VPN

De UniNE Wiki
Sauter à la navigation Sauter à la recherche

L’UniNE offre un client VPN gratuit pour se connecter de manière sécurisée aux ressources de l’UniNE depuis l’externe.

Ce client VPN se nomme Cisco AnyConnect Secure Mobility Client. Ce client à l’avantage d’être léger, de s’installer simplement et surtout d’utiliser le protocole https qui passe sur tous les réseaux sans aucun problème.

Windows

Pré-requis pour l'installation

  • 100MB d'espace disque
  • Avoir les privilèges administrateur sur le poste
  • Une connexion à Internet
  • Windows 7 ou supérieur

Installation

  • Il faut tout d'abord se rendre à l'adresse du Webaccess : https://webaccess.unine.ch
    • Webacces permet d'accéder à distance, depuis un poste quelconque dans le monde, aux serveurs de fichiers de l'Université de Neuchâtel, aux pages web depuis un simple navigateur.
  • Cliquez sur Logiciels VPN


  • Cliquez sur le fichier anyconnect-windows.exe pour le télécharger sur votre ordinateur

VPN-Windows2.png


  • Double-cliquez sur le fichier et extraire le contenu à l'endroit que vous souhaitez

VPN-Windows3.png


  • Ouvrez le dossier et double-cliquez sur le fichier anyconnect-win-4.6.03049-core-vpn-predeploy-k9.msi pour débuter l’installation

VPN-Windows4.png

  • l'installation du VPN débute, cliquez sur Next

VPN-Windows5.png


  • Sélectionnez I accept the terms in the Licence Agreement, puis cliquez Next

VPN-Windows6.png


  • Cliquez Install

VPN-Windows7.png


  • Une fois l'installation effectuée sans problème, cliquez sur Finish

VPN-Windows8.png


  • Exécutez l'application Cisco AnyConnect Secure Mobility Client

VPN-Windows9.png


  • Choisissez votre profil parmi les 2 de disponible
    • unine
    • unine-interne

VPN-Windows10.png


  • Entrez identifiant et mot de de passe UniNE

VPN-Windows11.png


  • Vous êtes désormais connecté

Utilisation du client VPN Cisco AnyConnect

  • Vous retrouvez le client dans les programmes sous Cisco puis Cisco AnyConnect Secure Mobility Client

VPN-Windows12.png


  • Un écran présente les différents profils présents, choisissez unine si vous êtes en externe et unine-interne si vous êtes en externe et avez besoin de vous connecter à des ressources Internet réservée aux ordinateurs de l’UniNE (certaines bibliothèques par exemple) ou si vous êtes connectés à un hotspot commercial en Suisse.


  • Entrez votre identifiant UniNE et votre mot de passe

VPN-Windows11.png


Un avertissement apparaît qui spécifie que cet accès est réservé aux seuls utilisateurs de l’UniNE et que le poste qui se connecte doit être protégé par un antivirus et que le système soit à jour.

  • Cliquez sur Accept si les conditions sont remplies

VPN-Windows13.png


  • Une icône avec un cadenas apparaît à droite dans la barre des tâches lorsque le client Cisco AnyConnect est démarré

VPN-Windows14.png


  • Il est possible de se déconnecter du VPN en cliquant sur Disconnect ou alors clique-droit sur l’icône puis VPN Disconnect ou Quit.

VPN-Windows15.png


Remarque: Lorsque le PC est mis en veille, le VPN est stoppé, mais la liaison VPN est automatiquement réactivée à la sortie de veille pour autant qu'elle ne dépasse pas 90 minutes.

Connexion à un serveur de fichiers

Il est possible de se connecter à un disque réseau sur un ordinateur de l'Université depuis un poste distant en utilisant la syntaxe unifiée du type :

  • \\nom_du_serveur.unine.ch\nom_du_partage

Utiliser la fonction Outils > Connecter un lecteur réseau de l'Explorateur de fichier en spécifiant le serveur et le nom de partage avec la syntaxe indiquée ci-dessus (par exemple \\rouge.unine.ch\dupond). S'authentifier en donnant son nom d'utilisateur et son mot de passe dans Se connecter sous un nom d'utilisateur différent. Le nom d'utilisateur doit contenir le nom du domaine sous la forme: unine.ch\identifiant

Attention : l’affichage du voisinage n'est cependant pas toujours possible pour tous les postes ou peut prendre de nombreuses minutes avant d'être actualisé.

Conseil : Utiliser la manière décrite ci-dessus pour se connecter à une ressource du réseau de l'Université (plus rapide à réaliser !).

