Choisir la langue :
Formations en informatique de Lille

Documentation VPN

Le VPN permet aux étudiants et enseignants du FIL d'accéder à certains services internes depuis l'extérieur du campus.

Les services suivants sont concernés :

  • intranet.fil.univ-lille1.fr
  • webtp.fil.univ-lille1.fr
  • oracle.fil.univ-lille1.fr
  • ftps.fil.univ-lille1.fr
  • https://prof.fil.univ-lille1.fr
  • gitlab-etu.fil.univ-lille1.fr

En cas de problème de configuration ou d'utilisation du VPN :
- lisez la FAQ située en bas de cette page
- faites appel à l'aide de l'AEI (Association des Etudiants en Informatique), dont le bureau est en salle B01, dans le hall du bâtiment M5
- adressez-vous à l'équipe informatique du FIL (bureau 3 du bâtiment M5, en face de la salle en accès libre, ou adminsys-fil@univ-lille1.fr)
- ne vous adressez pas directement au CRI (Centre de Ressources Informatiques de l'université)

Pour récupérer les fichiers de configuration et d'installation du VPN, référez-vous au site web du service réseau de l'université :

- pour les étudiants : http://cri.univ-lille1.fr/Services-proposes/reseau/VPN-etudiant/

- pour les enseignants : http://cri.univ-lille1.fr/Services-proposes/reseau/vpn/

 

Tutoriel Linux

FAQ

 

Tutoriel Linux
 

1ère méthode : Network Manager avec import du fichier de configuration

Le Network Manager est un programme installé par défaut sur la plupart des distributions linux. Il permet notamment de configurer et d'utiliser facilement le VPN.

Remarque : le nom et l'agencement des menus ainsi que l'apparence des fenêtres ci-dessous peuvent varier selon votre distribution Linux et votre environnement de bureau.

1- téléchargez les fichiers de configuration à partir de la page suivante :
http://cri.univ-lille1.fr/Services-proposes/reseau/VPN-etudiant/

2- décompressez ces fichiers et assurez-vous qu'ils soient tous dans le même répertoire

3a- si votre système est de type Debian (Ubuntu, Mint, etc.), lancez la commande suivante :

  • sudo apt-get update && sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

3b- si votre système est de type Red Hat (Centos, Fedore, etc.), lancez la commande suivante :

  • sudo yum check-update && sudo yum install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

4- cliquez sur l'icône du Network Manager, qui se trouve probablement près de l'horloge

5- sélectionnez ensuite les menus "connexions VPN" et "configurer le VPN"

6- une fenêtre apparaît ; cliquez sur "ajouter", sélectionnez "importer une configuration VPN enregistrée", cliquez sur "créer" et sélectionnez le fichier "openvpn_etu.conf" téléchargé précédemment

7- une nouvelle fenêtre apparaît :

- dans le champ "nom d'utilisateur", entrez votre login de l'université (celui que vous utilisez pour vous connecter à http://portail.univ-lille1.fr)

- à côté du champ "mot de passe", sélectionnez "toujours demander"

8- dans l'onglet "paramètres IPv4", cliquez sur le bouton "routes", puis cochez la case "utilisez cette connexion uniquement pour les ressources de son réseau"

9- cliquez sur "enregistrer"

Désormais, pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN" et "openvpn_etu".

 

2ème méthode : Network Manager et configuration manuelle des paramètres du VPN

Si l'importation du fichier openvpn_etu.conf a échoué, vous devez créer une nouvelle connexion VPN manuellement en utilisant les paramètres présents dans le fichier openvpn_etu.conf :

Réalisez les étapes 1 à 5 de la 1ère méthode indiquées ci-dessus

6- dans la fenêtre des connexions réseau, cliquez sur le bouton "ajouter"

7- sélectionnez "OpenVPN", cliquez sur "créer" et entrez les paramètres suivants :

- passerelle : 194.57.139.252

- type d'authentification : sélectionnez « mot de passe »

- nom d'utilisateur : entrez votre login de l'université (celui que vous utilisez pour vous connecter à portail.univ-lille1.fr)

- mot de passe : sélectionnez "toujours demander"

- certificat du CA : sélectionnez le fichier "Terena-chaine_autorites.pem" téléchargé précédemment sur http://cri.univ-lille1.fr/Services-proposes/reseau/VPN-etudiant/

8- cliquez ensuite sur le bouton "avancé" et cochez les options suivantes dans l'onglet "général" :

- utiliser la compression de données LZO

- utiliser un périphérique TAP

- utiliser une unité maximale de transmission (MTU) personnalisée : 9000

- taille maximale des segments TCP (MSS) du tunnel restreint

9- cliquez sur l'onglet "sécurité" et sélectionnez les options suivantes:

- chiffrement AES-128-CBC

- authentification HMAC : par défaut

10- cliquez sur "valider", cliquez sur l'onglet "paramètres IPv4", cliquez sur le bouton "routes", puis cochez la case "utilisez cette connexion uniquement pour les ressources de son réseau"

11- cliquez sur "enregistrer" et "fermer" pour fermer les fenêtres

Désormais, pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN" et "openvpn_etu".

