Le VPN se déconnecte sans arrêt

Le VPN se coupe au hasard, ne se connecte pas, ou affiche des erreurs d'authentification ? Suivez ces étapes dans l'ordre — la plupart des coupures se règlent à l'étape 2 ou 4.

Advertisement · 728×90
🔒

Le VPN se déconnecte sans arrêt

Le VPN se coupe au hasard, ne se connecte pas, ou affiche des erreurs d'authentification

⚠ Symptômes courants

  • Le VPN se connecte mais se coupe en quelques secondes ou minutes
  • Messages "Authentication failed" ou "Credential error"
  • Le VPN indique connecté mais les ressources de l'entreprise ne sont pas accessibles
  • Fonctionne à la maison mais échoue sur le Wi-Fi d'un hôtel, d'un café, ou un Wi-Fi invité
  • 1

    Vérifier vos identifiants — et quel type de VPN vous utilisez

    Connectez-vous via le navigateur plutôt que via l'app VPN pour écarter un problème de compte.

    VPN personnel (NordVPN, ExpressVPN, ProtonVPN, etc.) : connectez-vous à votre compte sur le site du provider — un abonnement expiré échoue exactement comme une erreur de connexion.

    VPN géré par l'entreprise (Cisco AnyConnect, GlobalProtect, Zscaler) : connectez-vous à votre email professionnel ou au portail de l'entreprise → si ça échoue aussi, contactez IT ou le self-service RH avant de dépanner le client VPN.

  • 2

    Changer le protocole de tunnel VPN

    Certains réseaux (hôtels, aéroports, Wi-Fi invité corporate) bloquent des protocoles VPN comme PPTP et L2TP. Dans les paramètres du client VPN, passez à l'un de ceux-ci :
    IKEv2
    WireGuard
    SSL/TLS (port TCP 443) — presque jamais bloqué puisque c'est le port HTTPS standard.

  • 3

    Désactiver temporairement l'antivirus et le firewall

    Les outils de sécurité tiers avec des fonctions "network protection" peuvent couper les tunnels VPN. Désactivez le vôtre → essayez de vous connecter → si ça marche, ajoutez votre exécutable VPN et l'adaptateur virtuel comme exceptions dans les paramètres du logiciel de sécurité.

  • 4

    Corriger l'horloge système — la synchro horaire est requise pour l'authentification

    Des protocoles VPN comme IKEv2 et Kerberos ont besoin que votre horloge soit à quelques minutes près de l'heure du serveur. Clic droit sur l'horloge → Adjust date/time → basculez Set time automatically off → on.

  • 5

    Réinstaller complètement le client VPN

    Des drivers TAP/TUN corrompus ou des fichiers de config cassés causent des échecs persistants. Désinstallez le client VPN → redémarrez → téléchargez un nouvel installeur depuis le portail IT de votre entreprise ou le site du vendor. Une installation propre remplace l'adaptateur réseau virtuel dont dépend le VPN.

  • 1

    Vérifier vos identifiants — et quel type de VPN vous utilisez

    Ouvrez Safari et connectez-vous là plutôt que via l'app VPN pour écarter un problème de compte.

    VPN personnel (NordVPN, ExpressVPN, ProtonVPN, etc.) : connectez-vous à votre compte sur le site du provider — un abonnement expiré échoue exactement comme une erreur de connexion.

    VPN géré par l'entreprise : connectez-vous à votre webmail professionnel ou au portail de l'entreprise → si ça échoue aussi, contactez IT ou utilisez la réinitialisation de mot de passe en self-service de votre entreprise avant de dépanner le client VPN.

  • 2

    Changer le protocole de tunnel VPN

    Certains réseaux (hôtels, aéroports, Wi-Fi invité corporate) bloquent les protocoles VPN courants.

    VPN intégré à macOS : System Settings → VPN → modifiez votre connexion → changez le type en IKEv2 si disponible.

    Clients tiers (Cisco AnyConnect, GlobalProtect, Mullvad) : trouvez l'option protocole dans les paramètres de l'app → passez à SSL/TLS ou TCP port 443 — presque jamais bloqué puisqu'il est aussi utilisé pour tout le trafic HTTPS.

