Faculté des sciences et technologies
Département Informatique

Documentation VPN

Le VPN permet aux étudiants et enseignants du FIL d'accéder à certains services internes depuis l'extérieur du campus.

Les services suivants sont concernés :

  • intranet.fil.univ-lille1.fr
  • webtp.fil.univ-lille1.fr
  • oracle.fil.univ-lille1.fr
  • ftps.fil.univ-lille1.fr
  • prof.fil.univ-lille1.fr
  • gitlab-etu.fil.univ-lille1.fr

Si vous êtes étudiant du FIL, cette doc est faite pour vous.

Si vous êtes enseignant au FIL, rendez-vous en bas de cette page.

En cas de problème de configuration ou d'utilisation du VPN :
- lisez la FAQ située plus bas
- faites appel à l'aide de l'AEI (Association des Etudiants en Informatique), dont le bureau est en salle B01, dans le hall du bâtiment M5
- assurez-vous d'avoir lu la FAQ avant de vous adresser à l'équipe informatique du FIL (bureau 3 du bâtiment M5, en face de la salle en accès libre, ou adminsys-fil@univ-lille.fr). Si vous envoyez un e-mail, veuillez détailler votre problème : système d'exploitation utilisé, manipulations effectuées, message d'erreur, logs, capture d'écran, nom d'utilisateur utilisé (n'envoyez pas votre mot de passe !), etc.

Prérequis : Ubuntu > 18.04, Debian > Buster, Fedora > 31, CentOs > 8, Mint > 19  (systemd >=237)

  • Si vous utilisez une distribution Linux basée sur Debian (Ubuntu, Mint, etc.), téléchargez le fichier vpn-etu-ulille_1.4_amd64.deb.
    Ouvrez un terminal et placez-vous dans le répertoire où se trouve le fichier, puis exécutez la commande suivante :

sudo -H apt install -o APT::Sandbox::User=root ./vpn-etu-ulille_1.4_amd64.deb

  • Si vous utilisez une distribution Linux basée sur Redhat (Centos, Fedora, etc.), téléchargez le fichier vpn-etu-ulille-1.4-1.x86_64.rpm.
    Ouvrez un terminal et placez-vous dans le répertoire où se trouve le fichier, puis exécutez la commande suivante :

sudo dnf install ./vpn-etu-ulille-1.4-1.x86_64.rpm

Il ne vous reste qu'à entrer votre login ULille dans les paramètres de la connexion VPN.
Pour cela cliquez sur l'icône du Network Manager, puis sur "Connexions VPN" > "Configurer le VPN".
Double-cliquez sur "ULILLE_VPN_UDP_V2" pour afficher la fenêtre de paramétrage de la connexion VPN.
Entrez votre identidiant ULille (de la forme nom.prenom.etu) dans le champ "Nom d'utilisateur" et cliquez sur "Enregistrer".

Le client VPN est maintenant installé. Pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN" et de choisir "ULILLE_VPN_UDP_V2".
Vous pouvez également vous connecter au VPN à partir d'un terminal en exécutant la commande "run-vpn-ulille".

Le Network Manager est un programme installé par défaut sur la plupart des distributions linux. Il permet notamment de configurer et d'utiliser facilement le VPN.

Remarque : le nom et l'agencement des menus ainsi que l'apparence des fenêtres ci-dessous peuvent varier selon votre distribution Linux et votre environnement de bureau.

1- téléchargez le fichier de configuration

2a- si votre système est de type Debian (Ubuntu, Mint, etc.), lancez la commande suivante :

sudo apt-get update && sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

2b- si votre système est de type Red Hat (Centos, Fedore, etc.), lancez la commande suivante :

sudo yum check-update && sudo yum install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

3- cliquez sur l'icône du Network Manager, qui se trouve probablement près de l'horloge

4- sélectionnez ensuite les menus "connexions VPN" et "configurer le VPN"

image

5- une fenêtre apparaît ; cliquez sur "ajouter", sélectionnez "importer une configuration VPN enregistrée", cliquez sur "créer" et sélectionnez le fichier téléchargé à l'étape 1

image

6- une nouvelle fenêtre apparaît :

- dans le champ "nom d'utilisateur", entrez votre login de l'université, dont le format est prenom.nom.etu

- à côté du champ "mot de passe", sélectionnez "toujours demander"

image

7- dans l'onglet "paramètres IPv4", cliquez sur le bouton "routes", puis cochez la case "utilisez cette connexion uniquement pour les ressources de son réseau"

image

8- cliquez sur "enregistrer"

9- ouvrez un terminnal et lancez la commande suivante :

sudo nmcli connection modify ULILLE_VPN_ETU_UDP_v2 ipv4.dns-search univ-lille.fr,univ-lille1.fr

Désormais, pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN" et choisir la connexion au VPN ULille.

