Se connecter au réseau Accès au réseau depuis l'extérieur (VPN)

Certaines ressources de l'Université ne sont accessibles que depuis le réseau de l'Université, comme par exemple l'annuaire interne, l'intranet ou encore certains serveurs.

Le service VPN (Virtual Private Network) vous permet d'utiliser ces ressources depuis chez vous, ou depuis n'importe où dans le monde lorsque vous êtes en déplacement. Les échanges de données se font alors en toute sécurité puisqu'ils sont chiffrés (cryptés).

• Lors de votre première utilisation de ce service, il faut installer sur votre PC un client VPN, qui est un logiciel qui se chargera d'établir la connexion authentifiée et de crypter/décrypter les échanges. Pour cela, il suffit de vous connecter avec un navigateur web (comme Firefox, par exemple) à l'url :

  https://vpn.univ-avignon.fr

et vous authentifier avec vos identifiant et mot de passe habituels. Le client VPN "Cisco AnyConnect" s'installera alors automatiquement sur votre PC, et une connexion VPN sera établie.

• Pour les connexions ultérieures, il ne sera plus nécessaire d'utiliser le navigateur comme décrit ci-dessus. Il suffira de lancer votre client VPN "Cisco AnyConnect", de demander une connexion à vpn.univ-avignon.fr, puis de vous authentifier avec vos identifiant et mot de passe habituels (ceux de l'ENT).

De temps en temps (quelques fois par an), une nouvelle version du client VPN "Cisco AnyConnect" est disponible. Vous pouvez alors mettre à jour votre client VPN en procédant comme lors de votre première utilisation du service (cf. ci-dessus).

Si votre client VPN "Cisco AnyConnect" ne fonctionne pas car il est trop ancien pour votre OS d'une version récente, signalez-le en créant un ticket d'assistance (précisez votre version d'OS), afin qu'une version à jour du client VPN "Cisco AnyConnect" soit mise à disposition.

Une solution alternative pourra intéresser certains utilisateurs de Linux, basée sur le client VPN 'vpnc' qui est un logiciel libre, et son intégration au Network Manager qui en rend l'utilisation très pratique.

Installation (une seule fois)

1. Installer les paquets nécessaires :

$ sudo apt-get install network-manager-vpnc

Les paquets 'network-manager-vpnc', 'network-manager-vpnc-gnome' et 'vpnc' seront automatiquement installés.

Configuration (une seule fois)

2. Dans le menu  'Système', choisir 'Préférences > Connexions réseau' et cliquer sur l'onglet |VPN|.

3. Cliquer sur [Ajouter], choisir le type 'VPN compatible Cisco (vpnc)', puis cliquer sur [Créer…].

4. Choisir un nom pour cette connexion ; par exemple, 'VPN UAPV', et renseigner les élements suivants :

• dans l'onglet |VPN| :

Laisser les autres paramètres par défaut.

• dans l'onglet |Paramètres IPv4| :

Cliquer sur [Appliquer]

Utilisation

6. Pour établir une connexion VPN, choisir 'Connexions VPN > VPN UAPV' dans le menu de 'Network Manager'

7. Saisissez votre mot de passe utilisateur (celui de votre identité numérique à l'UAPV)

8. La connexion VPN est établie, matérialisée par un petit cadenas ajouté sur l'icône du menu de 'Network Manager'.

9. Pour fermer cette connexion, choisir 'Connexions VPN > Déconnecter le VPN' dans le menu de 'Network Manager'.

Remarque (utilisateurs avancés) :

Il peut arriver, lorsque vous utilisez une connexion réseau à très forte latence (via une connexion téléphonique de mauvaise qualité, par exemple), d'avoir des problèmes, après avoir mis en œuvre la connexion au VPN, pour établir une connexion ssh après. Cela peut être dû à un MTU trop important. Vous pouvez alors essayer de réglage suivant suggestion sans garantie de résultat, mais ayant fait ses preuves dans certains cas) :
$ sudo ifconfig tun0 mtu 1200