Télécharger
Retour au blog
Tutoriel··10 min de lecture

Comment configurer un VPN sur iPhone : guide pratique

Langue: EnglishالعربيةDeutschEspañolفارسیहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Configurer un VPN sur iPhone est simple une fois que vous savez laquelle des deux methodes vous convient vraiment. La plupart des gens installent une app VPN depuis l’App Store et appuient sur connecter. Un groupe plus restreint, typiquement les personnes a qui leur employeur fournit un fichier de configuration ou dont le fournisseur de VPN remet des identifiants manuels, passent plutot par les Reglages. Les deux methodes fonctionnent, les deux produisent le meme petit badge « VPN » dans la barre d’etat, mais elles se comportent differemment quand quelque chose echoue.

Ce guide presente les deux methodes, puis couvre les points que la plupart des articles ignorent : comment iOS gere reellement un VPN qui se coupe, ce que « kill switch » veut vraiment dire sur cette plateforme, et les regles a la demande qui font discretement l’essentiel du travail sur une configuration qui fonctionne.

Les deux facons de mettre un VPN sur votre iPhone

Il existe exactement deux approches prises en charge :

  1. Installer une app VPN depuis l’App Store. L’app installe un profil de configuration VPN au premier lancement et gere tout pour vous. C’est la methode que presque tout le monde devrait choisir.
  2. Configurer un VPN manuellement dans les Reglages. Vous saisissez les adresses de serveur, les identifiants et les details du protocole a la main, ou vous importez un fichier de configuration. Utile lorsque vous disposez d’identifiants IKEv2 fournis par votre travail ou d’un fichier de configuration d’un fournisseur qui ne propose pas d’app.

Si vous voulez simplement faire tourner un VPN sur votre iPhone, utilisez une app VPN. La methode manuelle existe pour des cas precis et est documentee ci-dessous par souci d’exhaustivite.

Utiliser une app VPN (recommande pour la plupart)

C’est la methode par defaut, et elle fonctionne de la meme facon quel que soit le fournisseur que vous choisissez.

Pas a pas

  1. Ouvrez l’App Store et installez l’app VPN de votre choix.
  2. Lancez l’app. Au premier lancement, iOS affiche une demande systeme sollicitant l’autorisation d’ajouter des configurations VPN a votre iPhone.
  3. Appuyez sur Autoriser, puis authentifiez-vous avec Face ID, Touch ID ou votre code. C’est iOS qui verifie votre identite, et non l’app VPN, donc la fenetre est identique pour chaque VPN.
  4. Connectez-vous a l’app ou choisissez un serveur. La plupart des apps modernes permettent d’appuyer sur un seul bouton de connexion.
  5. Appuyez sur connecter. En une seconde ou deux, vous verrez un petit badge VPNapparaitre a cote des indicateurs reseau mobile et Wi-Fi dans la barre d’etat. Ce badge est la confirmation d’iOS lui-meme que le tunnel est actif, et les apps ne peuvent pas le falsifier.

La demande de profil au premier lancement n’apparait qu’une seule fois par app. Ensuite, la connexion et la deconnexion se font entierement depuis l’app, ou via l’interrupteur des Reglages.

Ce que fait reellement le profil

Le profil de configuration VPN est une petite configuration au niveau systeme qui indique a iOS comment acheminer le trafic lorsque le VPN est actif. Il comprend le protocole (la plupart des apps de qualite utilisent desormais WireGuard), l’adresse du serveur et les cles de chiffrement. Le profil se trouve dans Reglages → General → VPN et gestion de l’appareil → VPN. Si vous desinstallez un jour l’app, supprimer le profil depuis cet endroit est un moyen propre de s’assurer qu’il ne reste rien.

Configuration manuelle (Reglages → General → VPN et gestion de l’appareil)

C’est la methode pour les personnes qui disposent deja d’identifiants VPN provenant d’ailleurs. Vous ne trouverez pas ici de navigateur de serveurs ni de selecteur de pays : la configuration manuelle suppose que vous savez exactement a quel serveur vous vous connectez.

Types pris en charge sur iOS

iOS prend en charge trois types de VPN integres d’origine :

  • IKEv2— moderne, rapide, bien pris en charge. Le choix par defaut pour la configuration manuelle.
  • IPsec— plus ancien mais solide. Courant en entreprise.
  • L2TP— abandonne par Apple, faible selon les standards modernes. A eviter sauf si vous n’avez pas d’autre option.

WireGuard n’est pas un type de VPN integre a iOS.iOS n’inclut pas de prise en charge native de WireGuard dans les Reglages, donc meme s’il s’agit du protocole prefere de la plupart des fournisseurs modernes, vous aurez besoin d’une app compatible WireGuard pour l’utiliser. Consultez notre comparatif WireGuard, OpenVPN et IKEv2 pour savoir ce que chaque protocole vous apporte reellement.

