Le VPN, pour Virtual Private Network ou Réseau Privé Virtuel en français, permet d'avoir accès de façon transparente à des ressources hébergées sur le réseau interne d'un établissement (pour ce qui nous concerne de l'Université de Lille 1 et de son IUT) depuis n'importe quel ordinateur connecté à l'Internet. Il crée un tunnel chiffré entre l'ordinateur de l'utilisateur et le réseau de l'Université, donnant l'illusion de la connexion physique du poste au réseau de l'établissement.
Grâce à ce dispositif l'utilisateur pourra avoir accès, depuis chez lui, à différentes ressources informatiques du département informatique de l'IUT «A» (accès à l'environnement de TP, au serveur de bulletins de notes ou au serveur d'assistance par exemple) qui sinon ne seraient accessibles que depuis les salles de TP ou le réseau filaire du campus.
Les seules contraintes sont de devoir installer et configurer le logiciel permettant d'établir une connexion chiffrée entre son poste et le réseau privé de l'Université. Ce dispositif ne dispense pas d'une authentification si le service interrogé le demande.
Notez qu'il existe d'autres ressources de l'Université (comme Moodle) ou du département (comme le serveur GitLab par exemple) qui ne demandent pas l'utilisation du VPN. La page d'accueil des outils du département liste l'intégralité des services offerts et leur mode d'accès.
Par ailleurs, via le VPN, les machines des salles de TP du département informatique de l'IUT «A» sont accessibles en ssh
en journée (de 8h à 20h) et la machine tp.iut-infobio.priv.univ-lille1.fr
est accessible en permanence à tous les personnels et étudiants du département.
L'Université offre deux VPN séparés : un pour les personnels de l'Université et un autre pour les étudiants. Chacun permet d'accéder à des ressources différentes.
L'accès au VPN n'est permis qu'après s'être authentifié au moins une fois sur le portail de l'établissement. Vous n'aurez donc accès à ce service qu'à l'issue de votre première connexion au portail et après avoir spécifié explicitement l'activation du VPN dans la rubrique Mon compte du portail.
Par ailleurs à chaque connexion une authentification avec votre identifiant et mot de passe de l'Université (ceux utilisés pour l'accès au portail, au Wi-Fi ou au système d'email de l'Université) vous sera demandée.
Les services de l'Université seront également très attentif à ce que votre poste soit parfaitement sécurisé. Système d'exploitation, anti-virus et outils utilisés doivent être à jour.
Certains fournisseurs d'accès limitent (ou détournent) largement l'accès au service DNS qui permet d'obtenir l'adresse d'un serveur à partir de son nom. Ces limitations peuvent empêcher l'accès aux ressources normalement accessibles via les VPNs de l'Université. Un contournement qui peut fonctionner dans certain de ces cas est d'utiliser un serveur DNS public sérieux, comme par exemple celui offert par Quad9 à l'adresse 9.9.9.9
.
Le serveur VPN utilisé par les services de l'Université est OpenVPN. Pour chaque système d'exploitation il est donc nécessaire d'installer les logiciels clients permettant de dialoguer avec ce serveur et de paramétrer ces outils avec les fichiers de configuration ad-hoc.
Quelque soit le système d'exploitation utilisé, les fichiers de configuration sont les mêmes. Ils sont disponibles dans une archive disponible sur le site du Centre de Ressources Informatique pour les personnels ou les étudiants de l'Université.
On en trouve ici une version simplifiée et vérifiée le 1er décembre 2017 :
- LILLE1.ovpn pour le réseau des personnels ;
- LILLE1-ETU.ovpn pour le réseau des étudiants.
Avant de commencer il faut récupérer le fichier qui vous concerne.
Un guide d'installation simplifié est donné ici pour différents systèmes d'exploitation.
Cette procédure a été testée et validée avec Ubuntu version 17.10 le 1er décembre 2017.
