VPN - Rede Privada Virtual

VPN - Virtual Private Network (Rede Privada Virtual)

Por motivos de segurança, as redes e muitos dos serviços de rede não estão disponíveis fora do DEI. Note-se que os utilizadores que se ligam às redes sem fios (EDUROAM, ISEPWLAN) estão para todos os efeitos fora do DEI.

Os serviços VPN permitem ultrapassar estas limitações. Depois de se ligar a um dos servidores VPN é criada no seu posto de trabalho uma interface de rede virtual equivalente a uma ligação direta por cabo às redes do DEI. O tráfego é encaminhado pela "internet" através de um túnel protegido que garante a privacidade.

Para todos estes serviços é necessária a autenticação usando as credencias de utilizador do DEI.

O serviço de uso geral: deinet, disponibiliza um acesso direto à rede dos laboratórios do DEI.

O serviço reservado a docentes e funcionários: deinetprofs, disponibiliza um acesso direto à rede dos gabinetes do DEI.



SoftEther (https://www.softether.org/)

SoftEther Project at University of Tsukuba, Japan

O serviço de VPN SoftEther utiliza TCP e UDP protegidos por SSL/TLS.
Existem clientes disponíveis para instalação em várias plataformas (nota 1).

Endereços dos servidores:

  • deinet.dei.isep.ipp.pt
    Corresponde ciclicamente (round-robin) a um dos seguintes servidores equivalentes (nota 2):
    • deinet1.dei.isep.ipp.pt.
    • deinet2.dei.isep.ipp.pt.
    • deinet3.dei.isep.ipp.pt.
    • deinet4.dei.isep.ipp.pt.
  • deinetprofs.dei.isep.ipp.pt. (acesso exclusivo a docentes e funcionários)

Além do endereço do servidor, outros elementos de configuração necessários são:

  • Número de porto: 443 (HTTPS)
  • Virtual Hub Name: DEFAULT
  • Verificar autenticidade do certificado.
  • Tipo de autenticação (Auth Type): RADIUS or NT Domain Authentication
  • Number of TCP connections (Advanced Settings): 8 (este valor pode ser ajustado para se obter a melhor performance)

Em alternativa à configuração manual, pode recorre ao arquivo softether-dei-config.zip que contém ficheiros de configuração para ligar a cada um dos servidores. Os ficheiros de configuração podem ser diretamente importados para o cliente SoftEther.

Protocolos suportados: IPv4 e IPv6.

(nota 1) - (MAR/2016) A versão Windows é a mais evoluída, a versão Linux não possui GUI e a versão MAC OS X é considerada experimental e o seu uso não é recomendado.

(nota 2) - alguns clientes poderão ter problemas com a utilização do nome deinet.dei.isep.ipp.pt, nesse caso os utilizadores devem optar diretamente por um dos servidores equivalentes.



SSTP (Secure Socket Tunneling Protocol)

Usa uma ligação TCP protegida por SSL/TLS, sendo a autenticidade do servidor comprovada através do respetivo certificado de chave pública. Suportado nativamente pela maioria dos clientes Windows atuais. Uma vez que os mesmos servidores disponibilizam o serviço PPTP e o serviço SSTP, ao configurar a ligação, os utilizadores deverão selecionar manualmente a opção SSTP.

Endereços dos servidores:

  • deinet.dei.isep.ipp.pt
    Corresponde ciclicamente (round-robin) a um dos seguintes servidores equivalentes:
    • deinet1.dei.isep.ipp.pt.
    • deinet2.dei.isep.ipp.pt.
    • deinet3.dei.isep.ipp.pt.
    • deinet4.dei.isep.ipp.pt.
  • deinetprofs.dei.isep.ipp.pt. (acesso exclusivo a docentes e funcionários)

Protocolos suportados: IPv4.



OpenVPN (https://openvpn.net/)

O serviço OpenVPN utiliza pacotes UDP ou uma ligação TCP, em qualquer dos casos, protegidos por SSL/TLS. Existem clientes disponíveis para instalação em várias plataformas. Os servidores do DEI suportam o serviço OpenVPN sobre UDP e sobre TCP.
Existem clientes para OS X (e.g. Tunnelblick), para Microsoft Windows (OpenVPN Connect), e para Linux (incluido na maioria das distribuições).

Endereços dos servidores:

  • deinet.dei.isep.ipp.pt
    Corresponde ciclicamente (round-robin) a um dos seguintes servidores equivalentes:
    • deinet1.dei.isep.ipp.pt.
    • deinet2.dei.isep.ipp.pt.
    • deinet3.dei.isep.ipp.pt.
    • deinet4.dei.isep.ipp.pt.
  • deinetprofs.dei.isep.ipp.pt. (acesso exclusivo a docentes e funcionários)

O arquivo openvpn-dei-config.zip contém ficheiros de configuração(1) para ligar a cada um dos servidores. Os ficheiros contidos neste arquivo devem ser importados pelo cliente OpenVPN ou colocados na pasta de configuração do cliente OpenVPN.

Protocolos suportados: IPv4 e IPv6 (IPv6 apenas em modo TAP).

(1) Sobre os ficheiros de configuração:
  • Última atualização dos ficheiros de configuração: 08/SET/2023.

  • Com estes ficheiros de configuração os clientes irão operar sobre UDP, para usar TCP basta editar o ficheiro e alterar a opção proto udp para proto tcp.

  • Em alguns clientes poderá ser necessário selecionar LEGACY SECURITY LEVEL (Settings - Advanced Settings).



PPTP (Point-to-Point Tunneling Protocol)

AVISO: pelos atuais padrões de segurança o PPTP é considerado inseguro. Deve optar como alternativa pelo SSTP.

O serviço de VPN PPTP é particularmente adequado para sistemas MS-WINDOWS pois o respetivo cliente está incluído nestes sistemas operativos. Existem no entanto clientes compatíveis para quase todos os tipos de plataformas.

Endereços dos servidores:

  • deinet.dei.isep.ipp.pt
    Corresponde ciclicamente (round-robin) a um dos seguintes servidores equivalentes:
    • deinet1.dei.isep.ipp.pt.
    • deinet2.dei.isep.ipp.pt.
    • deinet3.dei.isep.ipp.pt.
    • deinet4.dei.isep.ipp.pt.
  • deinetprofs.dei.isep.ipp.pt. (acesso exclusivo a docentes e funcionários)

Estes servidores estão configurados para aceitar apenas ligações em mínimas condições de segurança:

  • Autenticação com password protegida - MSCHAPV2
  • Encriptação com chave de 128 bits (MPPE/RC4)

Este tipo de VPN utiliza uma ligação TCP e pacotes GRE. Os pacotes GRE, por não possuírem números de porto, tendem a causar dificuldades em routers locais que ligam redes privadas (como por exemplo redes domésticas). Em caso de dificuldades em estabelecer ligação pode ser necessário configurar o router local para permitir a passagem direta desse tipo de pacotes (PPTP Passthrough).

Protocolos suportados: IPv4.