  • 3

    Désactiver temporairement le firewall macOS

    System Settings → Network → Firewall → désactivez temporairement → essayez la connexion VPN. Si ça marche, réactivez le firewall → cliquez sur Options → ajoutez votre app VPN à la liste autorisée avec Allow incoming connections.

    Les outils de sécurité tiers avec des fonctions "network protection" (Little Snitch, Cisco Secure Endpoint) peuvent aussi intercepter les tunnels VPN — ajoutez l'exécutable VPN comme exception là aussi.

  • 4

    Synchroniser l'horloge système — un décalage horaire casse l'authentification VPN

    Les VPN basés sur IKEv2 et Kerberos ont besoin que l'horloge de votre Mac soit à 5 minutes près de l'heure du serveur. Activez la synchro automatique : System Settings → General → Date & Time → Set time and date automatically. Pour forcer une resynchro immédiate, ouvrez Terminal et exécutez :

    sudo sntp -sS time.apple.com
  • 5

    Réinstaller proprement le client VPN

    Des fichiers de config corrompus ou des extensions kernel cassées causent des coupures persistantes. Désinstallez le client VPN : glissez l'app vers la Trash → ⌘⇧G dans Finder → vérifiez ~/Library/Application Support/ et /Library/LaunchDaemons/ pour des dossiers vendor restants, supprimez-les → videz la Trash → redémarrez le Mac → téléchargez et installez une copie neuve depuis le portail IT de votre entreprise ou le site du vendor.

  • 1

    Vérifier que vos identifiants sont valides

    # Test VPN connectivity manually (OpenVPN example)
    sudo openvpn --config /path/to/your.ovpn --auth-retry interact

    # Check VPN service logs
    journalctl -u NetworkManager -f
  • 2

    Changer le protocole VPN

    # Install WireGuard (faster and less likely to be blocked)
    sudo apt install wireguard -y

    # Or install OpenVPN if not present
    sudo apt install openvpn network-manager-openvpn -y

    # Restart NetworkManager to pick up new plugins
    sudo systemctl restart NetworkManager
  • 3

    Vérifier si un firewall bloque les ports VPN

    # Check UFW (Ubuntu's firewall) status
    sudo ufw status verbose

    # Allow OpenVPN port (UDP 1194)
    sudo ufw allow 1194/udp

    # Allow WireGuard port (UDP 51820)
    sudo ufw allow 51820/udp

    # Check iptables rules
    sudo iptables -L -n | grep -E "1194|51820|443"
  • 4

    Synchroniser l'horloge système

    # Check current time sync status
    timedatectl status

    # Enable automatic time sync via NTP
    sudo timedatectl set-ntp true

    # Force immediate sync
    sudo systemctl restart systemd-timesyncd
    timedatectl show-timesync
  • 5

    Réinstaller complètement le client VPN

    # Remove and reinstall OpenVPN + NM plugin
    sudo apt remove --purge openvpn network-manager-openvpn -y
    sudo apt autoremove -y
    sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome -y
    sudo systemctl restart NetworkManager
💡

Still stuck? Enable VPN logging (usually in Settings → Logs) and share the log file with your IT help desk. The log contains the exact error code, which cuts diagnosis time from hours to minutes.

Advertisement · 728×90

Related Questions

Quick answers for this issue

Common causes include expired credentials, a blocked VPN protocol on the network, antivirus interference, or a system clock that's out of sync. Try switching protocols (IKEv2 or WireGuard), temporarily disabling your firewall, and ensuring your system time is set automatically.
The tunnel is up but your DNS requests aren't being sent through it, so your PC can't resolve internal server names like fileserver.company.local. Check your VPN client settings for a "split DNS" or "DNS leak protection" option. You may also need to manually enter your company's internal DNS server IP in your network adapter settings — ask your IT team for this address.
Both are often caused by the same root issue — clock drift or stale cached credentials — but the fixes are applied in different places. If you're also seeing login failures in Slack, Teams, or a network share, see our Authentication Errors guide, which covers Credential Manager and certificate issues in more depth.
🧑‍💻

Le VPN se coupe toujours ? Un technicien peut lire les logs que vous ne pouvez pas lire.

Les règles de firewall, le split DNS, et la configuration du serveur VPN nécessitent souvent un accès IT pour être diagnostiqués. Connectez-vous avec un technicien vérifié pour un support à distance.

Parler à un technicien

VPN trouble often overlaps with these.

Advertisement · 728×90