Choisir la langue :
Formations en informatique de Lille

Documentation VPN

Le VPN permet aux étudiants et enseignants du FIL d'accéder à certains services internes depuis l'extérieur du campus.

Les services suivants sont concernés :

  • intranet.fil.univ-lille1.fr
  • webtp.fil.univ-lille1.fr
  • oracle.fil.univ-lille1.fr
  • ftps.fil.univ-lille1.fr
  • https://prof.fil.univ-lille1.fr
  • gitlab-etu.fil.univ-lille1.fr

Si vous étudiant, cette doc est faite pour vous. Mais si vous êtes enseignant : https://dsi.univ-lille.fr/les-besoins/se-connecter/configuration-du-vpn

En cas de problème de configuration ou d'utilisation du VPN :
- lisez la FAQ située en bas de cette page
- faites appel à l'aide de l'AEI (Association des Etudiants en Informatique), dont le bureau est en salle B01, dans le hall du bâtiment M5
- adressez-vous à l'équipe informatique du FIL (bureau 3 du bâtiment M5, en face de la salle en accès libre, ou adminsys-fil@univ-lille1.fr)

 

Pour utiliser le VPN sur un Mac, installez le client VPN et configurez-le avec le fichier de configuration.

 

Tutoriel Linux

Tutoriel Windows

FAQ

 

Tutoriel Linux
 

1ère méthode : Network Manager avec import du fichier de configuration

Le Network Manager est un programme installé par défaut sur la plupart des distributions linux. Il permet notamment de configurer et d'utiliser facilement le VPN.

Remarque : le nom et l'agencement des menus ainsi que l'apparence des fenêtres ci-dessous peuvent varier selon votre distribution Linux et votre environnement de bureau.

1- téléchargez le fichier de configuration

2a- si votre système est de type Debian (Ubuntu, Mint, etc.), lancez la commande suivante :

  • sudo apt-get update && sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

2b- si votre système est de type Red Hat (Centos, Fedore, etc.), lancez la commande suivante :

  • sudo yum check-update && sudo yum install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

3- cliquez sur l'icône du Network Manager, qui se trouve probablement près de l'horloge

4- sélectionnez ensuite les menus "connexions VPN" et "configurer le VPN"

5- une fenêtre apparaît ; cliquez sur "ajouter", sélectionnez "importer une configuration VPN enregistrée", cliquez sur "créer" et sélectionnez le fichier téléchargé à l'étape 1

6- une nouvelle fenêtre apparaît :

- dans le champ "nom d'utilisateur", entrez votre login de l'université, dont le format est nom.prenom.etu

- à côté du champ "mot de passe", sélectionnez "toujours demander"

7- dans l'onglet "paramètres IPv4", cliquez sur le bouton "routes", puis cochez la case "utilisez cette connexion uniquement pour les ressources de son réseau"

8- cliquez sur "enregistrer"

Désormais, pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN" et choisir la connexion au VPN ULille.

 

2ème méthode : Network Manager et configuration manuelle des paramètres du VPN

Si l'importation du fichier de configuration a échoué (méthode 1), vous pouvez créer une nouvelle connexion VPN manuellement en utilisant les paramètres présents dans le fichier de configuration :

Réalisez les étapes 1 à 4 de la 1ère méthode indiquées ci-dessus

5- dans la fenêtre des connexions réseau, cliquez sur le bouton "ajouter"

6- sélectionnez "OpenVPN", cliquez sur "créer" et entrez les paramètres suivants :

- passerelle : vpn-etudiant.univ-lille.fr:443

- type d'authentification : sélectionnez « mot de passe »

- nom d'utilisateur : entrez votre login de l'université, dont le format est prenom.nom.etu

- mot de passe : sélectionnez "toujours demander"

- certificat du CA : télécharger et sélectionner le fichier ULILLE_VPN_ETU_UDP_v1-ca.pem

7- cliquez ensuite sur le bouton "avancé" et cochez les options suivantes dans l'onglet "général" :

- utiliser la compression de données LZO

- configurer le type du périphérique réseau : TUN ; et le nom : tun

8- cliquez sur l'onglet "sécurité" et sélectionnez les options suivantes :

- chiffrement AES-128-CBC

- authentification HMAC : par défaut

9- cliquez sur l'onglet "Authentification TLS" et sélectionnez les options suivantes :

