Qu’est ce qu’un VPN ?

de | août 26, 2017

En langage informatique, un réseau privé virtuel, abrégé par VPN (Virtual Private Network), est en fait un système qui vous permet de créer un lien direct entre des ordinateurs à distance. Ce terme est notamment utilisé dans le travail à distance et pour l’accès à des structures de type cloud computing.

Comment fonctionne un VPN ?

La connexion entre les différents ordinateurs se fait de manière transparente grâce au logiciel de VPN dont vous disposez, créant ainsi une sorte de tunnel entre eux. Les ordinateurs connectés à un VPN sont ainsi sur un même réseau local, ce qui leurs permet de passer outre certaines restrictions réseau comme des proxys ou des pare-feux.

Les deux principales techniques de VPN.

Le VPN SSL :
Cette technique est communément appelé « clientless », du fait qu’il ne nécessite pas d’installation d’un logiciel client. Il lui suffit d’un navigateur internet compatible avec l’ouverture de sessions HTTPS SSL/TLS.

Les tunnels VPN SSL, contrairement aux VPN IPSec, ne permettent pas de véhiculer différents protocoles de communication, mais des solutions sont disponibles pour pallier cet inconvénient :

Pour un protocole RDP, l’ouverture d’un bureau à distance utilisera l’accès Web aux services Bureau à distance (RD Web Access) qui vous permet donc d’accéder aux programmes RemoteApp ainsi qu’aux services de Bureau à distance.

 

Le VPN IPsec :
Avec cette technique, l’installation d’un logiciel dit « agent » est nécessaire pour créer un tunnel vers un serveur VPN. Un tunnel VPN IPsec vous permettra de véhiculer des protocoles de communication différent tels que : SSH, SMTP, IMAP, SMB, RDB, etc.

vpn et sécurité

Les VPN, mais pour quel intérêt ?

Comme dit précédemment, un VPN vous permettra d’accéder à des ordinateurs à distances comme si vous étiez connectés un à réseau local. Vous pourrez donc avoir un accès au réseau interne (comme les réseaux d’entreprises par exemple).

vpnUn VPN dispose aussi normalement d’une passerelle qui vous permet d’accéder à l’extérieur, ce qui vous permettra donc de changer votre adresse IP. Cela rend l’identification et la localisation approximative de votre ordinateur plus difficile. En revanche, l’infrastructure des VPN (des serveurs généralement) disposeront des informations qui permettent d’identifier l’utilisateur. Il est aussi bon de savoir que cela peut aussi contourner les restrictions géographiques de services que l’on vous propose sur Internet.

En plus de tout cela, le VPN vous permet également de pouvoir construire des réseaux overlay, qui consistent à construire un réseau logique sur un réseau sous-adjacent, ce qui permet de faire abstraction de la topologie de ce dernier. Il est aussi bon de savoir que l’utilisation d’un VPN n’est, de façon générale, pas légalement restreinte.

vpn anonymat

Le chiffrement des connexions VPN

Les connexions VPN ne sont pas forcément chiffrées, mais si l’on ne les chiffre pas, cela pourrait permettre à des éléments intermédiaires du réseau d’accéder au trafic du VPN, ce qui peut devenir problématique si les informations qui y résident sont sensibles. Il existe, en plus, des techniques de DPI (Deep packet inspection, ou inspection des paquets en profondeur) permettant à des pare-feux de filtrer les trafics VPN s’ils ne sont pas chiffrés.

 

Les différents protocoles

UN VPN utilise un ou plusieurs protocoles parmi ceux listés ci-dessous :

  • Le protocole GRE, qui se trouve être souvent remplacé par le L2TP.
  • Le protocole PPTP (pour : Point-to-Point tunneling Protocol) qui est un protocole de niveau 2.
  • Le protocole L2F (pour : Layer Two Forwarding) qui est aussi un protocole de niveau 2, mais devenu pour ainsi dire obsolète.
  • Le protocole L2TP (pour : Layer Two Tunneling Protocol) est en fait l’aboutissement de travaux visant faire converger les fonctionnalités de PPTP et de L2F. Il s’agit donc d’un protocole de niveau 2 qui s’appuie sur PPP.
  • IPsec, qui est un protocole de niveau 3, qui vous permet de transporter des données chiffrées pour les réseaux IP.
  • SSL/TLS, qui sont tout deux utilisés pour sécuriser votre navigation sur le web via « Https » et vous permet aussi d’utiliser un navigateur Web comme un client VPN. C’est un protocole utilisé notamment par OpenVPN.
  • SSH, qui vous permet d’envoyer des paquets depuis un ordinateur auquel nous sommes connectés.