VPN b-on

A b-on - Biblioteca do Conhecimento Online é formada por um conjunto de recursos acessíveis através da Internet e que são disponibilizados a instituições de ensino superior, laboratórios de investigação e outros organismos públicos.

 

Os alunos e docentes do IPL dispôem de acesso a este serviço desde o inicio, como forma priviligiada de acesso a múltiplas publicações de interesse científico e complemento das fontes de informação usadas no processo de aprendizagem.

Acesso no IPL

A forma dos repositórios de conteúdos (Bibliotecas "Online") identificarem os utilizadores que têm acesso ao serviço consiste em verificar se o endereço IP (Internet) com que as ligações do utilizador se apresentam ao serviço pertence a uma das instituições aderentes. Desta forma um utilizador que esteja a aceder à b-on utilizando a rede do IPL têm acesso automático aos conteúdos; No entanto, quando os utilizadores se encontram com conectividade exterior à rede da instituição (ligação pessoal/residencial, do emprego, etc.) ficam sem acesso a grande parte do serviço.

VPN b-on para acesso em qualquer local

Para dar resposta a este problema, desenvolvemos uma solução que permite a qualquer utilizador com endereço válido de e-mail do IPL obter privilégios de acesso à b-on a partir de qualquer ligação Internet, sendo esta solução baseada numa VPN.

 

Após o estabelecimento da ligação VPN b-on todas as comunicações da máquina do utilizador passam a ser realizadas por intermédio da rede do IPL, sendo o endereço IP visível do exterior um endereço da rede do IPL e como tal aceite pelas editoras presentes na b-on.

Comparação dos cenários de acesso

Comparação dos cenários de acesso
Detalhes e condições do funcionamento do serviço

  • A máquina do utilizador recebe um endereço IP público.
  • Não é realizada cifra dos dados transferidos.
  • Não é administrativamente limitado o débito da ligação (será apenas limitado pela capacidade dos canais existentes no equipamento que suporta o serviço, pela capacidade de processamento deste e pela quantidade de utilizadores ligados ao serviço).
  • Apenas é garantida a conectividade para o acesso aos recursos Web da b-on e aos serviços de rede do IPL que sejam acessíveis pela Internet. Recomenda-se aos utilizadores, para evitarem o consumo desnecessário da quota mensal de tráfego e de forma a optimizarem a normal conectividade residencial, que mantenham a ligação VPN b-on apenas activa durante o período em que estejam a realizar pesquisas e recolha de informação da b-on.

 

Ao ser realizada esta abertura e flexibilização da conectividade é exigida uma acrescida auto-responsabilização dos utilizadores, nomeadamente:

  • É totalmente da responsabilidade do utilizador a aplicação de sistemas firewall locais (na sua máquina) que previnam intrusões e infecção com vírus/worms provenientes da Internet.
  • É da responsabilidade do utilizador a não utilização do serviço para fins que violem as leis vigentes.
  • É da responsabilidade do utilizador a não utilização do serviço em máquinas que contenham vírus/worms ou que não sejam de uso pessoal.
  • Os acessos são obtidos mediante identificação (com as credenciais do e-mail do utilizador).
  • São realizados registos detalhados do acesso com os parâmetros: identidade/origem/endereço/inicio/fim/bytes transferidos.
  • É aplicado um sistema de quotas mensais, actualmente com um plafond de 4GB/30dias que cada utilizador terá de racionalizar.
  • A contabilização de tráfego inclui tanto o tráfego enviado como o recebido durante os 30 dias que antecedem o momento de ligação.
  • O tráfego gerado pelo utilizador para a Internet é multiplicado por 4 na contabilização de forma a despromover o uso de uplink desnecessário no serviço.
  • Cada ligação é limitada a 2 horas.
  • Não há quaisquer garantias de manutenção de endereços após re-ligação ao serviço.
  • Caso seja identificado qualquer uso abusivo ou anormal do serviço o acesso será bloqueado.
  • O sistema suporta actualmente um máximo de 60 utilizadores em simultâneo.
Acesso com sistema operativo Microsoft Windows 7/8/10

Os utilizadores de Windows 7/8/10 podem seguir o seguinte guia de Configuração da VPN.

Acesso com sistema operativo Mac OS

 

Os utilizadores de Mac OS podem seguir o guia de Configuração da VPN no Mac OS.

Acesso com configuração manual (para todos os sistemas operativos)

Para usar o serviço é necessário criar uma ligação VPN com os seguintes parâmetros:

Protocolo de VPN L2TP/IPSEC PSK
Servidor VPN bon.vpn.net.ipl.pt
Chave IPSEC Pré-Shared #IPL-VPN-BON
Controlo de consumos/quota

O Painel de Controlo passou a incluir na secção "VPN" a informação do tráfego realizado diariamente e nos últimos 30 dias bem como a quota ainda disponível para o utilizador.

Problemas típicos no acesso ao serviço

  • São problemas típicos no acesso a este tipo de serviços as aplicações de firewall incluidas nos pacotes anti-vírus ou a existência de equipamentos pelo meio que bloqueiem o acesso ao port 1723/TCP ou ao protocolo GRE, no caso dos acessos PPTP. Nos acessos L2TP/IPSEC deverá ser permitida a conectividade para os port UDP 500 e 4500. Para despistagem destes problemas recomendamos a realização de um acesso apenas com o firewall nativo do sistema.
  • Não se consegue usar o serviço a partir da rede interna. Esta situação é intencional porque estando ligado em qualquer das redes internas da IPLNet dá directamente acesso à b-on pelo que deixa de fazer sentido usar a VPNbon.