1. 1/23
Service Informatique et Télématique (SITEL),
Emile-Argand 11, 2007 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch
LES ACCES DISTANTS ET SECURISES
Configuration et utilisation des clients VPN L2TP IPSec
La plupart des postes informatiques intègrent un client VPN de type L2TP IPSec. Toutefois, pour des
raisons de sécurité, il est très fortement conseillé d’installer et d’utiliser un client VPN Cisco si
cela est possible. Les modes d’emploi pour les clients VPN Cisco sont disponibles sur le site web du
SITEL.
S’il n’est pas possible d’installer le client VPN Cisco sur un poste, il est possible d’utiliser le client VPN
L2TP IPSec intégré au poste pour se connecter à l’UniNE en utilisant les paramètres suivants :
• Nom d’utilisateur et mot de passe de l’étudiant ou du collaborateur de l’UniNE
• Nom du serveur VPN : pave.unine.ch
• Clé pré-partagée ou pre-shared key ou secret (le nom diffère un peu selon les systèmes) qui
peut être obtenue après authentification à l’adresse :
https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf
Attention, contrairement au client VPN Cisco, tout le trafic avec Internet passe par l’UniNE lorsque le
client VPN L2TP IPSec est démarré sur un poste.
La suite de ce mode d’emploi détaille la configuration et l’utilisation du VPN L2TP IPSec intégré dans
les systèmes suivants :
• Windows XP
• Windows Vista 32 et 64 bits
• Windows 7
• Mac OS X
2. 2/23
Configuration du VPN L2TP pour Windows XP
Depuis le menu démarrer de Windows > Connexions > Afficher les connexions > cliquez sur
Créer une nouvelle connexion
L’assistant Nouvelle connexion démarre, cliquez sur Suivant
3. 3/23
Choisissez Connexion au réseau d’entreprise puis cliquez Suivant
Sélectionnez Connexion réseau privé virtuel puis cliquez Suivant
4. 4/23
Donnez un nom pour la connexion VPN, par exemple UniNE, puis cliquez Suivant
Entrez le nom du serveur VPN : pave.unine.ch
5. 5/23
Cliquez sur Terminer
Depuis le menu démarrer de Windows > Connexions > Cliquez droit sur la nouvelle connexion créée
UniNE et choisissez Propriétés
Sélectionnez l’onglet Sécurité, activez Avancées (paramètres personnalisés) puis cliquez
Paramètres IPSec
6. 6/23
Inscrivez la clé pré-partagée qui peut être obtenue après authentification sur le lien suivant
https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf
Sélectionnez l’onglet Gestion de réseau et choisissez le type de réseau VPN : VPN L2TP IPSec
Cliquez OK pour terminer la configuration.
7. 7/23
Cette dernière étape de configuration est optionnelle et réservée aux administrateurs de PC :
Depuis le menu démarrer de Windows > Connexions > Cliquez droit sur la nouvelle connexion créée
UniNE et choisissez Propriétés
Sélectionnez l’onglet Sécurité, cliquez sur le bouton Paramètres et cochez Utiliser
automatiquement mon nom et mon mot de passe d’ouverture de session Windows dans l’écran
Paramètres de sécurité avancées
8. 8/23
Utilisation du VPN L2TP IPSec depuis Windows XP
Depuis le menu démarrer de Windows > Connexions > UniNE
Donnez votre nom d’utilisateur et mot de passe de l’UniNE, pressez Se connecter
9. 9/23
Si la connexion VPN L2TP IPSec a correctement démarré, une icône est visible en bas droit de
l’écran. Un clic droit sur cette icône permet de se déconnecter.
10. 10/23
Configuration du VPN L2TP IPSec pour Windows Vista (32 et 64 bits)
Menu Windows démarrer > Connexion, puis sélectionnez Configurer une connexion ou un réseau
Sélectionnez Connexion à votre espace de travail / Configurer une connexion d’accès à
distance ou VPN à votre espace de travail puis pressez Suivant
11. 11/23
Sélectionnez Utiliser ma connexion Internet (VPN) / Se connecter en utilisant une connexion de
réseau privé virtuel (VPN) par Internet
Donnez l’adresse du serveur VPN : pave.unine.ch et un nom pour la connexion, par exemple
UniNE. Activez Ne pas se connecter maintenant, mais tout préparer pour une connexion
ultérieure, puis pressez Suivant
12. 12/23
Donnez votre nom d’utilisateur et mot de passe de l’UniNE (le nom de domaine n’est pas
nécessaire), puis pressez Créer
Un écran affiche que La connexion est prête à être utilisée, mais cela n’est pas encore le cas !
Ne sélectionnez pas Connecter maintenant, mais pressez sur Fermer
13. 13/23
Affichez la connexion UniNE depuis le menu Windows démarrer > Connexion
Cliquez droit sur la connexion UniNE et choisissez Propriétés
14. 14/23
Sélectionnez l’onglet Sécurité, activez Avancées (paramètres personnalisés)
Sélectionnez l’onglet Gestion de réseau et choisissez le type de réseau VPN : VPN L2TP IPsec,
cliquez sur Paramètres IPSec
15. 15/23
Activez Utiliser une clé prépartagée pour l’authentification. Donnez la clé pré-partagée qui peut
être obtenue après authentification sur le lien suivant :
https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf
Pressez OK, puis OK. La configuration est terminée.
16. 16/23
Utilisation du VPN L2TP IPSec pour Windows Vista (32 et 64 bits)
Sélectionnez depuis le menu Windows démarrer > Connexion
Sélectionnez UniNE Connexion VPN puis pressez sur Connexion
17. 17/23
Donnez votre nom d’utilisateur et mot de passe de l’UniNE, pressez Connecter
Un écran affiche la réussite de la connexion VPN
Cliquer Fermer pour utiliser la connexion VPN.
