Le VPN ul - XWiki

[[image:attach:thumb.php.jpeg||thumbnail="true" width="300" align="center" title="thumb.php.jpeg"]]

4

5

= Le VPN @ul =

Ce VPN est ouvert à l'ensemble des personnels de l'Université de Lorraine. Il doit permettre les accès "de bases" aux ressources telles que les partages de fichiers, accès à des serveurs pédagogiques, etc ... son existence répond donc à un besoin d'accès global pour l'Université. Il ne peut en aucun cas délivrer un accès :

20

21

* Aux applications de gestion

22

* Aux systèmes spécifiques, telles que des :

23

** Bases de données

24

** Systèmes d'exploitations de la partie Infrastructures

25

** etc ...

26

27

Pour ces cas précis, il sera nécessaire de faire usage d'un VPN spécifique au besoin en question (et disposer des accès qui dans leurs cas, ne sont pas ouvert à tous le monde).

28

29

= Configuration du VPN @ul =

30

31

* (% class="confluence-link" %) [[(% class="confluence-link" %)Documentation générale VPN(%%) UL>>doc:xwiki:interne.dir.dn.infra.infra.VPN.WebHome]]

= Split tunel =

Le VPN met en œuvre de la tunnélisation partielle (split tunel), ce qui signifie que chaque serveur, chaque subnet doit clairement être déclaré pour qu'un usager du VPN soit tunnélisé vers la ressource à obtenir. Contrairement au VPN de type tunnélisation complète, toutes les requêtes ne sont pas redirigées dans le tunnel. Ceci a 3 conséquences majeures :

36

37

1. L'accès aux ressources locales reste possible, par exemple si le VPN est utilisé depuis le domicile ou depuis un réseau local, l'imprimante du réseau local, ou le serveur de fichier restera accessible.

38

1. L'ensemble des communication ne seront pas "protégés" par la tunnélisation. Par exemple dans le cas de l'usage d'un réseau WiFi de type ouvert (cas du réseau [[Universite de Lorraine>>doc:xwiki:publique.dn.com.infra.Pages migrées.Reseaux sans fil - WiFi.WebHome]]) une partie des connexions n'est donc plus nécessairement sécurisée par le VPN.

39

1. Il devient nécessaire de déclarer une route que le concentrateur VPN va mettre en œuvre pour le client afin d'assurer que le client accède à cette ressource. Sans cela, la requête ne passera pas à travers le VPN, et les accès seront sans doute impossibles.

= ACLs =

Le VPN @ul tunnélise des adresses du subnet **172.19.96.0/21**

44

45

Ceci doit vous permettre de faire les ouvertures d'ACLs nécessaires.

46

47

= Tableau des demandes d'ouvertures de routes statiques =

48

49

Pour assurer l'accès aux ressources, il vous est nécessaire de réaliser ici des demandes de mise en place de routes statiques. Inscrivez simplement dans la colonne Route, le(s) subnet(s) sous la forme CIDR de la ressource à rendre disponible au travers du VPN. Le processus est le suivant :

50

51

1. Vous modifiez le tableau suivant en y ajoutant une adresse CIDR que le VPN @ul doit tunnéliser

52

1. Nous seront informé automatiquement de la demande via le suivi des modifications de cette page,

53

1. La demande sera transmise au CIRIL

54

1. Une fois en place, nous ajouterons un symbole : ✅️ dans la colonne **//État//** afin que vous puissiez suivre la mise à disposition

55

56

57

Les réseaux privés sont déjà tous tunnélisés par la première ligne du tableau 172.16.0.0/12.

