Traduit de l'anglais Virtual Private Network (VPN), ce terme désigne une solution qui permet à un utilisateur de créer un chemin virtuel sécurisé entre une source et une destination.
Il s'agit donc de créer un tunnel entre 2 entités via un réseau public, en général Internet. Les deux extrémités du tunnel sont identifiées et les données qu'elles échangent sont chiffrées.
Fonctionnement d'un VPN
* Concentrateur VPN : est un matériel qui accepte les connexions des clients VPN. Lors d'une demande de connexion, le serveur authentifie le client et s'accorde avec lui sur les méthodes de chiffrement et les clés à utiliser. Une fois le tunnel ainsi ouvert, la source chiffre les données et les envoie dans ce tunnel. A l'arrivée, le serveur VPN déchiffre les données et les distribue sur le réseau local.
* Client VPN : c'est l'ordinateur qui va initier la connexion vers le concentrateur VPN.
Il s'agit d'un logiciel qui réalisera les fonctions d'établissement du tunnel et de chiffrement et déchiffrement des données. Ce logiciel s'installe audessus d'un connexion IP existante.
Le client utilisé pour accéder au CISR est le client CISCO. Il est disponible pour les systèmes suivants :
o Windows 9x, Windows NT, Windows 2000, Windows XP...
o Mac OSX 10.1 au minimum
o Unix : Linux, Solaris...
* Tunnel : c'est la partie de la connexion pendant laquelle les données sont chiffrées.
* Protocoles : Les protocoles disponibles sont PPTP (point to point tunneling protocol), L2TP (Layer 2 tunneling protocol) et IPSEC.
Actuellement, seul le protocole IPSEC est utilisable sur le concentrateur du CISR.
QUAND EST-IL NÉCESSAIRE ?
Les caractéristiques de ce mode d'accès à ROCAD sont :
* la possibilité de crypter les trames échangées entre le poste client et le concentrateur, c'est à dire à l'arrivée sur ROCAD. Cela concerne le trajet effectué sur le réseau public, au delà du concentrateur (c'est à dire à l'intérieur du réseau de l'université), les trames ne sont plus chiffrées.
* La possibilité d'obtenir une adresse fixe pour le poste client
* la possibilité de faire apparaître le poste client comme physiquement rattaché au réseau ROCAD. Cela permet par exemple de consulter les pages de l'Intranet UCBL, donc les périodiques en ligne, depuis n'importe que lieu. Ou encore la connexion depuis ce poste pour l'administration de serveurs.
* ...........
En conclusion,
si vous posssédez un abonnement chez un fournisseur d'accès extérieur à ROCAD
si vous accédez à Internet par un abonnement ADSL
si vous accédez à Internet par un abonnement au câble
si vous êtes en déplacement et que vous pouvez accéder à Internet depuis votre localisation,
le service VPN est fait pour vous.
Par contre, si vous accédez par modem en utilisant les services du CISR ou de l'INSA, vous n'aurez pas besoin de ce service.
NB : Pour utiliser les services de la messagerie en dehors de ROCAD, Webmail, service de messagerie sécurisé (http://pop.univ-lyon1.fr), vous permet de lire et d'envoyer vos courriers depuis n'importe quelle localisation.
COMMENT PROCÉDER
Les services d'accès distants offerts par le CISR sont proposés aux personnels de l'Université Lyon1 sous couvert de leur laboratoire.
Les personnels de l'INSA peuvent demander un accès VPN, principalement pour accéder aux services bibliographiques de Doc'Insa
Les praticiens hospitaliers universitaires peuvent eux aussi bénéficier d'un accès VPN, pour consulter depuis leur poste de travail des HCL les services bibliographiques du SCD de Lyon1. Cette demande doit être faite à la DAPE des HCL.
Pour obtenir un accès distant :
* vous devrez remplir un formulaire du guichet électronique (à l'adresse : http://cisr.univ-lyon1.fr/guichet ) en choisissant la rubrique : "obtenir un accès distant".
Dès réception du bon de commande (courrier ou fax ou mel), vous recevrez par courrier électronique les identifiants de votre connection, ainsi que les références du client VPN à installer sur votre poste de travail.
Caractéristiques requises pour le poste client :
* processeur pentium ou plus
* Un des operating system suivant : Windows95 (OSR2), Windows 98 ou Windows98 (2° édition), Windows ME, Windows NT4.0 (SP3 ou plus), Windows2000, Windows XP
* Une pile TCP/IP installée
* 10 MB d'espace disque
* RAM : 16 MB pour Windows 95/98, 32 MB pour Windows NT et ME, 64 MB pour Windows 2000 et 128 MB pour Windows XP.
* une connection directe réseau (câble, ou DSL, ou modem, ou éthernet)
Le client est aussi disponible pour Mac OSX (version > 10.1), pour Linux et certains Unix.
In : http://cisr.univ-lyon1.fr/guichet/vpn.html
Bon, c'est rien de copier tout ca pour vous expliquer que pour surfer vraiment anonyme ca n'existe pas; même si vous passez par un proxy des données de votre passage restent toujours "VIVANTES"; si vous n'êtes pas pédophile, terroriste ou fraudeur, ou même un destructeur de Sites, PAS DE PROBLÈME, comme c'est le cas pour les iraniens et les libyens qui souffrent de problème de censure purement politique.
