Se connecter au réseau Accès au réseau depuis l'extérieur (VPN)

Certaines ressources de l'Université ne sont accessibles que depuis le réseau de l'Université, comme par exemple l'annuaire interne, l'intranet ou encore certains serveurs.

Le service VPN (Virtual Private Network) vous permet d'utiliser ces ressources depuis chez vous, ou depuis n'importe où dans le monde lorsque vous êtes en déplacement. Les échanges de données se font alors en toute sécurité puisqu'ils sont chiffrés.

• Lors de votre première utilisation de ce service, il faut installer sur votre PC un client VPN, qui est un logiciel qui se chargera d'établir la connexion authentifiée et de chiffrer/déchiffrer les échanges. Pour cela, il suffit de vous connecter avec un navigateur web (comme Firefox, par exemple) à l'url :

  https://vpn.univ-avignon.fr

et vous authentifier avec vos identifiant et mot de passe habituels. Le client VPN "Cisco AnyConnect" s'installera alors automatiquement sur votre PC, et une connexion VPN sera établie.

• Pour les connexions ultérieures, il ne sera plus nécessaire d'utiliser le navigateur comme décrit ci-dessus. Il suffira de lancer votre client VPN "Cisco AnyConnect", de demander une connexion à vpn.univ-avignon.fr, puis de vous authentifier avec vos identifiant et mot de passe habituels (ceux de l'ENT).

De temps en temps (quelques fois par an), une nouvelle version du client VPN "Cisco AnyConnect" est disponible. Vous pouvez alors mettre à jour votre client VPN en procédant comme lors de votre première utilisation du service (cf. ci-dessus).

Si votre client VPN "Cisco AnyConnect" ne fonctionne pas car il est trop ancien pour votre OS d'une version récente, signalez-le en créant un ticket d'assistance (précisez votre version d'OS), afin qu'une version à jour du client VPN "Cisco AnyConnect" soit mise à disposition.

Une solution alternative pourra intéresser certains utilisateurs de Linux, basée sur le client VPN 'openconnect' qui est un logiciel libre, et son intégration au Network Manager qui en rend l'utilisation très pratique.

Installation (une seule fois)

1. Installer les paquets nécessaires :

Configuration (une seule fois)

2. Lancer (ou le relancer s'il était déjà ouvert avant l'installation) le gestionnaire des connexions réseau (généralement accessible via l'icône réseau dans la barre de notification).

3. Ajouter une nouvelle connexion, choisir le type VPN compatible Cisco AnyConnect.

4. Choisir un nom pour cette connexion ; par exemple, 'VPN UAPV', et renseigner :

• passerelle : vpn.univ-avignon.fr

Laisser les autres paramètres par défaut. Puis [Enregistrer]

Utilisation

6. Pour établir une connexion VPN, choisir 'Connexions VPN > VPN UAPV' dans le menu de 'Network Manager'

7. Saisissez votre login (uniquement la 1ère fois), votre mot de passe utilisateur (celui de votre identité numérique à l'UAPV)

8. La connexion VPN est établie, matérialisée par un petit cadenas ajouté sur l'icône du menu de 'Network Manager'.

9. Pour fermer cette connexion, choisir 'Connexions VPN > Déconnecter le VPN' dans le menu de 'Network Manager'.

Remarque (utilisateurs avancés) :

Il peut arriver, lorsque vous utilisez une connexion réseau à très forte latence (via une connexion téléphonique de mauvaise qualité, par exemple), d'avoir des problèmes, après avoir mis en œuvre la connexion au VPN, pour établir une connexion ssh après. Cela peut être dû à un MTU trop important. Vous pouvez alors essayer de réglage suivant suggestion sans garantie de résultat, mais ayant fait ses preuves dans certains cas) :
$ sudo ifconfig tun0 mtu 1200

Vous pouvez télécharger un profil de configuration pour l’accès VPN en cliquant sur le lien suivant :

•  VPN_Avignon_Universite.mobileconfig

Configuration

Après le téléchargement, le fichier sera ouvert automatiquement et il vous sera demandé si vous souhaitez réellement installer ce profil de configuration (avec, en complément, un avertissement lié au fait que ce profil n’est pas signé).

