Le VPN se déconnecte sans arrêt
Le VPN se coupe au hasard, ne se connecte pas, ou affiche des erreurs d'authentification
⚠ Symptômes courants
- Le VPN se connecte mais se coupe en quelques secondes ou minutes
- Messages "Authentication failed" ou "Credential error"
- Le VPN indique connecté mais les ressources de l'entreprise ne sont pas accessibles
- Fonctionne à la maison mais échoue sur le Wi-Fi d'un hôtel, d'un café, ou un Wi-Fi invité
-
1
Vérifier vos identifiants — et quel type de VPN vous utilisez
Connectez-vous via le navigateur plutôt que via l'app VPN pour écarter un problème de compte.
VPN personnel (NordVPN, ExpressVPN, ProtonVPN, etc.) : connectez-vous à votre compte sur le site du provider — un abonnement expiré échoue exactement comme une erreur de connexion.
VPN géré par l'entreprise (Cisco AnyConnect, GlobalProtect, Zscaler) : connectez-vous à votre email professionnel ou au portail de l'entreprise → si ça échoue aussi, contactez IT ou le self-service RH avant de dépanner le client VPN. -
2
Changer le protocole de tunnel VPN
Certains réseaux (hôtels, aéroports, Wi-Fi invité corporate) bloquent des protocoles VPN comme PPTP et L2TP. Dans les paramètres du client VPN, passez à l'un de ceux-ci :
• IKEv2
• WireGuard
• SSL/TLS (port TCP 443) — presque jamais bloqué puisque c'est le port HTTPS standard. -
3
Désactiver temporairement l'antivirus et le firewall
Les outils de sécurité tiers avec des fonctions "network protection" peuvent couper les tunnels VPN. Désactivez le vôtre → essayez de vous connecter → si ça marche, ajoutez votre exécutable VPN et l'adaptateur virtuel comme exceptions dans les paramètres du logiciel de sécurité.
-
4
Corriger l'horloge système — la synchro horaire est requise pour l'authentification
Des protocoles VPN comme IKEv2 et Kerberos ont besoin que votre horloge soit à quelques minutes près de l'heure du serveur. Clic droit sur l'horloge → Adjust date/time → basculez Set time automatically off → on.
-
5
Réinstaller complètement le client VPN
Des drivers TAP/TUN corrompus ou des fichiers de config cassés causent des échecs persistants. Désinstallez le client VPN → redémarrez → téléchargez un nouvel installeur depuis le portail IT de votre entreprise ou le site du vendor. Une installation propre remplace l'adaptateur réseau virtuel dont dépend le VPN.
-
1
Vérifier vos identifiants — et quel type de VPN vous utilisez
Ouvrez Safari et connectez-vous là plutôt que via l'app VPN pour écarter un problème de compte.
VPN personnel (NordVPN, ExpressVPN, ProtonVPN, etc.) : connectez-vous à votre compte sur le site du provider — un abonnement expiré échoue exactement comme une erreur de connexion.
VPN géré par l'entreprise : connectez-vous à votre webmail professionnel ou au portail de l'entreprise → si ça échoue aussi, contactez IT ou utilisez la réinitialisation de mot de passe en self-service de votre entreprise avant de dépanner le client VPN. -
2
Changer le protocole de tunnel VPN
Certains réseaux (hôtels, aéroports, Wi-Fi invité corporate) bloquent les protocoles VPN courants.
VPN intégré à macOS : System Settings → VPN → modifiez votre connexion → changez le type en IKEv2 si disponible.
Clients tiers (Cisco AnyConnect, GlobalProtect, Mullvad) : trouvez l'option protocole dans les paramètres de l'app → passez à SSL/TLS ou TCP port 443 — presque jamais bloqué puisqu'il est aussi utilisé pour tout le trafic HTTPS. -
3
Désactiver temporairement le firewall macOS
System Settings → Network → Firewall → désactivez temporairement → essayez la connexion VPN. Si ça marche, réactivez le firewall → cliquez sur Options → ajoutez votre app VPN à la liste autorisée avec Allow incoming connections.
Les outils de sécurité tiers avec des fonctions "network protection" (Little Snitch, Cisco Secure Endpoint) peuvent aussi intercepter les tunnels VPN — ajoutez l'exécutable VPN comme exception là aussi. -
4
Synchroniser l'horloge système — un décalage horaire casse l'authentification VPN
Les VPN basés sur IKEv2 et Kerberos ont besoin que l'horloge de votre Mac soit à 5 minutes près de l'heure du serveur. Activez la synchro automatique : System Settings → General → Date & Time → Set time and date automatically. Pour forcer une resynchro immédiate, ouvrez Terminal et exécutez :
sudo sntp -sS time.apple.com -
5
Réinstaller proprement le client VPN
Des fichiers de config corrompus ou des extensions kernel cassées causent des coupures persistantes. Désinstallez le client VPN : glissez l'app vers la Trash →
⌘⇧Gdans Finder → vérifiez~/Library/Application Support/et/Library/LaunchDaemons/pour des dossiers vendor restants, supprimez-les → videz la Trash → redémarrez le Mac → téléchargez et installez une copie neuve depuis le portail IT de votre entreprise ou le site du vendor.
-
1
Vérifier que vos identifiants sont valides
# Test VPN connectivity manually (OpenVPN example)
sudo openvpn --config /path/to/your.ovpn --auth-retry interact
# Check VPN service logs
journalctl -u NetworkManager -f -
2
Changer le protocole VPN
# Install WireGuard (faster and less likely to be blocked)
sudo apt install wireguard -y
# Or install OpenVPN if not present
sudo apt install openvpn network-manager-openvpn -y
# Restart NetworkManager to pick up new plugins
sudo systemctl restart NetworkManager -
3
Vérifier si un firewall bloque les ports VPN
# Check UFW (Ubuntu's firewall) status
sudo ufw status verbose
# Allow OpenVPN port (UDP 1194)
sudo ufw allow 1194/udp
# Allow WireGuard port (UDP 51820)
sudo ufw allow 51820/udp
# Check iptables rules
sudo iptables -L -n | grep -E "1194|51820|443" -
4
Synchroniser l'horloge système
# Check current time sync status
timedatectl status
# Enable automatic time sync via NTP
sudo timedatectl set-ntp true
# Force immediate sync
sudo systemctl restart systemd-timesyncd
timedatectl show-timesync -
5
Réinstaller complètement le client VPN
# Remove and reinstall OpenVPN + NM plugin
sudo apt remove --purge openvpn network-manager-openvpn -y
sudo apt autoremove -y
sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome -y
sudo systemctl restart NetworkManager
Still stuck? Enable VPN logging (usually in Settings → Logs) and share the log file with your IT help desk. The log contains the exact error code, which cuts diagnosis time from hours to minutes.