Si l'importation du fichier de configuration a échoué (méthode 2), vous pouvez créer une nouvelle connexion VPN manuellement en utilisant les paramètres présents dans le fichier de configuration :

Réalisez les étapes 1 à 4 de la 2ème méthode indiquées ci-dessus, puis :

5- dans la fenêtre des connexions réseau, cliquez sur le bouton "ajouter"

image

6- sélectionnez "OpenVPN", cliquez sur "créer" et entrez les paramètres suivants :

  • passerelle : vpn-etudiant.univ-lille.fr:443
  • type d'authentification : sélectionnez « mot de passe »
  • nom d'utilisateur : entrez votre login de l'université, dont le format est prenom.nom.etu
  • mot de passe : sélectionnez "toujours demander"
  • certificat du CA : télécharger et sélectionner le fichier ULILLE_VPN_ETU_UDP_v2-ca.pem (cliquez droit sur le lien et choisissez "enregistrer la cible du lien sous...")

image

7- cliquez ensuite sur le bouton "avancé" et cochez les options suivantes dans l'onglet "général" :

  • utiliser la compression de données LZO
  • configurer le type du périphérique réseau : TUN ; et le nom : tun

image

8- cliquez sur l'onglet "sécurité" et sélectionnez les options suivantes :

  • chiffrement AES-256-CBC
  • authentification HMAC : SHA-256

image

9- cliquez sur l'onglet "Authentification TLS" et sélectionnez les options suivantes :

  • vérification du certificat server : "vérifier le nom exactement"
  • correspondance du sujet : vpn-etudiant.univ-lille.fr
  • utiliser une authentification TLS supplémentaire :
    • fichier de la clé : télécharger et sélectionner le fichier ULILLE_VPN_ETU_UDP_v1-tls-auth.pem (cliquez droit sur le lien et choisissez "enregistrer la cible du lien sous...")
    • direction de la clé : "1"

image

10- cliquez sur "valider", cliquez sur l'onglet "paramètres IPv4", cliquez sur le bouton "routes", puis cochez la case "utilisez cette connexion uniquement pour les ressources de son réseau"

image

11- cliquez sur "enregistrer" et "fermer" pour fermer les fenêtres

12- ouvrez un terminnal et lancez la commande suivante :

sudo nmcli connection modify ULILLE_VPN_ETU_UDP_v2 ipv4.dns-search univ-lille.fr,univ-lille1.fr

Désormais, pour utiliser les services du FIL depuis l'extérieur du campus, il vous suffit de cliquer sur l'icône du Network Manager puis sur "connexions VPN".

1- téléchargez le fichier de configuration

2- ouvrez un terminal et placez-vous dans le répertoire où se trouve le fichier de configuration

3a- si vous utilisez une distribution Ubuntu, lancez les commandes suivantes :

  • sudo apt-get update && sudo apt-get install openvpn openvpn-systemd-resolved
  • sudo openvpn --config ulille_vpn_etu_udp_v2.ovpn

3b- si vous utilisez une distribution Debian, lancez les commandes suivantes :

  • sudo apt-get update && sudo apt-get install openvpn resolvconf resolvconf-admin
  • sudo openvpn --config ulille_vpn_etu_udp_v2.ovpn --script-security 2 --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf

3c- si vous utilisez une distribution basée sur Red Hat (Centos, Fedora, etc.), lancez les commandes suivantes :

  • sudo yum check-update && sudo yum install openvpn wget
  • sudo wget "https://github.com/jonathanio/update-systemd-resolved/blob/master/update-systemd-resolved" -P /etc/openvpn
  • sudo openvpn --config ulille_vpn_etu_udp_v2.ovpn

4- entrez votre login et votre mot de passe de l'université (que vous utilisez pour vous connecter à https://ent.univ-lille.fr)

 

Voici, à peu de choses près, les messages que devrait afficher la commande en cas de succès :

OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: ********
Enter Auth Password: ********
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
UDPv4 link local (bound): [undef]
UDPv4 link remote: [AF_INET]194.57.139.252:1194
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
VERIFY OK: depth=3, /C=SE/O=AddTrust_AB/OU=AddTrust_External_TTP_Network/CN=AddTrust_External_CA_Root
VERIFY OK: depth=2, /C=US/ST=New_Jersey/L=Jersey_City/O=The_USERTRUST_Network/CN=USERTrust_RSA_Certification_Authority
VERIFY OK: depth=1, /C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA_SSL_CA_2
VERIFY X509NAME OK: /OU=Domain_Control_Validated/CN=vpn-etudiant.univ-lille1.fr
VERIFY OK: depth=0, /OU=Domain_Control_Validated/CN=vpn-etudiant.univ-lille1.fr
Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
[vpn-etudiant.univ-lille1.fr] Peer Connection Initiated with [AF_INET]194.57.139.252:1194
TUN/TAP device tap0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tap0 up mtu 1500
/sbin/ip addr add dev tap0 192.168.172.52/24 broadcast 192.168.172.255
/etc/openvpn/update-resolv-conf tap0 1500 1590 192.168.172.52 255.255.255.0 init
dhcp-option DOMAIN priv.univ-lille1.fr
dhcp-option DNS 193.49.225.15
dhcp-option DNS 193.49.225.90
Initialization Sequence Completed

Laissez cette fenêtre de terminal en arrière-plan le temps de la session VPN.

