Aumenta disponibilidade e a flexibilidade do acesso remoto à rede Unicamp via VPN

Por Ricardo Bueno, Thiago Rodines e Rachel C. Paschoalino

Existem serviços, como acesso a periódicos, intranets e outros, que são oferecidos exclusivamente para computadores localizados na rede da Unicamp. Estes computadores são identificados por meio de números IP (Internet Protocol). O CCUEC oferece, desde 2005, um serviço que permite que os usuários se conectem remotamente à rede da Unicamp e utilizem os serviços restritos como se estivessem na universidade. Isto se dá por meio de uma tecnologia chamada Virtual Private Network, ou VPN, como é mais conhecida.

Nos últimos anos este serviço foi baseado em um software proprietário que limitava o número de usuários simultâneos e só estava disponível para algumas versões da plataforma Windows. Como havia demanda de usuários de sistemas operacionais como Unix, Linux, MacOS e outros, o serviço passou por uma grande reformulação, sendo liberado ao público para uso acadêmico a partir de 29 de novembro de 2010.

Dentre as melhorias implementadas podemos destacar o suporte a múltiplas plataformas como as diferentes versões dos sistemas Microsoft Windows, Linux, Mac OS e outros que sejam compatíveis com o software usado, o OpenVPN, que é um software de código aberto de grande sucesso e adotado mundialmente por milhões de usuários.

Outra vantagem desta nova plataforma para VPN é a inexistência de limitações no software quanto ao número de conexões simultâneas, ou seja, o limite de usuários passa a ser definido pela capacidade de processamento do servidor VPN e pela capacidade de transmissão da rede.

Adicionalmente, este novo sistema utiliza o serviço de autenticação que irá se tornar o padrão da Unicamp, o LDAP, que é hoje utilizado nos sistemas acadêmicos e no serviço de redes sem fio da Unicamp, por exemplo. Com o OpenVPN elimina-se também as restrições do sistema atual ao uso de NAT (Network Address Translation), o que facilita o seu uso mesmo a partir de redes externas que fazem uso deste recurso.

Para alunos e docentes, por já possuirem obrigatoriamente uma conta no sistema acadêmico e, consequentemente, estarem cadastrados no LDAP, a transição para o novo Acesso Remoto VPN é simples, pois basta a instalação e configuração do novo aplicativo de conexão. Para usar o serviço basta seguir as instruções disponíveis no site do CCUEC.

Para aqueles que ainda não possuem cadastro no LDAP e que desejam fazer uso do novo serviço de VPN, é necessário solicitar a criação de uma conta no sistema de segurança SiSe/SSEG, instalar o aplicativo de conexão e configurá-lo. A solicitação para criação de uma conta no SiSe/SSEG é feita via Web, no portal do Centro de Computação da Unicamp.

As duas soluções VPN ficarão ativas em paralelo até o dia 10 de janeiro de 2011, dando aos usuários aproximadamente quarenta dias para se adequarem ao novo serviço. A partir do dia 11 de janeiro de 2011, apenas a nova solução baseada no software OpenVPN estará disponível.