Notes techniques

Il est possible de voir les caractéristiques et les statistiques de la connexion en sélectionnant l’icône VPN dans la barre des tâches puis en pressant sur la roue dentée.

VPN-Windows16.png

macOS

Pré-requis pour l'installation

  • 50MB d'espace disque
  • Avoir les privilèges administrateur sur le poste
  • Une connexion à Internet
  • Mac OS X 10.10 ou supérieur

Installation

  • Il faut tout d'abord se rendre à l'adresse du Webaccess : https://webaccess.unine.ch
    • Webacces permet d'accéder à distance, depuis un poste quelconque dans le monde, aux serveurs de fichiers de l'Université de Neuchâtel et aux pages web depuis un simple navigateur.
  • Cliquez sur Logiciels VPN

VPN-Mac1


  • Ensuite cliquez sur le fichier anyconnect-macosx.dmg pour le télécharger sur votre ordinateur.


  • Une fois le client téléchargé, double-cliquez sur anyconnect-macosx.dmg pour l’ouvrir.
  • Puis double-cliquez sur anyconnect-mac.pkg pour l’installer.
  • Vous obtiendrez le message suivant à cause des paramètres de sécurité du système

VPN-Mac3.png


  • Pour régler le problème, il faut se rendre dans Préférence Système -> Sécurité et Confidentialité et cliquez sur Ouvrir quand même, puis valider

VPN-Mac4.png


  • L'installation du VPN débute, cliquez sur Continuer

VPN-Mac5.png


  • Cliquez Continuer au Contrat de licence, puis dans la fenêtre qui s'ouvre Accepter

VPN-Mac6.png


  • Sélectionnez le disque d'installation

VPN-Mac7.png


  • Le client VPN est déjà coché, cliquez sur Continuer

VPN-Mac8.png


  • Cliquez Installer

VPN-Mac9.png


  • Une fois l'installation terminée, cliquez Fermer

VPN-Mac10.png


  • Une fois l'installation terminée, il faut encore installer le système d'extension AnyConnect Socket Filter en ouvrant les Préférences de sécurité et en autorisant l'extension

AnyConnectSocketFilter.png

Utilisation du client VPN Cisco AnyConnect

  • Une fois le client installé, la connexion VPN est démarrée en sélectionnant Cisco AnyConnect Secure Mobility Client dans le dossier Cisco qui a été créé dans Applications

VPN-Mac11.png


  • L’écran présente les différents profils présents, choisissez unine si vous êtes en externe et unine-interne si vous êtes en externe et avez besoin de vous connecter à des ressources Internet réservée aux ordinateurs de l’UniNE (certaines bibliothèques par exemple) ou si vous êtes connectés à un hotspot commercial en Suisse.

VPN-Mac12.png


  • Entrez votre identifiant et mot de passe de l'UniNE, puis Connect

VPN-Mac13.png


  • Un avertissement apparaît qui spécifie que cet accès est réservé aux seul-e-s utilisatrices et utilisateurs de l’UniNE, que le poste qui se connecte doit être protégé par un anti-virus et que le système soit à jour. Cliquez sur Accept si les conditions sont remplies

VPN-Mac15.png


  • L'icône avec le logo AnyConnect et un cadenas apparaît dans la barre de menu

VPN-Mac16.png


  • En cliquant sur l’icône,on a le choix de déconnecter et quitter le VPN

VPN-Mac17.png

Remarque: lorsque le Mac est mis en veille, le VPN est stoppé, mais la liaison VPN est automatiquement réactivée à la sortie de veille pour autant qu'elle ne dépasse pas 90 minutes.

Connexion à un serveur de fichier

  • L'affichage direct des serveurs n'est pas disponible. Pour se connecter à son serveur de fichiers, il faut faire la connexion depuis le Finder de la manière suivante. Dans le Finder, ouvrez le Menu Aller > Se connecter au serveur...

VPN-Mac18.png


  • Tapez l'adresse complète du serveur sous la forme: smb://home.unine.ch/identifiant$
    • Par exemple : smb://home.unine.ch/etdupond$

VPN-Mac19.png


  • Puis cliquer sur Se connecter. Vous devez utiliser votre identifiant standard et votre mot de passe

VPN-Mac20.png


  • Après avoir cliqué sur le bouton Se connecter, si tout se passe bien, l'icône d'un disque réseau s'affiche sur le bureau.

Notes techniques

  • Il est possible de voir les caractéristiques et les statistiques de la connexion en sélectionnant Statistics depuis l’icône VPN dans la barre de menu.