58

59

Vous n'avez donc plus à intégrer la moindre adresse privée qui doit par définition appartenir à ce subnet.

|=(((

Composante

)))|=(((

Route

)))|=(((

Commentaire

)))|=(% colspan="1" %)(((

69

Etat

70

)))

71

|(% colspan="1" %)(((

72

NA

73

)))|(% colspan="1" %)(((

74

172.16.0.0/12

75

)))|(% colspan="1" %)(((

76

Ensemble des réseaux privés

77

)))|(% colspan="1" %)(((

78

✅️

79

)))

80

|(% colspan="1" %)(((

81

NA

82

)))|(% colspan="1" %)(((

193.48.210.2/32

193.49.142.0/24

193.54.3.0/24

193.54.39.95/32

193.54.21.9/32

193.54.43.19

194.214.217.151

194.214.217.249

194.214.218.0/24

)))|(% colspan="1" %)(((

93

Routes initiales

94

)))|(% colspan="1" %)(((

95

✅️

96

)))

97

|(% colspan="1" %)(((

98

Lorraine nord

99

)))|(% colspan="1" %)(((

100

172.24.18.0/24

101

)))|(% colspan="1" %)(((

102

Filers lorraine nord - route incluse dans le subnet 172.16.0.0/12

103

)))|(% colspan="1" %)(((

104

✅️

105

)))

106

|(% colspan="1" %)(((

107

ENSTIB

108

)))|(% colspan="1" %)(((

109

194.214.128.0/24

110

)))|(% colspan="1" %)(((

111

112

)))|(% colspan="1" %)(((

113

✅️

114

)))

115

|(% colspan="1" %)(((

116

ESSTIN

117

)))|(% colspan="1" %)(((

118

193.55.243.128/26

119

)))|(% colspan="1" %)(((

120

Services numériques divers

121

)))|(% colspan="1" %)(((

122

123

)))

124

|(% colspan="1" %)(((

125

INSERM-Lionnois

126

)))|(% colspan="1" %)(((

127

193.55.6.247

128

)))|(% colspan="1" %)(((

129

Accès serveur CRONOS

130

)))|(% colspan="1" %)(((

131

✅️

132

)))

