VPN услуга

VPN услуга омогућава АМРЕС крајњим корисницима да на заштићен и сигуран начин, преко Интернета, приступе мрежним ресурсима и сервисима у оквиру АМРЕС мреже. Да би корисник могао да користи VPN неопходно је да институција у оквиру које студира или ради омогући коришћење ове услуге. Више о VPN из перспективе крајњих корисника можете прочитити у оквиру VPN услуге у секцији за крајње кориснике.

Начин рада VPN услуге

АМРЕС VPN услуга је реализована коришћењем OpenVPN софтвера којим се од корисниковог уређаја до АМРЕС VPN креира VPN SSL тунел. Приликом успостављања VPN тунела, врши се аутентификација крајњег корисника. Кориснички креденцијали се, криптовани, шаљу преко Интернета до АМРЕС VPN сервера. Захтев се прослеђује АМРЕС VPN RADIUS серверу, који затим на основу домена у корисничком имену прослеђује захтев до RADIUS сервера одговарајућег АМРЕС корисника. Овај сервер врши аутентификацију АМРЕС крајњег корисника и враћа одговор АМРЕС VPN RADIUS серверу. Уколико је корисник успешно аутентификован, додељује му се IP адреса из опсега који је одвојен његову институцију. Од тог тренутка, сав саобраћај ка АМРЕС адресном простору се шаље криптован кроз SSL тунел. Остали саобраћај се преноси кроз мрежу Интернет провајдера.

AMRES VPN cir.png

Свака институција корисник VPN услуге добија једну C класу IP адреса из опсега 10.8.0.0/16. Крајњим корисницима се приликом повезивања на АМРЕС VPN додељује адреса из VPN опсега своје институције. У складу са својим потребама АМРЕС корисник може вршити филтрирање саобраћаја према додељеним IP адресама.

Додељени опсег се може поделити на подопсеге за запослене и студенте, тако да се додељују IP адресе из одговарајућег опсега. У том случају RADIUS сервер институције je неопходно подесити тако да се након успешне аутентификације, у оквиру атрибута  eduPersonAffiliation пошаље вредност "student" или "zaposleni", у зависности од улоге крајњег корисника.

Како омогућити коришћење VPN услуге?

VPN услугу својим корисницима може омогућити сваки АМРЕС корисник који по правилу већ учествује у eduroam као Давалац идентитета. У том случају, техничка реализација се своди на подешавање већ постојећег RADIUS сервера који се користи за eduroam. Подешавања су дефинисана у документу "Подешавање RADIUS сервера за АМРЕС VPN сервис". За почетак коришћења услуге неопходно је да особа за технички контакт корисника упути захтев за коришћење АМРЕС VPN услуге слањем имејла на helpdesk@amres.ac.rs.

Након успешне пријаве за коришћење VPN услуге и подешавања постојећег RADIUS сервера, администратори институције су дужни да информишу своје кориснике о VPN услузи, асистирају им око инсталације VPN софтвера на корисничким рачунарима и помогну им приликом појаве евентуалних проблема при повезивању на АМРЕС VPN услугу.