University of Valencia logo Logo ICT Service [SIUV] Logo del portal

Quan usar una VPN per connectar amb la xarxa de la Universitat de València?

El principal avantatge d'usar una VPN és que ens permet gaudir d'una connexió a xarxa amb totes les característiques de la xarxa privada a la qual es vol accedir. El client VPN adquireix totalment la condició de membre d'aqueixa xarxa, amb la qual cosa se li apliquen totes les directrius de seguretat i els permisos d'un ordinador en aqueixa xarxa privada. Així es pot accedir a la informació publicada per a aqueixa xarxa privada: bases de dades, documents interns, etc., através d'un accés públic. Alhora, totes les connexions d'accés a Internet des de l'ordinador client VPN es duran a terme amb els recursos i les connexions que tinga la xarxa privada.

Entre els inconvenients podem esmentar una major càrrega en elclient VPN, ja que ha de realitzar la tasca addicional d'encapsular els paquets de dades una vegada més. Aquesta situació s'agreuja quan, a més, es fa una encriptació de les dades que produeix una major alentització de la majoria de connexions. També es produeix una major complexitat en el trànsit de dades, que pot produir efectes no desitjats en canviar la numeració assignada al client VPN, i que pot requerir canvis en les configuracions d'aplicacions o programes (proxy, servidor de correu, permisos basats en nom i número IP).

És recomanable que utilitzem el servei de VPN en els casos en què, tenint una connexió a un proveïdor d'accés a Internet aliè a la Universitat de València, vulguem disposar d'un servei només autoritzat als ordinadors de la UV o una eixida a Internet que siga més convenient usant les línies d'eixida de la Universitat. Per exemple, des d'una connexió domèstica mitjançant el proveïdor YYYY que ens assigna com a adreça al nostre ordinador 111.111.yyy.yyy, volem accedir a les bases de dades bibliogràfiques de la Universitat de València que només permeten l'accés a ordinadors amb adreces 147.156.xxx.xxx

Cal recordar que, una vegada establerta la connexió VPN, l'adreça de l'ordinador client passa a ser una adreça IP147.156.xxx.xxx i amb nom xxxxx.uv.es i a tots els efectes connectat a la xarxa de la Universitat, per la qual cosa caldrà que configurem adequadament els programes per accedir a l'esmentada xarxa, en particular, hem de recordar configurar el proxy/cau per a aquesta xarxa i el servidor de correu eixint com a post.uv.es.

L'ús d'encriptació en la connexió VPN pot ser necessari en els casos en què la informació que vaja a passar pel túnel siga sensible i requerisca privacitat. La connexió encriptada VPN requereix prou recursos, tant al servidor de túnel com a l'ordinador client de VPN, a part de requerir la instal·lació de programari especial al client, com s'indica en l'apartat corresponent. Cal recordar que moltes aplicacions i molts programes ja fan l'encriptació, i en fer-ho el túnel VPN no ens aporta seguretat addicional. Hi ha aplicacions, com ara el correu segur llegit mitjançant la interfície web segura o una connexió ssh a una màquina multiusuari, que són suficientment segures per no requerir l'encriptació addicional, a part que l'encriptació entre el servidor de l'aplicació i el client de la mateixa connexió és absolutament segura en tot el seu recorregut. En una connexió VPN segura l'encriptació només té lloc entre el servidor de túnel i el client VPN i la connexió entre el servidor de túnels i el servidor de l'aplicació es realitza sense encriptació.