Quand utiliser la methode manuelle

  • Votre fournisseur de VPN vous remet un fichier .mobileconfig. Ouvrez-le sur votre iPhone et iOS vous guide dans son installation.
  • Votre employeur exploite un serveur IKEv2 et vous donne une adresse de serveur, un identifiant distant et des identifiants.
  • Vous vous connectez a un routeur ou a un NAS qui expose son propre point de terminaison VPN.

Comment saisir les identifiants manuellement

  1. Ouvrez Reglages → General → VPN et gestion de l’appareil → VPN → Ajouter une configuration VPN.
  2. Choisissez le type (IKEv2 dans la plupart des cas).
  3. Saisissez la description, le serveur, l’identifiant distant, ainsi que votre nom d’utilisateur et votre mot de passe ou votre certificat.
  4. Enregistrez. Le nouveau profil apparait dans la liste VPN avec un interrupteur.
  5. Activez l’interrupteur pour vous connecter.

Si votre fournisseur a envoye un fichier .mobileconfig, l’ouvrir depuis Mail ou Fichiers vous evite l’essentiel de la saisie : iOS importe les reglages directement.

A la demande / Connexion a la demande

C’est la fonction qui transforme « j’ai un VPN installe » en « j’ai un VPN qui reste vraiment actif ». La plupart des gens ne la trouvent jamais. Elle merite deux minutes de votre temps.

Ce qu’elle fait

La connexion a la demande indique a iOS de connecter automatiquement le VPN lorsque certaines conditions reseau sont remplies. Les deux schemas utiles sont :

  • Toujours— le VPN se reconnecte des qu’un reseau quelconque est actif.
  • En Wi-Fi— le VPN se connecte en Wi-Fi mais pas sur le reseau mobile (utile si vous faites confiance a votre operateur mais pas au Wi-Fi d’un cafe).

Vous pouvez aussi faire l’inverse, vous connecter sur le reseau mobile mais pas sur un Wi-Fi domestique de confiance, meme si cette configuration est moins courante.

Comment la trouver

  1. Ouvrez Reglages → General → VPN et gestion de l’appareil → VPN.
  2. Appuyez sur le petit (i) a cote de votre profil de configuration VPN.
  3. Faites defiler jusqu’a Connexion a la demande et activez-la.
  4. Configurez les regles selon votre preference.

Si vous avez installe une app VPN, l’app dispose probablement de son propre interrupteur a la demande dans son ecran de reglages. Les deux methodes ecrivent dans la meme configuration iOS sous-jacente.

Le compromis

La connexion a la demande rend le VPN bien plus fiable. Le cout est une petite consommation de batterie supplementaire et un demarrage a froid plus long quand votre telephone se reveille, puisque iOS doit retablir le tunnel avant de laisser vos apps acceder au reseau. La negociation de WireGuard est suffisamment rapide pour que vous ne le remarquiez generalement pas.

La realite du kill switch sur iOS

Cette section s’adresse aux personnes qui ont entendu parler des « kill switches » VPN et veulent savoir ce qui est reellement possible sur iPhone.

Un veritable kill switch, du type de ceux que vantent les apps VPN de bureau, bloque tout le trafic internet si le tunnel VPN se coupe. Sur Windows, Linux et macOS, les apps peuvent installer une regle de pare-feu qui l’impose au niveau du systeme d’exploitation. iOS n’expose pas cette capacite aux apps tierces.Le framework NetworkExtension d’Apple ne comprend pas de mecanisme global pour « bloquer tout le trafic hors VPN ».

Ce que les apps peuvent faire sur iOS, c’est approcher ce comportement a l’aide de regles a la demande. La configuration ressemble a ceci :

  • La connexion a la demande est activee avec une regle qui se declenche sur chaque reseau.
  • La regle est definie de sorte que si le VPN ne peut pas se connecter, la connexion reseau est traitee comme indisponible.

Cela fonctionne bien en regime etabli, mais il y a une reserve honnete : pendant la breve fenetre ou iOS change de reseau (du Wi-Fi au reseau mobile, par exemple) ou reveille l’appareil, le tunnel peut ne pas encore etre actif. Une petite quantite de trafic peut fuiter dans cet intervalle avant que la connexion a la demande ne retablisse la connexion. Les apps WireGuard modernes se reconnectent en bien moins d’une seconde, donc cette fenetre est courte, mais elle existe. Quiconque vous affirme qu’iOS dispose d’un kill switch parfait n’a pas lu la documentation du framework.

Si une fenetre sans fuite est importante pour votre usage, un systeme d’exploitation de bureau vous offre de meilleurs outils qu’iOS. Pour la plupart des gens, la connexion a la demande avec des regles toujours actives suffit largement.