Code source wiki de Le VPN ul

Arborescence des pages

Pour vous aider

author	version	line-number	content
		1	{{confluence_section}}
		2	{{confluence_column}}
		3	[[image:attach:thumb.php.jpeg\|\|thumbnail="true" width="300" align="center" title="thumb.php.jpeg"]]
		4	{{/confluence_column}}
		5
		6	{{confluence_column}}
		7	{{panel}}
		8
		9
		10	{{toc/}}
		11	{{/panel}}
		12	{{/confluence_column}}
		13	{{/confluence_section}}
		14
		15
		16
		17	= Le VPN @ul =
		18
		19	Ce VPN est ouvert à l'ensemble des personnels de l'Université de Lorraine. Il doit permettre les accès "de bases" aux ressources telles que les partages de fichiers, accès à des serveurs pédagogiques, etc ... son existence répond donc à un besoin d'accès global pour l'Université. Il ne peut en aucun cas délivrer un accès :
		20
		21	* Aux applications de gestion
		22	* Aux systèmes spécifiques, telles que des :
		23	** Bases de données
		24	** Systèmes d'exploitations de la partie Infrastructures
		25	** etc ...
		26
		27	Pour ces cas précis, il sera nécessaire de faire usage d'un VPN spécifique au besoin en question (et disposer des accès qui dans leurs cas, ne sont pas ouvert à tous le monde).
		28
		29	= Configuration du VPN @ul =
		30
		31	* (% class="confluence-link" %) [[(% class="confluence-link" %)Documentation générale VPN(%%) UL>>doc:xwiki:interne.dir.dn.infra.infra.VPN.WebHome]]
		32
		33	= Split tunel =
		34
		35	Le VPN met en œuvre de la tunnélisation partielle (split tunel), ce qui signifie que chaque serveur, chaque subnet doit clairement être déclaré pour qu'un usager du VPN soit tunnélisé vers la ressource à obtenir. Contrairement au VPN de type tunnélisation complète, toutes les requêtes ne sont pas redirigées dans le tunnel. Ceci a 3 conséquences majeures :
		36
		37	1. L'accès aux ressources locales reste possible, par exemple si le VPN est utilisé depuis le domicile ou depuis un réseau local, l'imprimante du réseau local, ou le serveur de fichier restera accessible.
		38	1. L'ensemble des communication ne seront pas "protégés" par la tunnélisation. Par exemple dans le cas de l'usage d'un réseau WiFi de type ouvert (cas du réseau [[Universite de Lorraine>>doc:xwiki:publique.dn.com.infra.Pages migrées.Reseaux sans fil - WiFi.WebHome]]) une partie des connexions n'est donc plus nécessairement sécurisée par le VPN.
		39	1. Il devient nécessaire de déclarer une route que le concentrateur VPN va mettre en œuvre pour le client afin d'assurer que le client accède à cette ressource. Sans cela, la requête ne passera pas à travers le VPN, et les accès seront sans doute impossibles.
		40
		41	= ACLs =
		42
		43	Le VPN @ul tunnélise des adresses du subnet 172.19.96.0/21
		44
		45	Ceci doit vous permettre de faire les ouvertures d'ACLs nécessaires.
		46
		47	= Tableau des demandes d'ouvertures de routes statiques =
		48
		49	Pour assurer l'accès aux ressources, il vous est nécessaire de réaliser ici des demandes de mise en place de routes statiques. Inscrivez simplement dans la colonne Route, le(s) subnet(s) sous la forme CIDR de la ressource à rendre disponible au travers du VPN. Le processus est le suivant :
		50
		51	1. Vous modifiez le tableau suivant en y ajoutant une adresse CIDR que le VPN @ul doit tunnéliser
		52	1. Nous seront informé automatiquement de la demande via le suivi des modifications de cette page,
		53	1. La demande sera transmise au CIRIL
		54	1. Une fois en place, nous ajouterons un symbole : ✅️ dans la colonne //État// afin que vous puissiez suivre la mise à disposition
		55
		56	{{confluence_tip title="Réseaux privés"}}
		57	Les réseaux privés sont déjà tous tunnélisés par la première ligne du tableau 172.16.0.0/12.
		58
		59	Vous n'avez donc plus à intégrer la moindre adresse privée qui doit par définition appartenir à ce subnet.
		60	{{/confluence_tip}}
		61
		62	\|=(((
		63	Composante
		64	)))\|=(((
		65	Route
		66	)))\|=(((
		67	Commentaire
		68	)))\|=(% colspan="1" %)(((
		69	Etat
		70	)))
		71	\|(% colspan="1" %)(((
		72	NA
		73	)))\|(% colspan="1" %)(((
		74	172.16.0.0/12
		75	)))\|(% colspan="1" %)(((
		76	Ensemble des réseaux privés
		77	)))\|(% colspan="1" %)(((
		78	✅️
		79	)))
		80	\|(% colspan="1" %)(((
		81	NA
		82	)))\|(% colspan="1" %)(((
		83	193.48.210.2/32
		84	193.49.142.0/24
		85	193.54.3.0/24
		86	193.54.39.95/32
		87	193.54.21.9/32
		88	193.54.43.19
		89	194.214.217.151
		90	194.214.217.249
		91	194.214.218.0/24
		92	)))\|(% colspan="1" %)(((
		93	Routes initiales
		94	)))\|(% colspan="1" %)(((
		95	✅️
		96	)))
		97	\|(% colspan="1" %)(((
		98	Lorraine nord
		99	)))\|(% colspan="1" %)(((
		100	172.24.18.0/24
		101	)))\|(% colspan="1" %)(((
		102	Filers lorraine nord - route incluse dans le subnet 172.16.0.0/12
		103	)))\|(% colspan="1" %)(((
		104	✅️
		105	)))
		106	\|(% colspan="1" %)(((
		107	ENSTIB
		108	)))\|(% colspan="1" %)(((
		109	194.214.128.0/24
		110	)))\|(% colspan="1" %)(((
		111
		112	)))\|(% colspan="1" %)(((
		113	✅️
		114	)))
		115	\|(% colspan="1" %)(((
		116	ESSTIN
		117	)))\|(% colspan="1" %)(((
		118	193.55.243.128/26
		119	)))\|(% colspan="1" %)(((
		120	Services numériques divers
		121	)))\|(% colspan="1" %)(((
		122
		123	)))
		124	\|(% colspan="1" %)(((
		125	INSERM-Lionnois
		126	)))\|(% colspan="1" %)(((
		127	193.55.6.247
		128	)))\|(% colspan="1" %)(((
		129	Accès serveur CRONOS
		130	)))\|(% colspan="1" %)(((
		131	✅️
		132	)))