 

3ème méthode : ligne de commande

1- téléchargez les fichiers de configuration à partir de la page suivante :
http://cri.univ-lille1.fr/Services-proposes/reseau/VPN-etudiant/

2- décompressez ces fichiers et assurez-vous qu'ils soient tous dans le même répertoire

3- ouvrez un terminal et placez-vous dans le répertoire où se trouvent les fichiers openvpn_etu.conf et Terena-chaine_autorites.pem

4a- si vous utilisez une distribution basée sur Debian (Ubuntu, Mint, etc.), lancez les commandes suivantes :

  • sudo apt-get update && sudo apt-get install openvpn resolvconf
  • sudo openvpn --config openvpn_etu.conf --script-security 2 --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf

4b- si vous utilisez une distribution basée sur Red Hat (Centos, Fedora, etc.), lancez les commandes suivantes :

  • sudo yum check-update && sudo yum install openvpn
  • sudo openvpn --config openvpn_etu.conf --script-security 2 --up /etc/openvpn/client.up --down /etc/openvpn/client.down

5- entrez votre login et votre mot de passe de l'université (que vous utilisez pour vous connecter à http://portail.univ-lille1.fr)

 

Voici, à peu de choses près, les messages que devrait afficher la commande en cas de succès :

OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: ********
Enter Auth Password: ********
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]194.57.139.252:1194
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
VERIFY OK: depth=3, /C=SE/O=AddTrust_AB/OU=AddTrust_External_TTP_Network/CN=AddTrust_External_CA_Root
VERIFY OK: depth=2, /C=US/ST=New_Jersey/L=Jersey_City/O=The_USERTRUST_Network/CN=USERTrust_RSA_Certification_Authority
VERIFY OK: depth=1, /C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA_SSL_CA_2
VERIFY X509NAME OK: /OU=Domain_Control_Validated/CN=vpn-etudiant.univ-lille1.fr
VERIFY OK: depth=0, /OU=Domain_Control_Validated/CN=vpn-etudiant.univ-lille1.fr
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
[vpn-etudiant.univ-lille1.fr] Peer Connection Initiated with [AF_INET]194.57.139.252:1194
TUN/TAP device tap0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tap0 up mtu 1500
/sbin/ip addr add dev tap0 192.168.172.52/24 broadcast 192.168.172.255
/etc/openvpn/update-resolv-conf tap0 1500 1590 192.168.172.52 255.255.255.0 init
dhcp-option DOMAIN priv.univ-lille1.fr
dhcp-option DNS 193.49.225.15
dhcp-option DNS 193.49.225.90
Initialization Sequence Completed

 

Laissez cette fenêtre de terminal en arrière-plan le temps de la session VPN.

Pour vous déconnecter du VPN, tapez la séquence de touches Ctrl-C dans le terminal.

 

 

FAQ : liste des problèmes connus et de leur résolution
 

Linux

Problème de résulution DNS

Lancez la commande suivante :
nslookup intranet.fil.univ-lille1.fr

Si une erreur de ce type apparaît : "server can't find intranet.fil.univ-lille1.fr"

  • Si la ligne suivante n'apparaît pas :
    Server: 193.49.225.15
    Alors vérifiez que vous avez correctement suivi l'une des procédures indiquées ci-dessus (tutoriel Linux).
  • Si la ligne suivante apparaît :
    Server: 127.0.0.1
    Alors supprimez la ligne "dns=dnsmasq" du fichier /etc/NetworkManager/NetworkManager.conf et redémarrez le Network Manager :
    service network-manager restart

La commande devrait normalement renvoyer ceci :
Server:    193.49.225.15
Address:  193.49.225.15#53
intranet.fil.univ-lille1.fr    canonical name = intra.fil.univ-lille1.fr.
Name:    intra.fil.univ-lille1.fr
Address: 172.18.15.21
 

Problème de droits

Lors du lancement d'openvpn en ligne de commande vous obtenez le message suivant :

ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)

Solution : faire précéder la commande par "sudo", puis entrez le mot de passe de votre compte utilisateur linux.

 

Problème de taille de segments

Une fois le VPN lancé en suivant l'étape 3 du tutoriel, la commande "openvpn" retourne l'erreur suivante à chaque tentative de connexion à un serveur de FIL :

Authenticate/Decrypt packet error: bad packet ID (may be a replay)

Solution : ajouter le paramètre "--mssfix 800" à la commande openvpn.

 

Mac OS

 

Problème de résolution DNS

Lancez la commande suivante :
nslookup intranet.fil.univ-lille1.fr

Si une erreur de ce type apparaît : "server can't find intranet.fil.univ-lille1.fr" :

Alors :

  • rendez-vous dans le menu de configuration VPN de Tunnelblick (en cliquant sur son icône)
  • dans l'onglet "paramètres", changez la valeur de l'option "Changer DNS/WINS" en "Changer le serveur de noms (3.1)"
  • sauvegardez et retentez de vous connecter.

 

Windows

Problème de droits

Vous êtes connecté au VPN mais ne parvenez pas à joindre les services du FIL. Le message suivant s'affiche :

L'opération demandée nécessite une élévation.
ERROR: Windows route add command failed: returned error code 1
Initialization Sequence Completed

OpenVPN doit être exécuté avec une élévation de privilège.
Faites un clic droit sur l'icône d'OpenVPN et sélectionnez "exécuter en tant qu'administrateur".

 

Quelque soit votre système d'exploitation

Problème d'authentification VPN

  • Vérifiez votre mot de passe en vous connectant au portail de l'université.
  • Vérifiez que votre compte universitaire a bien l'accès VPN d'activé.
  • Vérifiez que vous utilisez bien le fichier de configuration adequat : "LILLE1" pour le personnel et "openvpn_etu" pour les étudiants.