Numérique > DSI > Pôle Infrastructures


Service VPN

Présentation

Ce service, accessible aux personnels de l'Université de Rouen, permet d'accéder à distance à des ressources internes de l'Université de Rouen via une passerelle sécurisée.
l'acronyme VPN signifie "Virtual Private Network" c'est à dire "Réseau Privé Virtuel" en français. Pour plus d'infos, voir l'article Wikipédia.
Depuis janvier 2013, ce service est accessible à tous les personnels de l'établissement.
De plus, depuis janvier 2014, ce service peut être activé pour toute personne disposant d'un compte Multipass (Demande à faire auprès du correspondant informatique local).

Explications

Lors de la première utilisation, vous téléchargez et installez une application « Pulse Secure » sur un poste situé à l'extérieur de l'Université.

Par la suite, lorsque vous lancez cette application votre poste est vu comme un poste interne à l'Université de Rouen.
Vous pouvez ainsi accéder à des serveurs internes à l'établissement (normalement non accessibles depuis l'extérieur).

Cela permet par exemple:
  • de vous connecter de chez vous à un serveur d'application (HARPEGE, APOGEE, SIFAC, etc.).
  • d'accéder de chez vous à vos données (accès à vos disques Y: ou Z:).
  • d'accéder à des pages web de l'université dont l'accès est restreint (intranet).

Le VPN est inutile pour :
  • accéder à votre messagerie ou au serveur web institutionnel (ils sont déjà accessibles de l'extérieur).
  • naviguer sur le web (même quand l'application « Pulse Secure » est active, la navigation web ne passe pas par l'Université).

Si vous souhaitez des précisions, si vous avez des questions, vous pouvez contacter vos correspondants informatiques habituels.

Utilisation

Nous vous invitons à installer les clients Pulse Secure pour profiter de l'ensemble des services.
Vous pouvez télécharger les clients spécifiques à votre système d'exploitation en utilisant les liens ci-dessous.
Vous pouvez également installer le client en accédant directement au portail VPN (http://vpn.univ-rouen.fr) puis utiliser le lien « Pulse - Démarrer ».

Le client PulseSecure est désormais proposé dans le magasin d'applications de Windows 10 et il est pleinement fonctionnel. Il peut être installé sans élévation de privilèges et il est intégré dans le menu des connexions.


* Concernant Linux, nous vous recommandons l'installation manuelle (dpkg -i fichier.deb) et de bien installer l'ensemble des paquets recommandés (librairies 32 bits). Une notification à la fin de l'installation précise quelle commande utiliser pour installer ces paquets recommandés.


En cas de connexion manuelle (utilisation de pulsesvc), il faut spécifier un nom de royaume. Cette valeur peut être récupérée en utilisant la commande suivante : 

$ wget -q --no-check-certificate -O - https://vpn.univ-rouen.fr | perl -ne 'print "$1" if /realm.*value="([^"].*)".*/'

Il est également possible d'utiliser, bien que non supportés officiellement par le constructeur, des clients alternatifs, notamment openconnect.

[root@dgs-13-0ec4 ~]# openconnect --juniper vpn.univ-rouen.fr

Un peu de technique...

Ce service utilise 2 boitiers Juniper MAG 4610 configurés en redondance et permettant 200 accès simultanés.
Pour vous garantir une meilleure tolérance aux pannes:
  • le premier boitier est implanté dans le datacenter de Mont-Saint-Aignan,
  • le second boitier est implanté sur le site PRA situé à Saint-Étienne-du-Rouvray
Pour toute question complémentaire, vous pouvez vous rapprocher de vos correspondants locaux.