celui-ci affecte un adresse IP Osiris à votre ordinateur distant. À partir de cet instant toutes vos communications réseau passent par le serveur VPN Osiris.

Ceci permet de voir vos communications réseau comme étant émises à partir du réseau Osiris. Vous devez alors, bien sûr, respecter la charte Osiris.

Client VPN Cisco AnyConnect

Le client VPN Cisco AnyConnect est disponible pour les systèmes suivants :

  • Windows XP, Vista, 7, 8
  • Mac OS X version 10.5 et plus
  • Linux
  • iPhone, iPad, et iPodTouch version 5 et plus
  • Android version 4.0 et plus

Autorisation d'accès au service VPN

Ce service n'est ouvert qu'aux personnels et étudiants des établissements membres d'Osiris. Chaque utilisateur devra s'authentifier en utilisant son identifiant et son mot de passe référencés dans l'annuaire de son établissement.

En cas de problème

En cas de problème, contactez support@unistra.fr.