alphaspirit - stock.adobe.com

VPN : Identifier et diagnostiquer les problèmes de connexion

Le dépannage des problèmes de connexion VPN commence par la recherche de l'origine du problème, qu'il s'agisse de la connexion à Internet, de l'appareil de l'utilisateur, ou bien même du serveur VPN.

La connexion VPN échoue, faute d’avoir pu être établie dans un délai raisonnable. Le problème peut être rare, mais il n’est pas exceptionnel. Pour le dépanner, il est important de ne rien négliger, à commencer par la connexion à Internet de l’utilisateur, son terminal, le client logiciel installé sur celui-ci, ou même les serveurs VPN. L’isolation de la source du problème n’est pas forcément triviale.

Parmi les sources fréquentes, on peut citer : une connexion Internet instable, un accès à Internet qui bloquer l’usage du VPN, un serveur VPN qui cesse de répondre, des serveurs DNS qui n’effectuent pas correctement la résolution du nom du serveur DNS, un réglage de sécurité réseau qui bloque l’accès au serveur VPN, ou encore un client VPN obsolète, notamment…

Étape 1. Se pencher sur le côté client

D'abord, déterminez l'emplacement de l'utilisateur. Si les utilisateurs sont autorisés à se connecter au VPN de n'importe où sauf à un endroit précis, comme leur café local, avec son point d’accès Wi-Fi, il se peut que la connexion internet à cet endroit soit configurée pour bloquer l'accès au VPN. Ou bien qu’il ne soit trop sollicité par de trop nombreux utilisateurs simultanés. Pour aider au diagnostic, il peut être pertinent de demander à l’utilisateur de se connecter à Internet via un câble Ethernet, ou via son téléphone mobile.

Étape 2. Évaluer côté serveur

Si la connexion Internet de l'utilisateur n'est pas en cause, l'étape suivante consiste à s'assurer que le fournisseur de VPN n'est pas à l'origine du problème. Cela signifie qu'il faut vérifier que le serveur VPN utilisé répond correctement et que le serveur DNS utilisé derrière ne présente aucun problème.

Étape 3. Évaluer le poste client

Une fois les causes extérieures écartées, il est temps de vérifier les paramètres et le logiciel client de l'utilisateur distant. L'un des premiers paramètres à vérifier est le réglage du délai d'attente du client VPN lui-même. Par défaut, le client VPN peut couper une connexion qui est restée inactive pendant seulement 10 minutes, ce qui peut être trop court pour de nombreux utilisateurs. Ces valeurs doivent être fixées de manière à répondre aux besoins de l'entreprise et de ses utilisateurs finaux. Cela est particulièrement vrai en ce qui concerne l'utilisation de VPN SSL.

Les problèmes de temporisation VPN peuvent également provenir de logiciels obsolètes. A charge donc pour les administrateurs de s'assurer que le client VPN est correctement mis à jour.

Et puis, il convient de tenir compte des paramètres du pare-feu local de l’utilisateur. Ce qui pourrait ressembler à un problème de gestion de délais pourrait en fait n’être qu’un système de sécurité local qui coupe la connexion ou empêche son établissement.

Enfin, avec un VPN IPsec, il convient de vérifier les paramètres de connexion des politiques de réauthentification de l’association de sécurité (rekey) des phases 1 et 2. La politique de la phase 1 pourra être mise en œuvre sans problème et être reconfigurée, mais si les temporisateurs des deux phases arrivent à échéance en même temps, il est possible que la connexion soit interrompue ou que son établissement soit ralenti.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close