Qu'est ce que Sphynx ?
Truc & astucePour les connexions VPN, la compatibilité est assurée par strongSwan
Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement.
La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan[2] entre elles. Pour le moment, les versions divergent peu.
Pour vérifier cette compatibilité, il est possible de relever les différentes versions de strongSwan intégrées sur les serveurs concernés et de se rendre sur le site du projet strongSwan : https://strongswan.org/.
Quant-au serveur Sphynx utilisé pour la gestion des VPN dans l'application ARV, il est impératif d'utiliser une version EOLE supérieure ou égale à la version des serveurs Amon/Amonecole/Sphynx importés dans l'application via Zéphir.
Principales fonctionnalités
possibilité de travailler avec des certificats auto-signés ou signés par une PKI[3] externe simultanément ;
le concentrateur académique Sphynx intègre un pare-feu pour se protéger des attaques ;
communications chiffrées entre les réseaux des établissements et le réseau académique ;
mise à jour opérée sur le serveur Sphynx au moyen des outils livrés dans la distribution ;
gestion des clients IPSec nomades, connexion de type Roadwarrior[4].
Spécificités matérielles
Le module Sphynx nécessite une machine pourvue de 2 cartes réseau.
Une troisième carte est obligatoire pour l'activation de la haute disponibilité[5].
Le module n'utilise que très peu de ressources.