noticia

Refuerzo del sistema VPN 18 mayo 2020

Refuerzo del sistema VPN
Se ha procedido a reforzar el sistema de acceso VPN de la UCA mediante la modificación de su arquitectura.
El sistema VPN de la Universidad es doble. Disponemos de acceso mediante un virtual appliance que convive en la infraestructura del firewall, usando un sistema forticlient, y un cluster de máquinas Openvpn con arquitectura activo-pasivo.
Es esta segunda formación la que se ha reforzado, pasando la arquitectura de dos equipos cluster en formato activo-pasivo a un esquema con dos balanceadores que reparten los accesos entre tres máquinas Openvpn. Este modelo es, por supuesto extensible, simplemente añadiendo equipos clones Openvpn al sistema.
En el caso caída o indisponibilidad de alguno de los servidores las sesiones de los usuarios se distribuirían entre los restantes.
Con este esquema todos los servidores están en estado activo y se divide la carga de los usuarios entre los servidores existentes.
Tienen instalada la última versión del servidor de OpenVPN 2.4.9 Se ha configurado un script que detecta la versión de compresión que soporta el usuario y para clientes antiguos (versión 2.3) les indica que usen el protocolo lzo y para clientes más modernos (versión 2.4), el protocolo lz4 o lz4-v2.
Este último protocolo es más eficiente y requiere menos uso de CPU y memoria tanto en el cliente como en el servidor mejorando el rendimiento.