Procédez à l’installation du profil, au cours de laquelle vous serez invité à saisir votre identifiant et votre mot de passe (correspondant à votre identité numérique).

Usage

Pour utiliser ensuite votre accès VPN, vous devrez ouvrir l’application Réglages. Une nouvelle section « VPN » y sera disponible, à côté des sections consacrées au Wifi et au Bluetooth. Dans cette section des réglages, un bouton permet d’activer et désactiver le VPN.

À noter : votre mot de passe vous sera demandé lors de chaque connexion au VPN.

Vous pouvez télécharger un profil de configuration pour l’accès VPN en cliquant sur le lien suivant :

•  VPN_Avignon_Universite.mobileconfig

Si votre navigateur ne télécharge pas directement le fichier de profil (se contentant d’en afficher le contenu dans la fenêtre de navigation), vous pouvez forcer le téléchargement en appuyant sur la touche option au moment de cliquer sur le lien.

Configuration

Après le téléchargement, ouvrez le fichier de profil, ce qui lancera l’application Préférences Système et vous demandera de confirmer l’installation de ce profil de configuration (avec un avertissement lié au fait que le profil n’est pas signé).

Procédez à l’installation du profil, au cours de laquelle vous serez invité à saisir votre identifiant et votre mot de passe (correspondant à votre identité numérique).

Usage

Pour utiliser ensuite votre accès VPN, vous devrez vous rendre dans la section Réseau des préférences système, sélectionner « VPN AU » dans la colonne de gauche, puis cliquer sur le bouton « Se connecter » dans le panneau de droite.

Cependant, dans le cas d’un usage régulier du VPN, il est recommandé de cocher la case « Afficher l’état VPN dans la barre des menus », ce qui ajoute dans la partie droite de la barre des menus une icône offrant un accès rapide à la connexion/déconnexion du VPN. Dans ce nouveau menu, vous pouvez sélectionner « Afficher le temps de connexion » pour avoir un retour visuel plus explicite lorsque vous êtes connecté au VPN (limitant ainsi le risque d’oubli de déconnexion).

À noter : votre mot de passe vous sera demandé lors de chaque connexion au VPN.

Cet article concerne uniquement les partenaires extérieurs de l'université.

• Lors de votre première utilisation de ce service, il faut installer sur votre PC un client VPN, qui est un logiciel qui se chargera d'établir la connexion authentifiée et de chiffrer/déchiffrer les échanges. Pour cela, il suffit de vous connecter avec un navigateur web (comme Firefox, par exemple) à l'url :

  https://vpn.univ-avignon.fr/<NOM_ENTREPRISE>/

et de vous authentifier avec le couple identifiant et mot de passe communiqué par l'université. Le client VPN "Cisco AnyConnect" s'installera alors automatiquement sur votre PC, et une connexion VPN sera établie. <NOM_ENTREPRISE> est à remplacer par le nom tel qu'il vous a été communiqué par l'université.

• Pour les connexions ultérieures, il ne sera plus nécessaire d'utiliser le navigateur comme décrit ci-dessus. Il suffira de lancer votre client VPN "Cisco AnyConnect". Pour ce faire, il faut cliquer droit sur son icône dans la zone de notification à côté de l'horloge puis sur « Connect » en dessous de « VPN ». Dans la petite fenêtre qui apparaît, il faut saisir « https://vpn.univ-avignon.fr/<NOM_ENTREPRISE>/ ». Il faut cliquer sur « Connect ». Il faut saisir l'identifiant et le mot de passe et cliquer sur OK. Un message « Connected » s'affiche pour confirmer votre bonne connexion au service.

De temps en temps (quelques fois par an), une nouvelle version du client VPN "Cisco AnyConnect" est disponible. Vous pouvez alors mettre à jour votre client VPN en procédant comme lors de votre première utilisation du service (cf. ci-dessus).

Si votre client VPN "Cisco AnyConnect" ne fonctionne pas car il est trop ancien pour votre OS d'une version récente, signalez-le en créant un ticket d'assistance (précisez votre version d'OS), afin qu'une version à jour du client VPN "Cisco AnyConnect" soit mise à disposition.