Faut savoir aussi que ce n'est pas gratuit, car les données transitent d'un ordi qui se connecte pour vous a internet et vous renvoie les données cryptées comme celles que vous avez envoyés avec une clé générée sur le "vif" par le logiciel que vous utilisez et la session dont le serveur distant vous octroie.
voir un exemple : https://www.ipredator.se/?lang=en
Il s'agit donc de créer un tunnel entre 2 entités via un réseau public, en général Internet. Les deux extrémités du tunnel sont identifiées et les données qu'elles échangent sont chiffrées.
Fonctionnement d'un VPN
* Concentrateur VPN : est un matériel qui accepte les connexions des clients VPN. Lors d'une demande de connexion, le serveur authentifie le client et s'accorde avec lui sur les méthodes de chiffrement et les clés à utiliser. Une fois le tunnel ainsi ouvert, la source chiffre les données et les envoie dans ce tunnel. A l'arrivée, le serveur VPN déchiffre les données et les distribue sur le réseau local.
* Client VPN : c'est l'ordinateur qui va initier la connexion vers le concentrateur VPN.
Il s'agit d'un logiciel qui réalisera les fonctions d'établissement du tunnel et de chiffrement et déchiffrement des données. Ce logiciel s'installe audessus d'un connexion IP existante.
Le client utilisé pour accéder au CISR est le client CISCO. Il est disponible pour les systèmes suivants :
o Windows 9x, Windows NT, Windows 2000, Windows XP...
o Mac OSX 10.1 au minimum
o Unix : Linux, Solaris...
* Tunnel : c'est la partie de la connexion pendant laquelle les données sont chiffrées.
* Protocoles : Les protocoles disponibles sont PPTP (point to point tunneling protocol), L2TP (Layer 2 tunneling protocol) et IPSEC.
Actuellement, seul le protocole IPSEC est utilisable sur le concentrateur du CISR.
QUAND EST-IL NÉCESSAIRE ?
Les caractéristiques de ce mode d'accès à ROCAD sont :
* la possibilité de crypter les trames échangées entre le poste client et le concentrateur, c'est à dire à l'arrivée sur ROCAD. Cela concerne le trajet effectué sur le réseau public, au delà du concentrateur (c'est à dire à l'intérieur du réseau de l'université), les trames ne sont plus chiffrées.
* La possibilité d'obtenir une adresse fixe pour le poste client
* la possibilité de faire apparaître le poste client comme physiquement rattaché au réseau ROCAD. Cela permet par exemple de consulter les pages de l'Intranet UCBL, donc les périodiques en ligne, depuis n'importe que lieu. Ou encore la connexion depuis ce poste pour l'administration de serveurs.
* ...........
En conclusion,
si vous posssédez un abonnement chez un fournisseur d'accès extérieur à ROCAD
si vous accédez à Internet par un abonnement ADSL
si vous accédez à Internet par un abonnement au câble
si vous êtes en déplacement et que vous pouvez accéder à Internet depuis votre localisation,
le service VPN est fait pour vous.
Par contre, si vous accédez par modem en utilisant les services du CISR ou de l'INSA, vous n'aurez pas besoin de ce service.
NB : Pour utiliser les services de la messagerie en dehors de ROCAD, Webmail, service de messagerie sécurisé (http://pop.univ-lyon1.fr), vous permet de lire et d'envoyer vos courriers depuis n'importe quelle localisation.
COMMENT PROCÉDER
Les services d'accès distants offerts par le CISR sont proposés aux personnels de l'Université Lyon1 sous couvert de leur laboratoire.
Les personnels de l'INSA peuvent demander un accès VPN, principalement pour accéder aux services bibliographiques de Doc'Insa
Les praticiens hospitaliers universitaires peuvent eux aussi bénéficier d'un accès VPN, pour consulter depuis leur poste de travail des HCL les services bibliographiques du SCD de Lyon1. Cette demande doit être faite à la DAPE des HCL.
Pour obtenir un accès distant :
* vous devrez remplir un formulaire du guichet électronique (à l'adresse : http://cisr.univ-lyon1.fr/guichet ) en choisissant la rubrique : "obtenir un accès distant".
Dès réception du bon de commande (courrier ou fax ou mel), vous recevrez par courrier électronique les identifiants de votre connection, ainsi que les références du client VPN à installer sur votre poste de travail.
Caractéristiques requises pour le poste client :
* processeur pentium ou plus
* Un des operating system suivant : Windows95 (OSR2), Windows 98 ou Windows98 (2° édition), Windows ME, Windows NT4.0 (SP3 ou plus), Windows2000, Windows XP
* Une pile TCP/IP installée
* 10 MB d'espace disque
* RAM : 16 MB pour Windows 95/98, 32 MB pour Windows NT et ME, 64 MB pour Windows 2000 et 128 MB pour Windows XP.
* une connection directe réseau (câble, ou DSL, ou modem, ou éthernet)
Le client est aussi disponible pour Mac OSX (version > 10.1), pour Linux et certains Unix.
In : http://cisr.univ-lyon1.fr/guichet/vpn.html
Bon, c'est rien de copier tout ca pour vous expliquer que pour surfer vraiment anonyme ca n'existe pas; même si vous passez par un proxy des données de votre passage restent toujours "VIVANTES"; si vous n'êtes pas pédophile, terroriste ou fraudeur, ou même un destructeur de Sites, PAS DE PROBLÈME, comme c'est le cas pour les iraniens et les libyens qui souffrent de problème de censure purement politique.
Faut savoir aussi que ce n'est pas gratuit, car les données transitent d'un ordi qui se connecte pour vous a internet et vous renvoie les données cryptées comme celles que vous avez envoyés avec une clé générée sur le "vif" par le logiciel que vous utilisez et la session dont le serveur distant vous octroie.
voir un exemple : https://www.ipredator.se/?lang=en
