Un VPN est un tunnel (nous pouvons aussi parler de liaison
virtuelle) sécurisé permettant la communication entre deux entités y
compris au travers de réseaux peu sûrs comme peut l’être le réseau
Internet. Cette technologie, de plus en plus utilisée dans les
entreprises, permet de créer une liaison virtuelle entre deux réseaux
physiques distants de manière transparente pour les utilisateurs
concernés. Les données envoyées au travers de ces liaisons virtuelles sont
chiffrées, ceci garantit aux utilisateurs d’un VPN qu’en cas
d’interception malveillante les données soient illisibles.
Comment fonctionne un réseau privé virtuel ? Un VPN repose sur un ou
des protocoles, appelé protocoles de tunnelisation (ou tunneling). Comme
énoncé dans l’introduction, ce sont des protocoles permettant aux données
passant entre deux réseaux physiques d’être sécurisées par des algorithmes
de chiffrage. On utilise d’ailleurs le terme de « tunnel » pour mettre
l’accent sur le fait qu’entre l’entrée et la sortie d’un VPN les données
sont chiffrées et protégées. Lorsqu’un VPN est établi entre deux réseaux
physiques, l’élément qui permet de chiffrer et de déchiffrer les données
du coté client (ou utilisateur) est nommé « Client VPN ». On appelle «
Serveur VPN » l’élément qui chiffre et qui déchiffre les données du côté
de l’organisation.
Dans les faits, nous établissons une connexion sécurisée avec le
serveur qui nous propose le service VPN. Ce serveur VPN nous connecte sur
Internet en masquant notre adresse IP par son adresse IP.
Une communication VPN peut donc être de client à serveur mais il est
à prendre en considération qu’elle peut aussi se faire de serveur à
serveur.
Il existe d’autres types d’utilisation des VPN :
L'intranet VPN , qui est utilisé pour relier deux intranets
entre eux. Ce type de VPN est utile pour les entreprises possédant
plusieurs sites distants. Le plus important avec ce type de VPN est de
garantir la sécurité et l'intégrité des données.
L’extranet VPN, là
aussi utilisé par les entreprises car elles peuvent utiliser ce type de
VPN pour communiquer avec ses clients. Dans les faits, elle ouvre son
réseau local à ses clients ou à ses partenaires. Dans ce cadre, il est
fondamental que l'administrateur du VPN puisse tracer les clients sur le
réseau et gérer les droits de chacun sur celui-ci.
Lorsque nous utilisons un VPN, nous rendons notre connexion Internet
privée, anonyme, protégée et celui-ci cache notre adresse IP sur
Internet.
Un VPN laisse la possibilité de construire des réseaux overlay (ou
réseaux superposés, réseau informatique bâti sur un autre réseau).
Un autre intérêt est le faible coût de l’accès à Internet, que ce
soit à haut débit ou via une ligne téléphonique. C’est pour cela que les
VPN sont de plus en plus répandus au sein des entreprises
Les principaux protocoles de tunnelisation
Concernant les principaux protocoles de tunnelisation :
L2F(Layer
Two Forwarding) qui est un protocole de niveau 2 développé par Cisco,
Northern Telecom et Shiva. A noter qu’il est désormais obsolète.
PPTP (Point-to-Point Tunneling
Protocol) qui est aussi un protocole de niveau 2 développé par Microsoft,
3Com, Ascend, US Robotics et ECI Telematics.
L2TP (Layer Two Tunneling
Protocol), protocole de niveau 2 s’appuyant sur PPP, et qui fait converger
les fonctionnalités de PPTP et L2F.
GRE (Generic Routing
Encapsulation), développé par Cisco, mais qui est souvent remplacé par
L2TP.
IPSec , un protocole de niveau 3,
issu des travaux de l’ IETF(Internet Engineering Task Force, groupe
participant à l’élaboration des standards Internet). Il permet de
transporter des données chiffrées pour les réseaux IP.
SSL (Secure Sockets Layer), quant à
lui, offre une très bonne solution de tunnelisation. L'avantage de cette
solution est de permettre l'utilisation d'un navigateur Web comme client
VPN : on peut accéder à ce type de VPN avec un navigateur web via «https»
. Dans les faits, il permet aux utilisateurs de mettre en place une
connexion sécurisée au réseau depuis n’importe quel navigateur Web.
Tout d’abord merci à tous d’avoir lu cet article.
J’espère que celui-ci, portant sur les réseaux privés virtuels, vous
a été utile. Les VPN sont de nos jours de plus en plus utilisés, par
exemple par les entreprises. Il est à noter qu’il existe de nos jours des
services de VPN qui vous permettent d’installer ce type de réseau.