NET100

Se já alguma vez questionou “porque é que na rede de casa consigo usar esta aplicação Internet e na rede do IPL não?” então este serviço é provavelmente pensado para si.

 

Quando uma rede é partilhada por múltiplos utilizadores (no caso, uns milhares), todos têm como objectivo tirar o máximo partido dela de acordo com os seus interesses particulares, no caso das escolas do IPL associados normalmente à área de ensino ou ao serviço que desempenham.

Infelizmente, como os recursos não são infinitos há que aplicar prioridades e fazer opções que tendem a satisfazer os tipos de utilização mais comuns ou aparentemente mais importantes para os objectivos globais da instituição.

 

Ficam assim limitadas ou até bloqueadas, por questões de ordem técnica, segurança ou estratégia, aplicações que apesar de serem usadas por poucos ou poucas vezes têm a sua importância e condicionam o desenvolvimento de algumas tarefas.

 

Felizmente, com a folga do recurso “ligação Internet” que nos é actualmente proporcionada pela linha de 1Gbit/s foi possível progredirmos nesta área.

Para dar resposta a este problema desenvolvemos esta solução que permite a qualquer utilizador com endereço válido de e-mail do IPL obter conectividade Internet sem limitações de filtragem devido a firewalls ou sistemas de conversão de endereços (NAT).

O resultado final, cremos, ser uma conectividade em média superior à obtida numa ligação residencial.

 

Neste aspecto salientamos:

  • A máquina do utilizador recebe um endereço IP público.
  • Inexistência de qualquer mecanismo de conversão de endereços pelo meio.
  • Não é imposta qualquer prioritização ao tráfego.
  • Não é limitado o débito da ligação (será apenas limitado pela capacidade dos canais existentes nos equipamentos que suportam o serviço, pela capacidade de processamento destes e pela quantidade de utilizadores ligados ao serviço).

 

Ao ser realizada esta abertura e flexibilização da conectividade é em troca exigida uma acrescida auto-responsabilização dos utilizadores, nomeadamente:

  • É totalmente da responsabilidade do utilizador a aplicação de sistemas firewall locais (na sua máquina) que previnam intrusões e infecção com vírus/worms provenientes da Internet.
  • É da responsabilidade do utilizador a não utilização do serviço para fins que violem as leis vigentes.
  • É da responsabilidade do utilizador a não utilização do serviço em máquinas que contenham vírus/worms ou que não sejam de uso pessoal.
  • Os acessos são obtidos mediante identificação (com as credenciais do e-mail do utilizador).
  • São realizados registos detalhados do acesso com os parâmetros: identidade/origem/endereço/inicio/fim/bytes transferidos.
  • É aplicado um sistema de quotas mensais, actualmente com um plafond de 32GB/30dias que cada utilizador terá de racionalizar.
  • A contabilização de tráfego inclui tanto o tráfego enviado como o recebido durante os 30 dias que antecedem o momento de ligação
  • O tráfego gerado pelo utilizador para a Internet é multiplicado por 4 na contabilização de forma a despromover o uso de uplink desnecessário no serviço
  • O tempo de ligação é limitado a 8 horas.
  • Cada sessão está limitada à transferência de 4GB de uplink ou downlink.
  • Não há quaisquer garantias de manutenção de endereços após re-ligação ao serviço.
  • Caso seja identificado qualquer uso abusivo ou anormal do serviço o acesso será bloqueado.
  • O sistema suporta actualmente um máximo de 60 utilizadores em simultâneo.
Acesso com sistema operativo Microsoft Windows 7/8/10

Os utilizadores de Windows 7/8/10 podem seguir o seguinte guia de Configuração da VPN.

Acesso com sistema operativo Mac OS

 

Os utilizadores de Mac OS podem seguir o guia de Configuração da VPN no Mac OS.

Acesso com configuração manual (para todos os sistemas operativos)

Para usar o serviço é necessário criar uma ligação VPN com os seguintes parâmetros:

Protocolo de VPN L2TP/IPSEC PSK
Servidor VPN net100.vpn.net.ipl.pt
Chave IPSEC Pré-Shared #IPL-VPN-NET100
Controlo de consumos/quota

O Painel de Controlo passou a incluir na secção “VPN” a informação do tráfego realizado diariamente e nos últimos 30 dias bem como a quota ainda disponível para o utilizador.

Problemas típicos no acesso ao serviço

São problemas típicos no acesso a este tipo de serviços as aplicações de firewall incluídas nos pacotes anti-vírus ou a existência de equipamentos pelo meio que bloqueiem o acesso ao port 1723/TCP ou ao protocolo GRE. Para despistagem destes problemas recomendamos a realização de um acesso apenas com o firewall nativo do sistema.