18. 18/23
Une icône réseau est visible en bas droit de l’écran.
Un clic droit sur l’icône donne accès aux connexions réseaux établies. En choisissant se connecter
ou se déconnecter on peut démarrer ou stopper la connexion VPN.
Si on choisit de se déconnecter du réseau UniNE, l’écran de connexion réseau s’affiche. Il faut
sélectionner UniNE Connexion VPN puis on peut presser Déconnecter pour terminer la connexion
VPN
19. 19/23
La réussite de la déconnexion est affichée
Il ne reste plus qu’à presser Fermer.
20. 20/23
Configuration du VPN L2TP pour Windows 7
Ouvrir le Centre réseau et partage, cliquez sur "Configurer une nouvelle connexion ou un nouveau
réseau". Choisir "Connexion à votre espace de travail"
A la question "Voulez-vous utiliser une connexion existante?", choisir "Non, créer une nouvelle
connexion". Choisir "Utiliser ma connexion internet"
21. 21/23
Donnez les indications qui suivent :
Adresse Internet: pave.unine.ch
Nom de la destination: VPN UniNE
Activez "Ne pas me connecter maintenant, mais tout préparer pour une connexion ultérieure"
Optionnel pour les administrateurs de postes: "Autoriser d'autres personnes à utiliser cette connexion"
Cliquez sur Suivant, puis donnez:
Nom d'utilisateur: votre-nom-d'utilisateur de l’UniNE
Mot de passe (optionnel): *******
Optionnel: Mémoriser ce mot de passe
Cliquez sur Créer
22. 22/23
Dans le Centre réseau et partage, choisir "Modifier paramètres de la carte" (comme alternative il est
possible de faire : Start > Exécuter et donner le nom de l’outil à exécuter : ncpa.cpl)
Cliquez avec le bouton de droite sur VPN UniNE et affichez les Propriétés
Sélectionnez l’onglet Sécurité
Spécifiez le Type du réseau VPN: Protocole L2TP avec IPSec
Optionnel pour les administrateurs de poste: cochez Utiliser automatiquement mon nom et mon mot
de passe Windows d’ouverture de session
Cliquez sur le bouton Paramètres Avancés
Activez "Utiliser une clé prépartagée pour l'authentification"
Inscrivez la clé prépartagée qui peut être obtenue après authentification sur le lien suivant
https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf
23. 23/23
Cliquez OK
Utilisation du VPN L2TP IPSec pour Windows 7
Pour lancer la connexion, utilisez le symbole réseau dans la barre de tâches, cliquez sur VPN UniNE
et puis Connecter.
24. 24/23
Configuration du VPN L2TP IPSec pour Mac OS X
Choisissez Préférences Système dans le menu Pomme, puis cliquez Réseau.
Cliquez sur Ajouter (+) à la fin de la liste de services existants de connexions Réseau
Choisissez VPN comme Interface, Type de VPN : L2TP via IPSec et donner le Nom du service :
UniNE. Cliquez Créer.
25. 25/23
Saisissez l’Adresse du serveur : pave.unine.ch et votre nom d’utilisateur de l’UniNE. Activez
Afficher l’état VPN dans la barre des menus
Cliquez sur Réglages d’authentification. Sous Auth. des utilisateurs, activez Mot de passe et mettez
votre mot de passe de l’UniNE. Sous Auth. des machines, activez Secret partagé et mettez le mot
secret partagé. Cliquez sur OK.
Le mot secret partagé peut être obtenu après authentification sur le lien suivant :
https://www.unine.ch/download/VPN/acces_reseau_VPN_cle.pdf
26. 26/23
Cliquez sur Avancé et activez Envoyer tout le trafic sur la connexion VPN, cliquez OK
Cliquez sur Appliquer pour sauvegarder la configuration.
27. 27/23
Utilisation du VPN L2TP IPSec pour Mac OS X
Si Afficher l’état VPN dans la barre des menus a bien été activé dans la configuration du VPN, une
icône de forme carte à puce est présente dans la barre des menus. Le démarrage du VPN se fait en
cliquant sur l’icône et en sélectionnant Connecter UniNE
Pour éviter de voir le temps de connexion VPN dans la barre de menu, ce qui n’est pas très utile, il est
possible de désactiver Afficher le temps de connexion.
Le menu Ouvrir Préférences Réseau permet de revenir à l’écran de configuration. Il indique l’état de
la connexion VPN, le temps de connexion et l’adresse IP utilisée.
L’arrêt de la connexion VPN se fait aussi depuis l’icône de forme carte à puce dans la barre des
menus, cliquez sur Déconnecter UniNE
Il est aussi possible de démarrer le VPN si l’icône n’est pas présente dans la barre de menu.
Choisissez Préférences Système dans le menu Pomme, puis cliquez Réseau. Sélectionnez UniNE
et cliquez Se Connecter. La déconnexion peut aussi se fait aussi par cet écran en choisissant Se
déconnecter.
28. 28/23
Remarques générales
L’installation et l’usage du client VPN Cisco est conseillé en lieu et place du client intégré VPN L2TP
IPSec.
Tout le trafic avec Internet passe par l’UniNE lorsqu’un client VPN L2TP IPSec est démarré sur un
poste.
Il est possible que le VPN L2TP IPSec ne fonctionne pas derrière certains équipements réseaux. Seul
un test permettra de voir si l’équipement réseau supporte correctement le IPSec avec du NAT.
Pour tout commentaire, merci d’envoyer un e-mail à hotline.sitel@unine.ch
Version révisée le 15 avril 2010