Υπηρεσία uVPN

Η GUNet προσφέρει στα μέλη της την υπηρεσία uVPN βασισμένη στο λογισμικό OpenVPN για την παροχή σύνδεσης μέσω εικονικού ιδιωτικού δικτύου (VPN) στα μέλη των ιδρυμάτων. Η GUNet αναλαμβάνει την εγκατάσταση και διαχείριση της υπηρεσίας σε εικονική μηχανή του ιδρύματος και είναι υπεύθυνη για την καλή λειτουργία της.

Η υπηρεσία εκμεταλλεύεται τις δυνατότητες που προσφέρει η κεντρική υπηρεσία πιστοποίησης (SSO) του κάθε ιδρύματος ενώ διασυνδέεται με την υπηρεσία uSIEM για την οπτικοποίηση των συνδέσεων των χρηστών. Παράλληλα αξιοποιούνται οι τελευταίες εξελίξεις για τη βελτίωση της απόδοσης της υπηρεσίας όπως το AES-NI CPU instruction set και το Data-Channel Offload του Linux kernel. Τα βασικά ιδιαίτερα χαρακτηριστικά της υπηρεσίας είναι:

  • Διασύνδεση με την υπηρεσία SSO η οποία αξιοποιείται για την πιστοποίηση των χρηστών. Η πιστοποίηση χρηστών γίνεται με χρήση πρωτοκόλλου oAuth2 μέσω web. Αυτό προσφέρει επιπλέον ευελιξία καθώς είναι δυνατός ο ορισμός εξελιγμένων και πολύπλοκων κανόνων για την πρόσβαση (ή μη) στην υπηρεσία (όπως η ενεργοποίηση MFA αν ο χρήστης μπαίνει από το εξωτερικό).
  • Παροχή δυνατότητας χρήσης μηχανισμών πιστοποίησης δεύτερου παράγοντα (Multi-Factor Authentication – MFA) όπως η υπηρεσία uAuth της GUNet
  • Παραγωγή των αρχείων διαμόρφωσης (προφίλ) για τη σύνδεση στην υπηρεσία μέσω εφαρμογών όπως το OpenVPN GUI και το OpenVPN Connect 3 και διαμόρφωση κατάλληλου ιστοτόπου για την εύκολη ενεργοποίηση τους από τους χρήστες της υπηρεσίας.
  • Ταυτόχρονη υποστήριξη πρωτοκόλλων UDP και TCP
  • Δυναμική απόδοση IP διευθύνσεων από ένα private IP class C pool. Σε περίπτωση που είναι επιθυμητό, είναι δυνατό να διαμορφωθεί η υπηρεσία ώστε να αποδίδει διευθύνσεις από pool με πραγματικές IPs.
  • Δυνατότητα για απόδοση στατικών IP διευθύνσεων σε συγκεκριμένους χρήστες (σε περίπτωση που το IP pool που θα επιλεχθεί αποτελείται από πραγματικές IP διευθύνσεις και όχι private IPs) με αποθήκευση των IP στην υπηρεσία καταλόγου (DS). Για το σκοπό αυτό η υπηρεσία διαλειτουργεί με την υπηρεσία RADIUS της GUNet.
  • Traffic shaping για rate limiting του bandwidth που είναι διαθέσιμο στην υπηρεσία με δυνατότητα ενέργοποίησης ορίων τόσο συνολικών όσο και ανά χρήστη.
  • Διασύνδεση με την υπηρεσία uSIEM για την οπτικοποίηση των συνδέσεων των υπηρεσιών.
  • Αποστολή logs της υπηρεσίας στo κεντρικό syslog server του ιδρύματος.

Για επικοινωνία σχετικά με την υπηρεσία τα μέλη της GUNet μπορούν να απευθύνονται στη διεύθυνση email identity@gunet.gr

Παράδειγμα landing page της υπηρεσίας για ένα ίδρυμα:

Ακολουθεί τυπικό screenshot του dashboard της υπηρεσίας στο uSIEM