Le bureau nomade
Dans l’éducation nationale nous avons un fort besoin de nomadisme. Entre les enseignants qui travaillent chez eux et les élèves n’ayant pas un accès égal à l’environnement informatique adapté, auquel on ajoute les centres de recherche qui implique de la part de leurs personnels une mobilité sur les 4 coins de la planète; le « cloud computing » est une bénédiction Du moins le principe !!! Car il n’est pas question d’éxternaliser des données sans savoir ou elle vont, ce qu’il en est fait et d’en avoir une maîtrise totale…
Dans mon cas, je suis souvent amené a dépanner des chercheurs qui sont dans un pays étranger n’ayant pas la même architecture que nous, dont les restrictions ne permette pas de prendre en main à distance le poste (ssh, vnc…) et donc d’apporter une solution perenne. D’ou l’idée d’inverser la contrainte en ouvrant un tunnel permettant l’utilisation d’un système contrôlé par nous.
(Il reste les problèmes diplomatiques que poser un système non filtré dans certain pays asiatique très censuré puisque l’ouverture d’un navigateur chez nous via le tunnel va utiliser notre connection internet et donc nos régles de filtrage avec nos log uniquement).
J’avais proposé dans la boite à idée de mandriva de donnée un accès webisé au poste de travail que l’on install en mode autonome par le truchement du port 443 (à la manière eyesos ). Cela n’a visiblement pas été retenu, dommage
Cette fois ci c’est un projet plus vaste que j’ai souhaité tester avec la complicité de la société novatice qui édite la solution Edutice utilisé par notre bibliothèque, le libre service et certains services internes.
La solution testé est la suivante :
1- Installation de SSL Explorer pour encapsuler un TSE dans du VPN SSL
2- Installation d’un windows 2003 server dans une machine virtuelle supporté par le serveur edutice (Hôte)
Le but est de déporté un environnement windows en toute sécurité tout en profitant du pare-feu et du filtrage proposé par ce serveur.
(je passe les étapes des différentes installations logiciels)
Commençons par choisir notre profil
Choisissons l’application qui va nous permettre d’ouvrir une session à distance
Le chargement via le tunnel ssl s’effectue
L’interface d’authentification windows apparaît
Essayons d’écrire un texte
Essayons de dessiner quelque chose
Enfin essayons d’installer une application
Pour un premier test cela me semble concluant. Il n’y a pas de ralentissement ou de saccade, l’utilisation n’est pas problématique ou inconfortable.
La connexion de novatice est une freebox V4 avec un faible débit montant et descendant, ce qui tout a fait encourageant
Nous essayerons d’aller un peu plus loin si le temps nous le permet
wait and see