Comportement reseau mobile vs Wi-Fi

Par defaut, un VPN iOS persiste a travers les changements de reseau. Passez de votre Wi-Fi domestique a la 4G et le VPN reste actif, puisque iOS transfere le tunnel de maniere transparente. Certaines apps proposent un interrupteur « desactiver sur le reseau mobile » pour ceux qui veulent economiser la batterie ou eviter la legere surcharge sur les connexions a forfait limite.

Resoudre les problemes courants

Un petit guide de terrain pour les problemes que les utilisateurs d’iPhone rencontrent reellement.

« Autorisation d’installation du profil refusee »

Cela signifie generalement qu’une politique MDM bloque les profils VPN, ou que vous avez appuye sur Ne pas autoriser lors de la demande au premier lancement. Ouvrez Reglages → General → VPN et gestion de l’appareil, trouvez le profil en attente et terminez l’installation. Si vous etes sur un appareil gere (telephone professionnel ou scolaire), verifiez aupres de votre administrateur.

Le VPN se coupe quand le telephone se met en veille

iOS suspend agressivement l’activite en arriere-plan pour economiser la batterie, et les connexions VPN ne font pas exception. Activez la Connexion a la demandecomme decrit ci-dessus : c’est le moyen pris en charge de maintenir le tunnel actif au fil des cycles de veille.

Plus lent que prevu

Quelques points a verifier :

  • Distance du serveur.Un serveur VPN a l’autre bout de la planete sera toujours plus lent qu’un serveur dans votre ville. Choisissez d’abord un serveur plus proche.
  • Protocole. WireGuard surpasse generalement IKEv2 et OpenVPN dans les tests reels.
  • MTU du Wi-Fi.Rare mais reel : si votre routeur utilise un MTU inhabituel, l’encapsulation du VPN peut provoquer une fragmentation. La plupart des apps modernes gerent cela automatiquement.

L’adresse IP ne change pas

Si votre adresse IP apparente ne change pas apres la connexion, faites un test de fuite avec n’importe quel outil web du type « quelle est mon adresse IP ». Deux causes frequentes : le trafic IPv6 qui contourne le tunnel (certaines configurations anciennes ne font pas passer l’IPv6 par le tunnel), ou des requetes DNS qui fuient vers les resolveurs de votre FAI. Ce sont toutes deux des questions de configuration, et une app VPN bien concue les gere pour vous.

Ne se reconnecte pas apres le mode Avion

Desactivez puis reactivez le VPN depuis les Reglages, ou quittez et relancez l’app VPN. Le mode Avion coupe tout le reseau, et il arrive que la machine a etats du VPN ne recupere pas proprement.

VPN par app

Vous avez peut-etre entendu parler du routage de certaines apps seulement a travers un VPN. Sur iOS, le VPN par app existe mais est limite aux appareils geres. C’est une fonction MDM que les entreprises utilisent pour faire passer leurs apps internes par le tunnel sans affecter le trafic personnel. Les apps VPN grand public n’ont pas acces a cette API. Quel que soit le VPN que vous installez sur un iPhone personnel, il achemine tout a l’echelle du systeme.

Ce n’est generalement pas un probleme. Si vous voulez qu’une app contourne le VPN, la solution de contournement consiste a deconnecter le VPN, utiliser l’app, puis vous reconnecter. Peu pratique, mais rarement necessaire.

En resume

Pour la plupart des utilisateurs d’iPhone, configurer un VPN sur iPhone consiste a telecharger une app, accepter une fois la demande de profil et activer la Connexion a la demande. Cela vous apporte l’essentiel de la valeur sans aucune configuration manuelle. La methode manuelle dans les Reglages existe pour des cas precis comme l’IKEv2 d’entreprise ou les fournisseurs sans app, et l’histoire du kill switch sur iOS est honnetement plus faible que ses equivalents de bureau, mais les regles a la demande comblent l’essentiel de l’ecart.

Si vous choisissez un VPN pour la premiere fois, privilegiez ceux qui utilisent WireGuard, optent par defaut pour des comptes anonymes sans inscription par e-mail, et ont une position claire sur les journaux. Les etapes de configuration sont les memes chez tous les fournisseurs : le modele de confiance, lui, ne l’est pas.

Snap VPN est un client natif iOS construit autour de WireGuard. Votre abonnement suit votre Apple ID, il n’y a ni e-mail ni inscription de compte, et nous ne relions aucun identifiant utilisateur a une personne reelle. macOS est la prochaine etape. Si vous voulez un VPN qui respecte les conventions de la plateforme decrites ci-dessus et qui se fait oublier, Snap VPNest l’endroit ou commencer.

Pour aller plus loin : ce qu’est reellement un VPN et utiliser un VPN en voyage.

The Snap VPN Team
Editorial