- vérification du certificat server : "vérifier le nom exactement"

- correspondance du sujet : vpn-etudiant.univ-lille.fr

- utiliser une authentification TLS supplémentaire :

    - fichier de la clé : télécharger et sélectionner le fichier ULILLE_VPN_ETU_UDP_v1-tls-auth.pem

    - direction de la clé : "1"

10- cliquez sur "valider", cliquez sur l'onglet "paramètres IPv4", cliquez sur le bouton "routes", puis cochez la case "utilisez cette connexion uniquement pour les ressources de son réseau"

10- cliquez sur "enregistrer" et "fermer" pour fermer les fenêtres

Désormais, pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN" et "openvpn_etu".

 

3ème méthode : ligne de commande

1- téléchargez le fichier de configuration

2- ouvrez un terminal et placez-vous dans le répertoire où se trouve le fichier de configuration

3a- si vous utilisez une distribution basée sur Debian (Ubuntu, Mint, etc.), lancez les commandes suivantes :

  • sudo apt-get update && sudo apt-get install openvpn resolvconf
  • sudo openvpn --config openvpn_etu.conf --script-security 2 --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf

3b- si vous utilisez une distribution basée sur Red Hat (Centos, Fedora, etc.), lancez les commandes suivantes :

  • sudo yum check-update && sudo yum install openvpn
  • sudo openvpn --config openvpn_etu.conf --script-security 2 --up /etc/openvpn/client.up --down /etc/openvpn/client.down

4- entrez votre login et votre mot de passe de l'université (que vous utilisez pour vous connecter à http://portail.univ-lille1.fr)

 

Voici, à peu de choses près, les messages que devrait afficher la commande en cas de succès :

OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: ********
Enter Auth Password: ********
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]194.57.139.252:1194
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
VERIFY OK: depth=3, /C=SE/O=AddTrust_AB/OU=AddTrust_External_TTP_Network/CN=AddTrust_External_CA_Root
VERIFY OK: depth=2, /C=US/ST=New_Jersey/L=Jersey_City/O=The_USERTRUST_Network/CN=USERTrust_RSA_Certification_Authority
VERIFY OK: depth=1, /C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA_SSL_CA_2
VERIFY X509NAME OK: /OU=Domain_Control_Validated/CN=vpn-etudiant.univ-lille1.fr
VERIFY OK: depth=0, /OU=Domain_Control_Validated/CN=vpn-etudiant.univ-lille1.fr
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
[vpn-etudiant.univ-lille1.fr] Peer Connection Initiated with [AF_INET]194.57.139.252:1194
TUN/TAP device tap0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tap0 up mtu 1500
/sbin/ip addr add dev tap0 192.168.172.52/24 broadcast 192.168.172.255
/etc/openvpn/update-resolv-conf tap0 1500 1590 192.168.172.52 255.255.255.0 init
dhcp-option DOMAIN priv.univ-lille1.fr
dhcp-option DNS 193.49.225.15
dhcp-option DNS 193.49.225.90
Initialization Sequence Completed

 

Laissez cette fenêtre de terminal en arrière-plan le temps de la session VPN.

Pour vous déconnecter du VPN, tapez la séquence de touches Ctrl-C dans le terminal.

 

 

 

Tutoriel Windows

 

Installation du client VPN

Télécharger le client VPN pour Windows

Depuis un compte ayant les droits "administrateur", décompresser le fichier téléchargé, puis exécuter le fichier "Installation.exe" (clic-droit "Exécuter en tant qu'administrateur").

A la fin de l'installation, une icône du client VPN est placée sur le bureau.

Remarque : L’installeur supprimera automatiquement tous les anciens fichiers de configuration.

 

Utilisation du client VPN

Lancer le programme avec les droits « Administrateur » (clic-droit sur l’icône puis « Exécuter en tant que Administrateur »).

Dans la barre des tâches, localiser l'icône du logiciel

Clic-droit sur l'icône du logiciel, sélectionner "Connect(er)"

 

Entrer votre identifiant et le mot de passe

 

Si toutes les informations saisies précédemment sont correctes, cette info-bulle s'affiche

 

Désormais, toutes les communications en direction de l’Université seront cryptées. Toutes les ressources réseaux de l'Université seront disponibles comme elles le seraient depuis l'intérieur du campus.