VPN-Mac21.png

Linux

Pré-requis pour l'installation

  • Linux x86 an 64 bits
  • 20MB d'espace disque
  • Sun (Oracle) Java 1.5 ou plus récent avec plugin pour navigateur
  • avoir les privilèges administrateur sur le poste (exemple : droits sudo)
  • une connexion directe à Internet (câble-modem, ADSL,...) ou une connexion wireless

Installation

  • Il faut tout d'abord se rendre à l'adresse du Webaccess : https://webaccess.unine.ch
    • Webacces permet d'accéder à distance, depuis un poste quelconque dans le monde, aux serveurs de fichiers de l'Université de Neuchâtel, aux pages web depuis un simple navigateur.
  • Cliquez sur Logiciels VPN

VPN-Linux1.png


  • Ensuite cliquez sur le fichier anyconnect-linux64-4.6.01098-predeploy-k9.tar.gz pour le télécharger sur votre ordinateur.

VPN-Linux2.png


  • Il faut ensuite installer le client en passant par le terminal :
    • tar zxvf anyconnect-linux64-4.6.01098-predeploy-k9.tar.gz
    • cd anyconnect-4.6.01098/vpn
    • sudo ./vpn_install.sh


  • En acceptant les terme de licence, l'installation s'effectuera
    • Do you accept the terms in the license agreement? [y/n] y
    • You have accepted the license agreement.
    • Please wait while Cisco AnyConnect Secure Mobility Client is being installed...
    • Starting Cisco AnyConnect Secure Mobility Client Agent...
    • Done!


  • Lancez l'application depuis le menu de votre distribution. Sous Ubuntu, c'est installé dans le groupe "Internet"
  • Pour la première utilisation du VPN uniquement, il faut entrer webaccess.unine.ch dans le champ Connect to
  • Cliquez Connect et la connexion VPN démarrera

VPN-Linux3.png

  • Dès la prochaine utilisation de Cisco Anyconnect VPN Client, le choix unine et unine-interne sera automatiquement visible dans le champ Connect to.

Utilisation du client VPN Cisco AnyConnect

  • Une fois le client installé au moyen de la connexion à webaccess.unine.ch comme cela est indiqué dans le paragraphe précédent, la connexion VPN est démarrée depuis le menu de votre distribution Linux. Sous Ubuntu, AnyConnect est installé dans le groupe «Internet».


  • Un écran présente les différents profils présents, choisissez unine si vous êtes en externe et unine-interne si vous êtes connectés sur le réseau WiFi de l’UniNE ou si vous êtes en externe et avez besoin de vous connecter à des ressources Internet réservée aux ordinateurs de l’UniNE (certaines bibliothèques par exemple) ou si vous êtes connecté à un hotspot commercial en Suisse.
  • Entrez votre identifiant et mot de passe de l’UniNE, puis cliquez sur Connect.

VPN-Linux4.png


  • Un avertissement apparaît qui spécifie que cet accès est réservé aux seuls utilisateurs de l’UniNE, que le poste qui se connecte doit être protégé par un antivirus et que le système soit à jour. Cliquez sur Accept si les conditions sont remplies.

VPN-Linux5.png


  • Un icône représentant deux points avec un cadenas apparaît dans la barre des tâches lorsque le client Cisco AnyConnect est connecté.

VPN-Linux6.png


  • En faisant un clique-droit sur l'icône, on a le choix de déconnecter et quitter le VPN.

Apple iOS

Pré-requis

  • iPhone ou iPad avec iOS 10.0 ou supérieur
    • Pour les versions inférieures, installer l'application Cisco AnyConnect Legacy
  • Connexion de données par réseau cellulaire (3G/4G) ou WiFi

Installation

  • Se rendre sur l'App Store et rechercher l'application Cisco AnyConnect (application gratuite) et l'installer comme toute autre application provenant de l'App Store.

VPN-iOS1.png


  • Une fois installée, l'application apparaît sur l'écran d'accueil

VPN-iOS2.png


  • Au premier lancement, l’application demande l’autorisation de s’interfacer avec le système.
  • Répondre OK

VPN-iOS3.png


  • Pour configurer les connexions, choisir Connections

VPN-iOS4.png


  • Pour créer une nouvelle connexion, choisir Ajouter une connexion RPV...

