Outil de recherche sur le site :

Se connecter au réseau Accès au réseau depuis l'extérieur (VPN)

Accéder aux ressources de l'Université depuis l'extérieur (VPN)

Certaines ressources de l'Université ne sont accessibles que depuis le réseau de l'Université, comme par exemple l'annuaire interne, l'intranet ou encore certains serveurs.

Le service VPN (Virtual Private Network) vous permet d'utiliser ces ressources depuis chez vous, ou depuis n'importe où dans le monde lorsque vous êtes en déplacement. Les échanges de données se font alors en toute sécurité puisqu'ils sont chiffrés (cryptés).

Comment utiliser le service VPN ?

• Lors de votre première utilisation de ce service, il faut installer sur votre PC un client VPN, qui est un logiciel qui se chargera d'établir la connexion authentifiée et de crypter/décrypter les échanges. Pour cela, il suffit de vous connecter avec un navigateur web (comme Firefox, par exemple) à l'url :

  https://vpn.univ-avignon.fr

et vous authentifier avec vos identifiant et mot de passe habituels. Le client VPN "Cisco AnyConnect" s'installera alors automatiquement sur votre PC, et une connexion VPN sera établie.

• Pour les connexions ultérieures, il ne sera plus nécessaire d'utiliser le navigateur comme décrit ci-dessus. Il suffira de lancer votre client VPN "Cisco AnyConnect", de demander une connexion à vpn.univ-avignon.fr, puis de vous authentifier avec vos identifiant et mot de passe habituels (ceux de l'ENT).

De temps en temps (quelques fois par an), une nouvelle version du client VPN "Cisco AnyConnect" est disponible. Vous pouvez alors mettre à jour votre client VPN en procédant comme lors de votre première utilisation du service (cf. ci-dessus).

Alternative pour Linux

Une solution alternative pourra intéresser certains utilisateurs de Linux, basée sur le client VPN 'vpnc' qui est un logiciel libre, et son intégration au Network Manager qui en rend l'utilisation très pratique.

Nous illustrons ci-dessous l'installation, la configuration et l'utilisation de ce client VPN avec la distribution Ubuntu.
 

Installation (une seule fois)

1. Installer les paquets nécessaires :

$ sudo apt-get install network-manager-vpnc

Les paquets 'network-manager-vpnc', 'network-manager-vpnc-gnome' et 'vpnc' seront automatiquement installés.

Redémarrer le PC pour finaliser l'installation.
 

Configuration (une seule fois)

2. Dans le menu  'Système', choisir 'Préférences > Connexions réseau' et cliquer sur l'onglet |VPN|.

3. Cliquer sur [Ajouter], choisir le type 'VPN compatible Cisco (vpnc)', puis cliquer sur [Créer…].

4. Choisir un nom pour cette connexion ; par exemple, 'VPN UAPV', et renseigner les élements suivants :

  • dans l'onglet |VPN| :
Passerelle : vpn.univ-avignon.fr
Nom de groupe : DefaultRAGroup
Mot de passe utilisateur : laisser 'Toujours demander'
Mot de passe du groupe : choisir 'Enregistré, et saisir ikePSKpwd
Nom d'utilisateur :   (celui de votre identité numérique à l'Université, par exemple dupontj)

Laisser les autres paramètres par défaut.

  • dans l'onglet |Paramètres IPv4| :
Cliquer sur [Routes…], puis cocher la case 'Utiliser cette connexion uniquement pour les ressources de son réseau'.
Cliquer sur [Valider]

Cliquer sur [Appliquer]

5. La connexion créée figure maintenant dans la liste des connexions VPN disponibles. Fermez la fenêtre 'Connexions réseau'.
 

Utilisation

6. Pour établir une connexion VPN, choisir 'Connexions VPN > VPN UAPV' dans le menu de 'Network Manager'

7. Saisissez votre mot de passe utilisateur (celui de votre identité numérique à l'UAPV)

8. La connexion VPN est établie, matérialisée par un petit cadenas ajouté sur l'icône du menu de 'Network Manager'.

9. Pour fermer cette connexion, choisir 'Connexions VPN > Déconnecter le VPN' dans le menu de 'Network Manager'.

 

Remarque (utilisateurs avancés) :

Il peut arriver, lorsque vous utilisez une connexion réseau à très forte latence (via une connexion téléphonique de mauvaise qualité, par exemple), d'avoir des problèmes, après avoir mis en œuvre la connexion au VPN, pour établir une connexion ssh après. Cela peut être dû à un MTU trop important. Vous pouvez alors essayer de réglage suivant suggestion sans garantie de résultat, mais ayant fait ses preuves dans certains cas) :
$ sudo ifconfig tun0 mtu 1200