Les autres communications transiteront normalement par votre fournisseur d’accès.

Si le logiciel redemande les identifiants, il se peut qu'ils soient erronés ou que le compte d’accès distant ne soit pas activé (cf. "Conditions d’utilisation du réseau VPN" au début de ce document).

 

Pour se déconnecter, clic-droit sur l'icône du logiciel, choisir "Déconnecter"

 

Les différents états du client VPN :

  Aucune connexion VPN active

  Connexion VPN en cours

Connexion VPN active

 

 

 

FAQ : liste des problèmes connus et de leur résolution
 

Linux

Problème de résulution DNS

Lancez la commande suivante :
nslookup intranet.fil.univ-lille1.fr

Si une erreur de ce type apparaît : "server can't find intranet.fil.univ-lille1.fr"

  • Si la ligne suivante n'apparaît pas :
    Server: 193.49.225.15
    Alors vérifiez que vous avez correctement suivi l'une des procédures indiquées ci-dessus (tutoriel Linux).
  • Si la ligne suivante apparaît :
    Server: 127.0.0.1
    Alors supprimez la ligne "dns=dnsmasq" du fichier /etc/NetworkManager/NetworkManager.conf et redémarrez le Network Manager :
    service network-manager restart

La commande devrait normalement renvoyer ceci :
Server:    193.49.225.15
Address:  193.49.225.15#53
intranet.fil.univ-lille1.fr    canonical name = intra.fil.univ-lille1.fr.
Name:    intra.fil.univ-lille1.fr
Address: 172.18.15.21
 

Problème de droits

Lors du lancement d'openvpn en ligne de commande vous obtenez le message suivant :

ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)

Solution : faire précéder la commande par "sudo", puis entrez le mot de passe de votre compte utilisateur linux.

 

Problème de taille de segments

Une fois le VPN lancé en suivant l'étape 3 du tutoriel, la commande "openvpn" retourne l'erreur suivante à chaque tentative de connexion à un serveur de FIL :

Authenticate/Decrypt packet error: bad packet ID (may be a replay)

Solution : ajouter le paramètre "--mssfix 800" à la commande openvpn.

 

Mac OS

Problème de résolution DNS

Lancez la commande suivante :
nslookup intranet.fil.univ-lille1.fr

Si une erreur de ce type apparaît : "server can't find intranet.fil.univ-lille1.fr" :

Alors :

  • rendez-vous dans le menu de configuration VPN de Tunnelblick (en cliquant sur son icône)
  • dans l'onglet "paramètres", changez la valeur de l'option "Changer DNS/WINS" en "Changer le serveur de noms (3.1)"
  • sauvegardez et retentez de vous connecter.

 

Problème d'extension bloquée

Si le message suivant apparaît lors de la connexion au VPN :

System Extension Blocked

Alors vous avez 30 minutes pour activer l'extension dans le menu :

Préférence Systeme > Sécurité et Confidentialité > Autoriser le logiciel développé par Jonathan K. Bullard

 

Windows

Problème de droits

Vous êtes connecté au VPN mais ne parvenez pas à joindre les services du FIL. Le message suivant s'affiche :

L'opération demandée nécessite une élévation.
ERROR: Windows route add command failed: returned error code 1
Initialization Sequence Completed

OpenVPN doit être exécuté avec une élévation de privilège.
Faites un clic droit sur l'icône d'OpenVPN et sélectionnez "exécuter en tant qu'administrateur".

 

Problème de résolution DNS

Sous Windows 10, une fois connecté au VPN, vous ne parvenez pas à vous connecter aux serveurs internes du FIL (ex. : https://prof.fil.univ-lille1.fr) mais vous pouvez utiliser les serveurs publics (ex. : http://www.fil.univ-lille1.fr/portail).

Installez une version d'OpenVPN supérieure à 2.4.2 et ajoutez la ligne suivante au fichier de configuration d'OpenVPN :

block-outside-dns

 

Quelque soit votre système d'exploitation

Problème d'authentification VPN

  • Vérifiez votre mot de passe en vous connectant au portail de l'université.
  • Vérifiez que votre compte universitaire a bien l'accès VPN d'activé.
  • Vérifiez que vous utilisez bien le fichier de configuration adequat : "LILLE1" pour le personnel et "openvpn_etu" pour les étudiants.