Qu'est ce que Sphynx ?

Sphynx est un concentrateur de Réseau Virtuel Privé (RVP[1]). Il vous permet de relier en réseau vos serveurs pour former un RVP entre le module pare-feu Amon des établissements distants et le module Sphynx en entrée de votre réseau académique.

Truc & astucePour les connexions VPN, la compatibilité est assurée par strongSwan

Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement.

La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan[2] entre elles. Pour le moment, les versions divergent peu.

Pour vérifier cette compatibilité, il est possible de relever les différentes versions de strongSwan intégrées sur les serveurs concernés et de se rendre sur le site du projet strongSwan : https://strongswan.org/.

Quant-au serveur Sphynx utilisé pour la gestion des VPN dans l'application ARV, il est impératif d'utiliser une version EOLE supérieure ou égale à la version des serveurs Amon/Amonecole/Sphynx importés dans l'application via Zéphir.

Principales fonctionnalités

  • possibilité de travailler avec des certificats auto-signés ou signés par une PKI[3] externe simultanément ;

  • le concentrateur académique Sphynx intègre un pare-feu pour se protéger des attaques ;

  • communications chiffrées entre les réseaux des établissements et le réseau académique ;

  • préparation des configurations établissement sur le serveur Sphynx grâce à l'outil ARV[1] ;

  • mise à jour opérée sur le serveur Sphynx au moyen des outils livrés dans la distribution ;

  • gestion des clients IPSec nomades, connexion de type Roadwarrior[4].

Spécificités matérielles

Le module Sphynx nécessite une machine pourvue de 2 cartes réseau.

Une troisième carte est obligatoire pour l'activation de la haute disponibilité[5].

Le module n'utilise que très peu de ressources.