VPN Intra
A VPN Intra permite ter acesso aos recursos que estão normalmente acessíveis apenas no seu local de trabalho habitual, quando se encontra fora do IPL ou mesmo quando se encontra ligado a uma rede interna do IPL sem os privilégios pretendidos.
Permite também o acesso à B-on e ao site Intranet que funciona como “Painel de Controlo“ de gestão da sua conta institucional e serviços associados, onde entre outras coisas, consegue:
– ativar o acesso ao Office 365;
– ativar funcionalidades extra no serviço de e-mail;
– ver o seu pin de impressão (se for aluno informe-se junto da secretaria se pode imprimir nas impressoras da Escola).
Quando é vantajoso usar VPNIntra?
Para além do acesso privilegiado às editoras presentes na B-ON, a VPNIntra não oferece vantagens no acesso geral a recursos disponíveis a público na Internet (ex. Colibri/Zoom), levando, frequentemente, a uma degradação de velocidade e latência “lag” no acesso a serviços externos, por obrigar as comunicações a terem de ir até aos servidores do IPL, ao invés de seguirem o caminho direto para o servidor pretendido na Internet.
O uso da VPN neste contexto também não oferece significativas vantagens de segurança na comunicação para a Internet em geral. Apesar da comunicação viajar até ao IPL por um canal seguro, utilizando as mais recentes tecnologias de cifra de dados (tipicamente AES256), para compatibilidade com os servidores pretendidos na Internet, a comunicação segue do IPL para o exterior sem qualquer camada extra de segurança, para além das criadas pelas próprias aplicações, segurança que já existiria sem o recurso à VPN.
Obviamente que para as comunicações destinadas às redes locais (Intranet) às escolas e serviços do IPL, a segurança criada pela VPN é relevante pois impede terceiros de “escutarem” as comunicações de muitas aplicações que não têm mecanismos próprios de cifra de dados. Neste caso, como o canal seguro criado é entre o equipamento do utilizador e os servidores do IPL e o restante percurso das comunicações é feito dentro das redes internas, a segurança resultante é bastante elevada.
Por segurança, para acesso VPNIntra no estrangeiro deverá no destino realizar com sucesso um acesso ao painel de controlo de utilizador o que irá automaticamente autorizar os acessos nesse país durante os 30 dias seguintes. Com esta medida pretende-se evitar que contas da comunidade que sejam roubadas sejam usadas no acesso privilegiado a recursos internos do IPL.
Use a VPNIntra para:
- Aceder às editoras presentes na B-ON
- Aceder a recursos internos que exigem essa VPN (ex. gestão de sistemas e sites)
- Aceder a recursos de rede (ex. partilhas de ficheiros) ou sites que normalmente só estão acessíveis a partir das redes internas ao IPL.
Não use a VPNIntra no acesso: (alguns exemplos)
- Ao portal académico, sites das escolas e outros serviços web disponíveis no acesso direto Internet e que usam segurança HTTPS.
- A serviços de video-conferência na cloud como Colibri/Zoom ou Microsoft Teams.
- Download de ficheiros de dimensão elevada.
- Acesso geral Internet.
Relembramos que o uso da VPNIntra, tal como todos os sistemas e serviços de rede disponibilizados pelo IPL está condicionado ao cumprimento das regras definidas na TCU IPL.
Limites de uso do serviço:
Para sustentabilidade do serviço e segurança é realizada a contabilização do tráfego originado na VPNIntra.
No momento do estabelecimento de cada ligação o sistema avalia se a conta excedeu a quota mensal, se sim aplica um perfil de conectividade com débito e tráfego reduzido. (a ligação é na mesma aceite desde que a conta tenha permissão de acesso VPN e use as credenciais corretas de acesso)
Diariamente o sistema envia alertas a todas as contas que tenham excedido metade da quota atribuída para os 30 dias anteriores.
As quota atual é de 64GiB
Na contabilização o tráfego originado do cliente é contabilizado a quadruplicar. Uma comunicação de 1GiB de download e 1GiB de upload será contabilizada como 5GiB (1 + 1 x 4)
Percurso do tráfego usando a VPNIntra
Enquanto mantiver a VPN ligada, todas as comunicações do seu equipamento (mesmo as dirigidas à Internet) irão passar pela VPN e por isso funcionar com um desempenho abaixo do possível sem a VPN.
Ilustração de exemplo para o acesso a editoras presentes na Biblioteca Online (B-On).
Requisição do serviço
O acesso ao serviço não carece atualmente de requisição/autorização formal.
Acesso com sistema Apple Mac OS
Os utilizadores de Mac OS podem seguir o guia de Auto-configuração de VPN no macOS ou o guia de Configuração manual da VPN no Mac OS.
Acesso com sistema Microsoft Windows 7/8/10
Os utilizadores de Windows 8 e 10 devem seguir o seguinte guia de Configuração da VPN em modo automático.
Em alternativa, caso a solução automática revele problemas, poderá ser realizada a configuração manual L2TP/IPSEC.
Protocolo de VPN | SSTP (solução mais simples, disponível em sistemas Windows) |
Servidor VPN | intra.vpn.net.ipl.pt |
Autenticação | Segura, do tipo MSCHAPv2 |
Acesso com sistemas Ubuntu 18 (seguintes e/ou derivados deste)
Seguir as indicações do guia para a instalação dos componentes necessários ao suporte de SSTP e usar os parâmetros acima.
Acesso com configuração manual (para outros sistemas operativos)
Para usar o serviço é necessário criar uma ligação VPN com os seguintes parâmetros:
Protocolo de VPN | L2TP/IPSEC PSK |
Servidor VPN | intra.vpn.net.ipl.pt |
Chave IPSEC Pré-Shared | #IPL-VPN |
Nota: O acesso em modo L2TP/IPSEC não permite que da mesma rede origem, atrás de um típico router residencial sejam efetuadas múltiplas ligações para o mesmo servidor de VPN. Esta situação ocorre frequentemente quando vários utilizadores partilham a mesma rede em casa ou no emprego e pretendem ligar-se ao mesmo serviço VPN. O sintoma típico desta situação é quando o segundo utilizador se liga o anteriormente ligado perder a ligação.