Idea: eduVPN-palvelun pilotointi

Kuvaus: eduVPN on osa GÉANT:n palvelutarjoomaa. eduVPN-palvelun tarkoituksena on taata turvallisempi pääsy julkiseen ja yksityiseen verkkoon. Palvelu vastaa kansainvälisen tutkimuksen ja opetuksen lisääntyvän etätyöskentelyn luomiin tarpeisiin. Sovellus on jaossa Githubissa.

Tavoitteena voisi olla yleiskäyttöisen VPN-palvelun lisäksi saada asiakkaille käyttöön korkeakoulun omia osoitteita. Tämä mahdollistaisi palvelun käytön myös IP-osoitteilla rajattuihin palveluihin, kuten mm. kirjastomateriaalit ja ohjelmistolisenssit. eduVPN 2.0 asennetaan pian ja siihen tavoitellaan Shibbolethia, jotta kirjautumista päästään testaamaan Hakan kautta.

Tämän Idean myötä kokeillaan EduVPN:n paikallista käyttöä. Lisäksi avataan uusi idea, mahdollista yhteistä korkeakoulujen eduVPN-palvelua varten: https://jira.eduuni.fi/browse/CSCIDEAPANKKI-64

Lisätietoja https://www.geant.org/Innovation/Research_programmes/Pages/eduvpn.aspx ja https://www.eduvpn.org/index.html

2019-02-05 Päivitys

• EduVPN:n paikallisen käytön pilotti on käynnissä toukokuun 2020 loppuun asti. Kokeilukäytössä on siis palvelun ensimmäinen osa/vaihe, jossa loppukäyttäjä saa muodostettua CSC:n keskitettyyn eduVPN-palvelimeen turvallisen VPN-yhteyden. Kevään 2020 aikana päätetään siirretäänkö paikallisen käytön mahdollistava palvelu tuotantoon osaksi Funet-palveluita.
• Jos tämä pilotti onnistuu ja otetaan tuotantoon, voidaan aloittaa etenemään ideassa CSCIDEAPANKKI-64.

2019-06-13 Ideatoimikunnan kokous

Matti Tiainen, järjestelmäsuunnittelija, TUNI alusti ideaa.

EduVPN palvelun suurimpana etuna on käyttäjähallinta ja VPN käyttö myös korkeakoulun ulkopuolella. Palvelun kautta saadaan korkeakoulun osoite käyttöön ja lisäominaisuuksina ovat mm. HAKA-kirjautuminen ja SSL salaus (jopa 70-80% verkkoliikenteestä on jo SSL suojattua). Esimerkiksi kirjastomateriaaleja on rajattu tekijänoikeussyistä, eli jatkossa IP-osoitteisiin liitetty tunnistautuminen on välttämätöntä. Loppukäyttäjälle tarjottava VPN vastaa tähän tarpeeseen, jossa palvelut ovat rajoitettu korkeakoulun IP-osoitteeseen. Jatkossa Funet/CSC pystyisi tarjoamaan korkeakouluille oman osoitteen käyttöön cPouta-palvelulla.

CSC:n asiantuntija Backman-Kamila tarkensi, että CSCllä on viime vuoden aikana asennettu ja kokeiltu omaan käyttöön eduVPN 1.0. Tuotantoon ei voida vielä edetä, koska palvelun kehitystyö on vielä kesken. Markkinoille on tullut eduVPN 2.0, ja tämän palvelun asentaminen ja testaaminen aloitetaan. EduVPN palvelu on Githubissa, eli kaikki korkeakoulut voivat ladata ja testata palvelua paikallisesti.

• Päätettiin, että idea siirretään toteutuksessa-statukselle, ja muokataan koskettamaan eduVPN VPN sovelluksen paikallisen käytön kokeiluja.

Tulevaisuudessa CSCn on mahdollista tarjota palvelua, jossa korkeakoulujen IP-osoitteet siirretään CSCn alle, eli tarjotaan hosting-palvelua korkeakouluille.

• Päätettiin, että tästä tarpeesta luodaan uusi idea "eduVPN palveluna korkeakouluille" https://jira.eduuni.fi/browse/CSCIDEAPANKKI-64

2019-05-29 Ideatoimikunnan kokous

EduVPN esillä Funetin teknisillä päivillä keskiviikkona 29.5.

Päätettiin nostaa 13.6. ideatoimikunnan kokouksen asialistalle Funetin teknisten päivien työpajassa käsitellyt asiat.