Service VPN

 

Préambule

Depuis la rentrée académique 2009-2010, une nouvelle infrastructure VPN est mise en place. Elle se veut plus souple, plus simple d'utilisation, et ne nécessite plus l'installation d'un client « lourd » sur votre ordinateur.

Si vous travailliez avec le « client VPN Cisco, » nous vous invitons à le désinstaller et à utiliser dorénavant la nouvelle passerelle VPN-SSL comme expliqué ci-dessous. 

 

Qu'est-ce que le VPN ?

Le VPN (pour Virtual Private Network, ou Réseau Privé Virtuel) permet de répondre, entre autres, aux besoins suivants :

 

  1. Vous souhaitez, à partir de chez vous, vous connecter à une machine ULg inaccessible de l'extérieur de l'ULg (à cause de la protection de notre réseau par les firewalls) comme, par exemple, les serveurs SAP, le serveur de bases de données bibliographiques ERL, des serveurs Windows (Netbios), ...

  2. 

Vous souhaitez, à partir de chez vous, vous connecter à un serveur externe à l'ULg mais dont l'accès est réservé aux ordinateurs du réseau ULg (périodiques électroniques, bases de données en ligne telles que Web of Science, ...)

Sans VPN

 

Comment cela fonctionne-t-il ?

Lorsque vous vous connectez à Internet (par ADSL ou par modem via un fournisseur d'accès autre que le SEGI-ULg), vous recevez une adresse IP temporaire de ce fournisseur d'accès (Belgacom Skynet, VOO, ...). Cette adresse ne fait donc pas partie des adresses réservées à l'ULg (139.165.x.x) et votre ordinateur n'est donc pas reconnu comme faisant partie du réseau ULg. Vous êtes donc soumis aux protections anti-intrusions placées à l'entrée de notre réseau (firewalls).

Si vous ouvrez, une fois connecté à Internet, une connexion VPN, un "tunnel" sécurisé est établi entre votre ordinateur et la passerelle VPN du SEGI. Après identification (à l'aide de votre identifiant et de votre mot de passe habituel), votre ordinateur reçoit une seconde adresse IP appartenant au réseau ULg. A partir de ce moment, votre ordinateur est donc considéré comme s'il était physiquement "branché" sur notre réseau et les communications entre votre ordinateur et le réseau ULg sont chiffrées.

 

Avec VPN  

 

Comment utiliser le VPN de l'ULg depuis votre ordinateur ?

Une fois votre ordinateur connecté à internet, le VPN de l'ULg est accessible depuis n'importe quel browser web à l'adresse

http://vpn.gw.ulg.ac.be/

Vous êtes alors invité à introduire votre matricule ULg ainsi que votre mot de passe pour vous identifier. Une fois fait, appuyez sur le bouton « identification. »

 

vpn-login

S'il s'agit de votre première utilisation, vous devrez accepter l'installation de « juniperClientSetup.cab » lorsque cela vous sera demandé.

  

Signets Web

Une fois correctement identifié, vous serez dirigé vers votre page VPN personnelle.
Celle-ci comprend une série de liens cliquables (flèche n°1), auxquels vous accéderez « comme si vous vous trouviez à l'intérieur du réseau de l'ULg. »
Si vous avez besoin de consulter d'autres pages web nécessitant d'être « reconnu comme ordinateur de l'ULg » (typiquement des ressources en ligne payante, mais pas des sites publics), il vous est loisible d'ajouter vos propres signets personnalisés en cliquant sur le symbole « + » indiqué par la flèche n°2. Ils seront de nouveau disponibles lors de vos prochaines connexions au VPN de l'ULg, quel que soit l'ordinateur utilisé, et visibles uniquement pour vous.

 

vpn-links

 

Consultation Web Libre

Vous pouvez également accéder « comme si vous étiez dans le réseau de l'ULg » à toute autre URL le nécessitant. Pour ce faire, utilisez la barre d'adresse interne, indiquée par la flèche n°1. Une fois l'URL retranscrite dans ce champ, appuyez sur le bouton « parcourir » pour valider votre choix.

 

vpn-inside url

  

Tunnels Applicatifs

Si vous devez utiliser le VPN de l'ULg à des fins autres que la consultation web, par exemple pour des connexions ssh à des fins de management, deux outils sont à votre disposition.

  • a. Si vous êtes utilisateur de Windows, le WSAM («Windows Secure Application Manager») vous permettra de faire passer toute application à destination de l'ULg au travers de la passerelle VPN.
    Pour initier ce service, appuyez sur le bouton Démarrer en vis-à-vis de «Windows Secure Application Manager.»
    S'il s'agit de votre première utilisation de WSAM, vous devrez accepter son installation lorsque cela vous sera demandé.
    Pour toute utilisation au-delà de la première, une nouvelle page web suivie d'une petite fenêtre apparaissent à l'écran, vous indiquant que le client est en cours d'initialisation.
    Une fois WSAM fonctionnel, vous serez redirigé vers votre page VPN-ULg personnelle. De plus, une petite icône (bleue) apparaîtra dans le coin inférieur droit de votre écran, comme représenté ci-dessous.
    WSAM est alors actif et fera transiter dans le tunnel VPN toutes vos applications à destination de l'ULg

 

vpn-wsam
  • b. Si vous êtes utilisateur d'un système d'exploitation autre que Windows, le client «Network Connect» vous permettra de faire passer toute application à destination de l'ULg au travers de la passerelle VPN (tunnel IPSec). Le client «Network Connect» est l'équivalent non-propriétaire du «Cisco VPN Client» précédemment utilisé à l'ULg.
    Pour initier ce service, appuyez sur le bouton Démarrer en vis-à-vis de «Network Connect.»
    S'il s'agit de votre première utilisation de Network Connect, vous devrez accepter son installation lorsque cela vous sera demandé (ainsi que lors des mises à jour semestrielles du client).
    Pour toute utilisation au-delà de la première et une fois le client initialisé, une petite icône représentant un cadenas surmonté de deux bulles s'inscrit en bas à droite de votre écran. Les deux bulles deviendront vertes durant deux secondes pour signaler que Network Connect est désormais fonctionnel.

 

vpn-nc

  

Aide

Si vous éprouvez des difficultés à utiliser le VPN de l'ULg, n'hésitez pas à consulter votre UDI qui pourra vous y aider.

Contact(s) : SEGI

Version imprimable Page mise à jour le 2012-09-03