Module 9 · Réseau et VPN : Wi-Fi, Ethernet, OpenVPN, WireGuard, Cisco 25 min

"Puis-je me connecter au travail, depuis l'hôtel, à travers le VPN de l'entreprise ?" Oui, tout cela. Linux est livré avec un seul service appelé NetworkManager qui gère tous les types de connexion réseau : Wi-Fi, Ethernet, portails captifs, OpenVPN, WireGuard, Cisco AnyConnect (via OpenConnect), proxys d'entreprise. Vous faites presque toujours tout au même endroit : le menu d'état du système en haut à droite et Paramètres → Réseau. Ce module passe en revue chaque cas.

À la fin de ce module, vous saurez :

  • Vous connecter au Wi-Fi depuis le menu en haut à droite : choisir le réseau, saisir le mot de passe une fois, Linux le retient pour de bon
  • Brancher un câble Ethernet et être en ligne en 2 à 3 secondes (aucun pilote, aucune installation)
  • Franchir sans y penser les portails captifs des hôtels, cafés et aéroports
  • Configurer un VPN d'entreprise OpenVPN ou WireGuard à partir d'un fichier .ovpn / .conf en deux clics (Paramètres → Réseau → VPN → Importer depuis un fichier)
  • Vous connecter à un VPN d'entreprise Cisco AnyConnect via OpenConnect : installer le greffon OpenConnect depuis la logithèque de votre distro (ou demander au service informatique de le déployer sur un poste géré), puis ajouter le VPN dans Paramètres → Réseau
  • Configurer un VPN par certificat à partir d'un fichier .p12 envoyé par votre service informatique
  • Diagnostiquer un Wi-Fi instable, une absence d'Internet, un VPN sans trafic, des échecs DNS et des sites lents depuis Paramètres → Réseau, et savoir quand passer le relais au service informatique

Tout tient dans un seul menu

Sous Windows, les réglages Wi-Fi, Ethernet, VPN et proxy se trouvent à quatre endroits différents. Sous Linux, ils tiennent dans un seul : le menu d'état du système (barre du haut sur GNOME, zone de notification sur KDE Plasma / XFCE) plus Paramètres → Réseau sur GNOME (ou Configuration du système → Connexions sur KDE Plasma). Derrière les deux se cache un service appelé NetworkManager : il retient vos mots de passe Wi-Fi, surveille vos câbles réseau, lance vos VPN et configure chaque carte réseau. Vous n'interagissez presque jamais avec lui directement, mais connaître son nom aide quand quelque chose ne va pas.

Wi-Fi : se connecter depuis le menu d'état du système

Cliquez sur le menu d'état du système en haut à droite de votre écran (barre du haut sur GNOME, zone de notification sur KDE Plasma / XFCE). Le menu déroulant comporte une tuile Wi-Fi. Cliquez dessus : Linux liste tous les réseaux Wi-Fi à portée avec une barre de niveau de signal. Cliquez sur le vôtre, saisissez le mot de passe, vous êtes en ligne. Linux le retient : chaque fois que vous serez à portée, il se reconnectera tout seul.

À vous de jouer : connectez-vous au Wi-Fi depuis le menu en haut à droite Étape 1 sur 2
ACTIVITIES Mon 10:01 📶 🔋 ⏷ 📶 Wi-Fi Connected · Home-5G VISIBLE NETWORKS 📶 Home-5G ● CONNECTED 🔐 📶 Neighbour-2.4G 🔐 📶 CoffeeShop-Guest open 📶 BT-AAB12C 🔐 ⚙ Wi-Fi Settings... 📡 Turn On Wi-Fi Hotspot CLIQUEZ SUR VOTRE RÉSEAU Saisissez le mot de passe une fois, cliquez sur Se connecter. Linux le retient pour de bon.
Cliquez sur le menu d'état du système (en haut à droite) → dépliez Wi-Fi. Les réseaux s'affichent avec des barres de signal ; l'icône de cadenas = sécurisé. Cliquez sur le vôtre, saisissez le mot de passe une fois, cliquez sur Se connecter. Linux le retient et se reconnecte automatiquement à chaque fois ensuite.

Ethernet filaire : branchez, vous êtes en ligne

Branchez un câble Ethernet. C'est tout. NetworkManager détecte le câble, demande une adresse IP au routeur via DHCP, et vous êtes en ligne en 2 à 3 secondes. Une notification "Filaire connecté" apparaît en haut. Sur GNOME, le Wi-Fi se coupe automatiquement quand le câble est branché pour économiser la batterie (KDE Plasma et la plupart des autres bureaux laissent les deux activés par défaut ; vous pouvez régler dans un sens ou dans l'autre dans Paramètres → Réseau).

Configuration IP manuelle (rare, seulement si votre service informatique vous donne des adresses fixes) : Paramètres → Réseau sur GNOME (ou Configuration du système → Connexions sur KDE Plasma) → cliquez sur l'engrenage / modifier en face de "Filaire" → onglet IPv4 → passez de Automatique (DHCP) à Manuel → saisissez l'adresse, le masque, la passerelle et le DNS. Cliquez sur Appliquer.

