VPN Intra

A VPN Intra permite ter acesso aos recursos que estão normalmente acessíveis apenas no seu local de trabalho habitual, quando se encontra fora do IPL ou mesmo quando se encontra ligado a uma rede interna do IPL sem os privilégios pretendidos.
Permite também o acesso à B-on e ao site Intranet que funciona como Painel de Controlo de gestão da sua conta institucional e serviços associados, onde entre outras coisas, consegue:
– ativar o acesso ao Office 365;
– ativar o acesso ao Google Suite for Education;
– ativar funcionalidades extra no serviço de e-mail;
– ver o seu pin de impressão (se for aluno informe-se junto da secretaria se pode imprimir nas impressoras da Escola).

 

Quando é vantajoso usar VPNIntra?

Para além do acesso privilegiado às editoras presentes na B-ON, a VPNIntra não oferece vantagens no acesso geral a recursos disponíveis a público na Internet (ex. Colibri/Zoom), levando, frequentemente, a uma degradação de velocidade e latência “lag” no acesso a serviços externos, por obrigar as comunicações a terem de ir até aos servidores do IPL, ao invés de seguirem o caminho direto para o servidor pretendido na Internet.
O uso da VPN neste contexto também não oferece significativas vantagens de segurança na comunicação para a Internet em geral. Apesar da comunicação viajar até ao IPL por um canal seguro, utilizando as mais recentes tecnologias de cifra de dados (tipicamente AES256), para compatibilidade com os servidores pretendidos na Internet, a comunicação segue do IPL para o exterior sem qualquer camada extra de segurança, para além das criadas pelas próprias aplicações, segurança que já existiria sem o recurso à VPN.
Obviamente que para as comunicações destinadas às redes locais (Intranet) às escolas e serviços do IPL, a segurança criada pela VPN é relevante pois impede terceiros de “escutarem” as comunicações de muitas aplicações que não têm mecanismos próprios de cifra de dados. Neste caso, como o canal seguro criado é entre o equipamento do utilizador e os servidores do IPL e o restante percurso das comunicações é feito dentro das redes internas, a segurança resultante é bastante elevada.

 

Use a VPNIntra para:

  • Aceder às editoras presentes na B-ON
  • Aceder a recursos internos que exigem essa VPN (ex. gestão de sistemas e sites)
  • Aceder a recursos de rede (ex. partilhas de ficheiros) ou sites que normalmente só estão acessíveis a partir das redes internas ao IPL.

Não use a VPNIntra no acesso: (alguns exemplos)

  • Ao portal académico, sites das escolas e outros serviços web disponíveis no acesso direto Internet e que usam segurança HTTPS.
  • A serviços de video-conferência na cloud como Colibri/Zoom, Microsoft Teams ou Google Meet.
  • Download de ficheiros de dimensão elevada.
  • Acesso geral Internet.
Relembramos que o uso da VPNIntra, tal como todos os sistemas e serviços de rede disponibilizados pelo IPL está condicionado ao cumprimento das regras definidas na TCU IPL.

 

Percurso do tráfego usando a VPNIntra

Enquanto mantiver a VPN ligada, todas as comunicações do seu equipamento (mesmo as dirigidas à Internet) irão passar pela VPN e por isso funcionar com um desempenho abaixo do possível sem a VPN.

 

Percurso do tráfego na VPN

Ilustração de exemplo para o acesso a editoras presentes na Biblioteca Online (B-On).


Requisição do serviço
O acesso ao serviço dispensa requisição/autorização durante o período de pandemia COVID19

 

Acesso com sistema Apple Mac OS
Os utilizadores de Mac OS podem seguir o guia de Auto-configuração de VPN no macOS ou o guia de Configuração manual da VPN no Mac OS.

Acesso com sistema Microsoft Windows 7/8/10
Os utilizadores de Windows 8 e 10 devem seguir o seguinte guia de Configuração da VPN em modo automático.

Em alternativa, caso a solução automática revele problemas, poderá ser realizada a configuração manual L2TP/IPSEC.

Protocolo de VPN SSTP (solução mais simples, disponível em sistemas Windows)
Servidor VPN intra.vpn.net.ipl.pt
Autenticação Segura, do tipo MSCHAPv2

Acesso com sistemas Ubuntu 18 (seguintes e/ou derivados deste)

Seguir as indicações do guia para a instalação dos componentes necessários ao suporte de SSTP e usar os parâmetros acima.

Acesso com configuração manual (para outros sistemas operativos)
Para usar o serviço é necessário criar uma ligação VPN com os seguintes parâmetros:

Protocolo de VPN L2TP/IPSEC PSK
Servidor VPN intra.vpn.net.ipl.pt
Chave IPSEC Pré-Shared #IPL-VPN

Nota: O acesso em modo L2TP/IPSEC não permite que da mesma rede origem, atrás de um típico router residencial sejam efetuadas múltiplas ligações para o mesmo servidor de VPN. Esta situação ocorre frequentemente quando vários utilizadores partilham a mesma rede em casa ou no emprego e pretendem ligar-se ao mesmo serviço VPN. O sintoma típico desta situação é quando o segundo utilizador se liga o anteriormente ligado perder a ligação.