Réseau privé virtuel

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir VPN et RPV.
Ce modèle est-il pertinent ? Cliquez pour en voir d'autres.
Cet article ne cite pas suffisamment ses sources (novembre 2013).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références » (modifier l'article, comment ajouter mes sources ?).

Principe d'un VPN simple

En informatique, un réseau privé virtuel, abrégé RPV au Québec[1] et VPN (Virtual Private Network) ailleurs, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance, ainsi que pour l'accès à des structures de type cloud computing.

Fonctionnement[modifier | modifier le code]

La connexion entre les ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys).

Les deux principales techniques d'encapsulations[modifier | modifier le code]

Le VPN SSL[modifier | modifier le code]

Aussi appelé "clientless", car il ne nécessite pas l'installation d'un logiciel client ; un navigateur internet compatible avec l’ouverture des sessions HTTPS SSL/TLS est suffisant.

Un Tunnel VPN SSL ne permet pas de véhiculer différents protocoles de communication comme le VPN IPsec, mais des solutions existent ainsi :

Pour le protocole RDP, l'ouverture d'un bureau distant utilisera l'accès Web aux services Bureau à distance ("RD Web Access") qui permet d’accéder aux programmes RemoteApp et aux services Bureau à distance.

Le VPN IPsec[modifier | modifier le code]

L'installation d'un logiciel "agent" est nécessaire afin d’établir un tunnel vers un serveur VPN.

Un Tunnel VPN IPsec permet de véhiculer différents protocoles de communication telle que SSH, RDP, SMB, SMTP, IMAP, ...

Intérêt[modifier | modifier le code]

Un VPN permet d'accéder à des ordinateurs distants comme si l'on était connecté au réseau local. On peut ainsi avoir un accès au réseau interne (réseau d'entreprise, par exemple).

Un VPN dispose généralement aussi d'une passerelle permettant d'accéder à l'extérieur, ce qui permet de changer l'adresse IP source apparente de ses connexions. Cela rend plus difficile l'identification et la localisation approximative de l'ordinateur émetteur par le fournisseur de service. Cependant, l'infrastructure de VPN (généralement un serveur) dispose des informations permettant d'identifier l'utilisateur. Cela permet aussi de contourner les restrictions géographiques de certains services proposés sur Internet.

Le VPN permet également de construire des réseaux overlay, en construisant un réseau logique sur un réseau sous-jacent, faisant ainsi abstraction de la topologie de ce dernier.

L'utilisation de VPN n'est généralement pas légalement restreinte.

Chiffrement[modifier | modifier le code]

Les connexions VPN ne sont pas nécessairement chiffrées. Cependant si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare-feux de filtrer le trafic du VPN s'il n'est pas chiffré.

Protocoles[modifier | modifier le code]

Un réseau privé virtuel utilise un ou plusieurs protocoles parmi les suivants :

  • GRE, souvent remplacé par L2TP, tous deux développés par Cisco.
  • PPTP (Point-to-Point tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
  • L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco Systems, Nortel et Shiva. Il est désormais quasi-obsolète.
  • L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 3931) pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2 s'appuyant sur PPP.
  • IPsec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.
  • SSL/TLS, déjà utilisé pour sécuriser la navigation sur le web via HTTPS, permet également l'utilisation d'un navigateur Web comme client VPN. Ce protocole est notamment utilisé par OpenVPN.
  • SSH permet, entre autres, d'envoyer des paquets depuis un ordinateur auquel on est connecté.

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Logiciels :

  • OpenVPN, logiciel qui permet de créer un VPN.
  • OpenSSH, logiciel d'accès distant permettant la création de tunnels sécurisés, voire d'un VPN.
  • Hamachi, logiciel pour créer un VPN.
  • Peer2Me, logiciel permettant de créer un VPN entre ses participants (obsolète).
  • n2n (en) (de Ntop), logiciel pour créer un VPN P2P.
  • GNU Virtual Private Ethernet.
  • Tor, un réseau permettant d'accéder anonymement à Internet.
  • Amazon Virtual Private Cloud, un réseau virtuel privé au sein d'AWS.
  • TheGreenBow VPN, logiciel client VPN qui supporte les protocoles IPsec et OpenVPN

Liens externes[modifier | modifier le code]