Portails captifs : les pages "J'accepte" des hôtels et cafés

Le Wi-Fi des hôtels, cafés, aéroports et conférences vous oblige souvent à cliquer sur "J'accepte les conditions" avant de pouvoir travailler. Linux les détecte automatiquement et ouvre la page de connexion dans une fenêtre de navigateur dédiée dès que vous vous connectez. Cliquez sur J'accepte, vous êtes en ligne. (Si la fenêtre n'apparaît pas : allez manuellement sur n'importe quel site en HTTP simple comme http://neverssl.com dans votre navigateur habituel et la page captive vous interceptera.)

VPN : pour le travail, le domicile ou la confidentialité

Linux prend en charge tous les types de VPN courants sans rien installer : OpenVPN, WireGuard, IPsec/IKEv2, L2TP/IPsec, Cisco AnyConnect (openconnect). La configuration se fait une fois par connexion dans Paramètres → Réseau → VPN → + (ou Configuration du système → Connexions sur KDE Plasma). Ensuite, activez et désactivez la connexion depuis le menu d'état du système (barre du haut sur GNOME, zone de notification sur KDE Plasma / XFCE), comme pour le Wi-Fi.

Cisco AnyConnect / OpenConnect pour les VPN des grandes structures

De nombreuses grandes entreprises et de nombreux ministères fournissent Cisco AnyConnect aux utilisateurs Windows. L'équivalent Linux est le protocole open source OpenConnect : même côté serveur, même authentification, il suffit d'installer d'abord le greffon OpenConnect pour NetworkManager. Marche à suivre : ouvrez la logithèque de votre distro (GNOME Software sur Ubuntu / Fedora, Discover sur KDE Plasma / Kubuntu, Software Manager sur Mint), cherchez "OpenConnect plugin for NetworkManager", cliquez sur Installer. Sur un poste professionnel géré, sans sudo ? Demandez au service informatique de déployer le greffon : il est déjà présent dans la plupart des images standard des ministères.

Après l'installation, déconnectez-vous puis reconnectez-vous (ou redémarrez), et le type de VPN "Cisco AnyConnect / openconnect" apparaît dans la liste déroulante de Paramètres → Réseau → VPN → +. Saisissez l'URL du serveur fournie par votre service informatique, cliquez sur Se connecter, et vous obtenez le même écran de connexion par navigateur + la même demande de 2FA que sous Windows. Une fois authentifié, le VPN s'établit.

À vous de jouer : configurez un VPN dans les Paramètres Étape 1 sur 3
Ajouter un VPN Quel type de VPN ? Si votre service informatique vous a envoyé un fichier .ovpn ou .conf, cliquez sur "Importer depuis un fichier..." en bas. OpenVPN VPN d'entreprise courant, fichiers .ovpn WireGuard Moderne, rapide, services VPN grand public IPsec / IKEv2 Cisco / Fortinet / strongSwan L2TP / IPsec Entreprises, plus ancien Cisco AnyConnect / openconnect Après avoir installé le greffon OpenConnect (logithèque) 📂 Importer depuis un fichier... Déposez le .ovpn ou .conf de votre service informatique Suivant Annuler
Paramètres → Réseau → VPN → +. Choisissez le protocole utilisé par votre service informatique, ou utilisez "Importer depuis un fichier..." pour déposer un .ovpn / .conf.

VPN par certificat : quand le travail vous donne un fichier .p12

Certains VPN d'entreprise utilisent un certificat au lieu d'un mot de passe. Le service informatique vous envoie par courriel un fichier .p12 (ou .pfx) accompagné d'une phrase secrète. Linux gère cela dans la même boîte de dialogue : au moment de configurer le VPN, choisissez Authentification : Certificat (TLS), cliquez sur le sélecteur de fichier en face de Certificat utilisateur, choisissez le .p12, saisissez la phrase secrète. NetworkManager importe le certificat dans votre trousseau de clés et le VPN se connecte automatiquement la fois suivante.

Où se trouve le certificat : dans ~/.cert/ après l'import. Sauvegardé avec votre dossier personnel : restaurer une sauvegarde restaure aussi le certificat.

Serveur proxy : pour les réseaux d'entreprise restreints

Certains réseaux d'entreprise font passer tout le trafic Internet par un proxy (souvent appelé filtre web ou passerelle web sécurisée). Sous Linux, réglez-le une fois pour tout le système : Paramètres → Réseau → Proxy réseau sur GNOME (ou Configuration du système → Réseau → Proxy sur KDE Plasma). Trois modes :

  • Automatique : vous avez l'URL d'un fichier PAC (votre service informatique vous la donnera). Collez-la. Terminé.
  • Manuel : saisissez le proxy HTTP hôte:port, le HTTPS hôte:port, le FTP hôte:port, et les éventuelles exceptions "sans proxy pour".
  • Désactivé : par défaut, Internet en direct.

La plupart des applications reprennent le proxy système automatiquement. Quelques outils en ligne de commande ne le font pas et demandent un petit réglage supplémentaire : demandez à votre service informatique, il préconfigurera cela sur l'image de travail ou vous enverra les lignes exactes.