VPN-iOS5.png


  • Remplir les champs suivants :
    • Description : unine-init
    • Adresse du serveur : webaccess.unine.ch
    • Laisser les autres options par défaut
  • Appuyer sur Enregistrer

VPN-iOS6.png


  • Revenir à l'écran précédent en cliquant sur AnyConnect en haut à gauche

VPN-iOS7.png


  • Lancer la connexion en passant le sélecteur RPV AnyConnect vers la droite

VPN-iOS8.png


  • Entrer les informations de login (identifant UniNe habituel) et appuyer sur Se connecter

VPN-iOS9.png


  • La connexion va s'établir et les profils de connexion UniNE vont automatiquement se télécharger et s'installer depuis le serveur de l'UniNE

VPN-iOS10.png


  • Une fois les deux profils de connexion unine et unine-interne chargés, la connexion peut être arrêtée en passant le sélecteur RPV AnyConnect vers la gauche

VPN-iOS11.png


  • L’étape suivante montre comment supprimer le profil de connexion unine-init car il n’est plus nécessaire.
  • Seuls les profils de connexion unine et unine-interne doivent être utilisés.
    • Pour rappel:
    • unine : seules les communications à destination du réseau de l’uniNE passent par le VPN (le reste passe en direct par la connexion Int
    • unine-interne : toutes les communications même les accès vers Internet passent par le VPN. (utilisé par exemple dans les hotspots commerciaux ou depuis les autres universités ou hautes-écoles Suisses).

VPN-iOS12.png


  • Sélectionner le profil « unine » comme profil par défaut.
  • Ouvrir le profil de connexion « unine-init » en sélectionnant le I entouré dans l’écran précédent.

VPN-iOS13.png


  • Sélectionner ensuite Supprimer la connexion RPV et valider la demande d'effacement en appuyant sur OK

VPN-iOS14.png


  • Désormais, ne restent que les 2 profils unine et unine-interne
  • Le profil par défaut utilisé lors d'une connexion est marqué d'un vu

VPN-iOS15.png

Utilisation du client VPN Cisco AnyConnect

  • Lancer l'application AnyConnect. Selon le besoin, choisir le profil de connexion et passer le sélecteur RPV AnyConnect vers la droite.

VPN-iOS16.png


  • Entrer les informations de login (compte de login UniNE habituel) et appuyer sur Se Connecter

VPN-iOS9.png


  • Lire et accepter les conditions d’utilisation en cliquant Accepter

VPN-iOS18.png


  • Une fois la connexion établie avec succès l'écran se présente comme suit. L'application AnyConnect peut désormais être réduite.

VPN-iOS19.png


  • Tant que la connexion est établie, le symbole VPN reste affiché dans la barre d’état près de l’indicateur de connexion Wifi ou données cellulaires.

VPN-iOS20.png


  • Pour déconnecter la session, retourner dans l'application AnyConnect et passer le sélecteur RPV AnyConnect vers la gauche. Le symbole VPN disparaît de la barre d'état.

VPN-iOS21.png

Android

Installation et configuration

  • Installez le logiciel AnyConnect disponible gratuitement sur le Play Store

VPN-Android1.png


  • Accepter les autorisations

VPN-Android2.png


  • L’application est installée. Pressez sur l’icône de l’application AnyConnect pour la configurer

VPN-Android3.png


  • Pressez sur Connexion puis sur Ajouter une nouvelle connexion RPV…

VPN-Android4.png


  • Configurez la connexion en donnant une description et l’adresse du serveur

VPN-Android5.png


  • Mettez UniNE pour la Description et webaccess.unine.ch pour Adresse du serveur, puis pressez sur Terminé

VPN-Android6.png


  • La connexion UniNE s’affiche comme Connexion disponible

VPN-Android7.png


  • Glissez le sélecteur pour activer le VPN, remplissez avec votre identifiant et mot de passe de l’UniNE

VPN-Android8.png


  • Vous êtes désormais connecté au VPN

VPN-Android9.png


  • Dès que les profils unine et unine-interne ont été créés automatiquement, la connexion UniNE n’est plus utile et peut être effacée. Pour se faire, pressez sur UniNE jusqu’à l’apparition du menu et sélectionnez l’action Supprimer la connexion

VPN-Android10.png

Utilisation du client VPN Cisco AnyConnect

  • Pressez sur le profil unine ou unine-interne pour démarrer le VPN.
  • Entrez votre identifiant et mot de passe de l’UniNE.

VPN-Android8.png


  • Pressez sur Accepter pour accepter les informations préliminaires données par l’UniNE

VPN-Android11.png


  • Le logiciel VPN indique que la connexion est établie. Un icône s’affiche dans la barre d’information

VPN-Android12.png


Pour se déconnecter, il y a plusieurs possibilités

  • Relancez l'application AnyConnect et se déconnecter à l'aide du sélecteur

VPN-Android13.png


  • Descendez la barre d’état et pressez sur AnyConnect

VPN-Android14.png


VPN-Android15.png