Pour vous déconnecter du VPN, tapez la séquence de touches Ctrl-C dans le terminal.

Installez le client VPN et configurez-le avec le fichier de configuration. Pour cela, faites glisser le fichier de configuration sur l’icône de TunnelBlick dans la barre de statut.

Veuillez suivre la procédure indiquée à cette adresse :

https://infotuto.univ-lille.fr/fiche/VPN

Attention de télécharger le client VPN pour les étudiants, et non pour les personnels.

Lancez la commande suivante :
nslookup intranet.fil.univ-lille1.fr

Si une erreur de ce type apparaît : "server can't find intranet.fil.univ-lille1.fr", alors vérifiez que vous avez correctement suivi l'une des procédures indiquées ci-dessus (tutoriel Linux)

Sous Ubuntu, Centos, Fedora, etc. :

  • la commande "resolvectl status" devrait montrer que l'interface tun0 est associée aux serveurs DNS 10.140.6.45 et 10.140.6.45 et aux domaines DNS univ-lille.fr et univ-lille1.fr
  • le fichier /etc/resolv.conf devrait contenir "nameserver 127.0.0.53"

Lors du lancement d'openvpn en ligne de commande vous obtenez le message suivant :

ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)

Solution : faire précéder la commande par "sudo", puis entrez le mot de passe de votre compte utilisateur linux.

Une fois le VPN lancé en suivant l'étape 3 du tutoriel, la commande "openvpn" retourne l'erreur suivante à chaque tentative de connexion à un serveur de FIL :

Authenticate/Decrypt packet error: bad packet ID (may be a replay)

Solution : ajouter le paramètre "--mssfix 800" à la commande openvpn.

La connexion échoue ou, une fois connecté au VPN, l'accès aux serveurs du FIL est impossible ou très lent.

Solution : utiliser ce fichier de configuration

Lancez la commande suivante :
nslookup intranet.fil.univ-lille1.fr

Si une erreur de ce type apparaît : "server can't find intranet.fil.univ-lille1.fr" :

Alors :

  • rendez-vous dans le menu de configuration VPN de Tunnelblick (en cliquant sur son icône)
  • dans l'onglet "paramètres", changez la valeur de l'option "Changer DNS/WINS" en "Changer le serveur de noms (3.1)"
  • sauvegardez et retentez de vous connecter.

Si le message suivant apparaît lors de la connexion au VPN :

System Extension Blocked

Alors vous avez 30 minutes pour activer l'extension dans le menu :

Préférence Systeme > Sécurité et Confidentialité > Autoriser le logiciel développé par Jonathan K. Bullard

Vous êtes connecté au VPN mais ne parvenez pas à joindre les services du FIL. Le message suivant s'affiche :

L'opération demandée nécessite une élévation.
ERROR: Windows route add command failed: returned error code 1
Initialization Sequence Completed

OpenVPN doit être exécuté avec une élévation de privilège.
Faites un clic droit sur l'icône d'OpenVPN et sélectionnez "exécuter en tant qu'administrateur".

Sous Windows 10, une fois connecté au VPN, vous ne parvenez pas à vous connecter aux serveurs internes du FIL (ex. : prof.fil.univ-lille1.fr) mais vous pouvez utiliser les serveurs publics (ex. : www.fil.univ-lille1.fr/portail).

Installez une version d'OpenVPN supérieure à 2.4.2 et ajoutez la ligne suivante au fichier de configuration d'OpenVPN :

block-outside-dns

  • Vérifiez votre mot de passe en vous connectant au portail de l'université.
  • Vérifiez que vous utilisez bien le fichier de configuration adequat : "ULILLE_VPN_ETU_UDP_v2.ovpn" ou "ULILLE_VPN_ETU_TCP_v2.ovpn".

- Vérifiez que les lignes suivantes sont présentes dans le fichier de configuration du VPN :

push "dhcp-option DOMAIN univ-lille.fr"
push "dhcp-option DOMAIN univ-lille1.fr"

- Vérifiez que la configuration est telle qu'indiquée ci-dessous :

image

Si vous êtes enseignant sous Windows : https://infotuto.univ-lille.fr/fiche/VPN

Si vous êtes enseignant sous MacOS, installez Tunnelblick, téléchargez le fichier conf et installez-le en double-cliquant sur le fichier .tblk

Si vous êtes enseignant sous Linux type Debian, téléchargez ce paquet : vpn-ens-ulille_1.4_amd64.deb et suivez la méthode 1 du tutoriel ci-dessus en adaptant le nom du paquet.

Si vous êtes enseignant sous Linux type Red Hat, téléchargez ce paquet : vpn-ens-ulille-1.4-1.x86_64.rpm et suivez la méthode 1 du tutoriel ci-dessus en adaptant le nom du paquet.