À vous de jouer : définissez un proxy pour tout le système Étape 1 sur 1
Paramètres · Réseau · Proxy réseau Wi-Fi Réseau Filaire VPN Proxy réseau Proxy réseau Un proxy se place entre vos applications et Internet. La plupart des réseaux de bureau en utilisent un. Méthode Désactivé Manuel ● Automatique URL de configuration (PAC) http://wpad.acme-corp.com/wpad.dat Votre service informatique vous donne cette URL. La plupart des applications la reprennent automatiquement. CHAMPS DU MODE MANUEL Proxy HTTP : proxy.acme.com:8080 Proxy HTTPS : proxy.acme.com:8080 Proxy FTP : proxy.acme.com:8080 Hôte Socks : (laisser vide) Hôtes ignorés : localhost, 127.0.0.1, *.acme.com Pour apt et curl, définissez aussi les variables d'environnement http_proxy / https_proxy.
Paramètres → Réseau → Proxy réseau. La plupart des entreprises utilisent Automatique (URL PAC). Le mode manuel vous laisse saisir le proxy HTTP / HTTPS / FTP hôte:port et la liste d'exceptions.

Diagnostic réseau : quand quelque chose ne va pas

Le premier endroit à regarder est l'icône réseau dans le menu d'état du système (en haut à droite). Triangle rouge = pas d'Internet, point d'exclamation = connexion limitée, icône pleine = vous êtes en ligne. Au-delà, trois outils graphiques couvrent 95 % des problèmes :

SymptômeOù regarderQue faire
Le Wi-Fi se déconnecte sans cesseParamètres → Wi-Fi → cliquez sur l'engrenage en face du réseauOubliez le réseau et rajoutez-le. Ou relancez le Wi-Fi avec l'interrupteur du menu d'état.
Aucun Internet du toutParamètres → Réseau → Détails de la connexionVérifiez l'adresse IP (elle devrait être 192.168.x.x ou 10.x.x.x). Si elle est en 169.254.x.x, le routeur n'a pas attribué d'IP : redémarrez le routeur ou reconnectez-vous.
Le VPN se connecte mais aucun traficEntrée VPN dans le menu d'état, désactivez puis réactivezCertains VPN exigent que "N'utiliser cette connexion que pour les ressources de son réseau" soit décoché (dans l'onglet IPv4 du VPN) pour acheminer tout le trafic.
Un site précis est lent / bloquéTestez le site sur downforeveryoneorjustme.com ou sur les données mobiles de votre téléphoneSi le site se charge pour les autres, c'est un problème côté réseau : essayez un autre réseau ou passez le relais au service informatique.
Panne DNS uniquement (les autres sites marchent)Paramètres → Réseau → IPv4 → passez le DNS à 1.1.1.1Forcez un autre serveur DNS que celui du routeur. Reconnectez-vous. La plupart des problèmes de "site qui ne charge pas" disparaissent.

Sur KDE Plasma, le panneau équivalent est Configuration du système → Connexions : mêmes options, disposition un peu différente. L'entrée réseau du menu d'état se trouve dans la zone de notification plutôt que dans la barre du haut.

Bonus : la réponse honnête : qu'est-ce qui ne marche PAS tout seul ?

Facultatif, non requis pour la certification. Utile si vous achetez du nouveau matériel réseau pour vous-même, ou si vous tombez sur un VPN inhabituel à la maison ; les postes des agents sont préconfigurés par le service informatique et les réseaux ministériels rencontrent rarement ces cas particuliers.

Soyons francs. 95 % des configurations réseau fonctionnent immédiatement. La courte liste de ce qui ne marche pas :

  • Certaines puces Wi-Fi 7 toutes récentes sorties ces derniers mois : le pilote arrive quelques semaines plus tard. Contournement : installez le dernier noyau HWE (Hardware Enablement) via l'outil de mise à jour / la logithèque de votre distro, ce qui apporte en général le noyau et le pilote plus récents d'un coup.
  • Certains VPN d'entreprise qui exigent un client propriétaire (par exemple un ancien Cisco AnyConnect avec un flux d'authentification personnalisé, certains déploiements Pulse Secure / Ivanti) : demandez à votre service informatique si OpenConnect ou le client Ivanti moderne fonctionnent ; les deux existent en version Linux.
  • Les clés USB haut débit mobile / 4G/5G : la plupart fonctionnent, certaines demandent un paquet ModemManager supplémentaire depuis la logithèque de votre distro (cherchez "ModemManager" dans GNOME Software / Discover / Software Manager). Les modems 5G tout récents accusent parfois un retard.
  • Eduroam dans certaines universités : la chaîne de certificats peut être délicate. Chaque université propose une page pas à pas pour Linux ; cherchez "eduroam linux [votre université]".

Pour le Wi-Fi à la maison, l'Ethernet au bureau, les portails captifs d'hôtel, les VPN OpenVPN/WireGuard, les proxys web et les clés 4G basiques, Linux est aussi fluide que Windows en 2026. Pour tout ce qui sort de l'ordinaire, consultez linux-hardware.org ou la page "instructions Linux" de votre université ou de votre entreprise avant de compter dessus.