-
Installer le paquet
openvpn
sudo apt-get update sudo apt-get install openvpn
-
Installer le paquet
network-manager-openvpn-gnome
pour avoir une interface graphique simplifiant l'utilisationsudo apt-get install network-manager-openvpn-gnome
-
Importer le fichier de configuration correspondant à votre statut (
LILLE1.ovpn
ouLILLE1-ETU.ovpn
) :Menu Paramètres (cliquer en haut à gauche de l'écran) → Réseau → VPN → + → Importer depuis un fichier
-
Saisir votre identifiant dans le champ Nom d'utilisateur
Pour démarrer une connexion il suffit alors de choisir Se connecter dans le sous-menu VPN désactivé du menu principal (cliquer en haut à droite de l'écran) et de saisir votre mot de passe.
Cette procédure a été testée et validée avec Debian version stretch
le 1er décembre 2017.
-
Installer le paquet
openvpn
sudo apt-get update sudo apt-get install openvpn
-
Installer le paquet
network-manager-openvpn-gnome
pour avoir une interface graphique simplifiant l'utilisationsudo apt-get install network-manager-openvpn-gnome
-
Importer le fichier de configuration correspondant à votre statut (
LILLE1.ovpn
ouLILLE1-ETU.ovpn
) :-
avec l'environnement MATE
Menu Système → Préférences → Internet et réseau → Connexions réseau → Add → Import a saved VPN configuration
-
avec l'environnement GNOME
Menu Paramètres → Réseau → + → Importer depuis un fichier
-
-
Saisir votre identifiant dans le champ Nom d'utilisateur
Pour démarrer une connexion il suffit alors de choisir Se connecter dans le sous-menu VPN désactivé du menu principal (cliquer en haut à droite de l'écran) et de saisir votre mot de passe.
Cette procédure a été testée et validée avec Mac OS X High Sierra le 1er décembre 2017.
-
Installer l'application Tunnelblick.
-
Démarrer l'application Tunnelblick.
-
Importer le fichier de configuration correspondant à votre statut (
LILLE1.ovpn
ouLILLE1-ETU.ovpn
) en le glissant sur l'icône Tunnelblick présente dans la barre de menu (en haut à droite de l'écran).
Pour démarrer une connexion il suffit alors de :
- démarrer TunnelBlick (si ça n'est pas déjà fait) ;
- de choisir le réseau de son choix dans le menu de l'application dans la barre de menu ;
- de saisir votre nom d'utilisateur et mot de passe.
Cette procédure a été testée et validée avec Windows 10 Professionnel le 1er décembre 2017.
-
Récupérer le client VPN à l'URL https://openvpn.net/index.php/open-source/downloads.html en téléchargeant l’installateur pour Windows openvpn-install-2.4.4-I601.exe.
-
Installer le client VPN :
- Exécuter le fichier téléchargé.
- Accepter d'installer le périphérique si cela est demandé.
-
Configurer le client VPN
- Démarrer le programme OpenVPN GUI ;
- Cliquer droit sur l'icône de OpenVPN GUI dans la barre de tâches (en bas à droite de votre écran) puis choisissez Import file... pour importer le fichier de configuration correspondant à votre statut (
LILLE1.ovpn
ouLILLE1-ETU.ovpn
).
Pour démarrer une connexion il suffit alors :
- de démarrer OpenVPN GUI (si ça n'est pas déjà fait) ;
- d'accéder au menu du programme en cliquant avec le bouton de droite de la souris sur l'icône OpenVPN GUI dans la barre des tâches ;
- de choisir Connecter ;
- de saisir votre nom d'utilisateur et mot de passe.
Sous Linux on peut également, après avoir installé openvpn
, se contenter de récupérer le script correspondant à son statut (vpnlille1
pour les personnels et vpnetu
pour les étudiants) et l'appeler en ligne de commande avec l'option start
pour démarrer une connexion et l'option stop
pour arrêter une connexion.