Bienvenue à tous dans cette nouvelle et dernière partie, consacrée aux VPN. Après avoir sécurisé votre LAN, je vous propose de sécuriser, cette fois-ci, une connexion entre deux LAN distants. Cela vous permettra de créer un service de cloud computing ou de configurer l'accès à distance d'un télétravailleur. Allons-y !
Créez un réseau privé virtuel
C'est donc cela qui se cache derrière le sigle VPN (Virtual Private Network), réseau privé virtuel.
Mais en quoi est-il privé et virtuel ?
Il est privé, car il s'agit d'un LAN. D’un réseau local donc. Les données ne sont donc pas accessibles en dehors du VPN.
Il est virtuel, car physiquement, il s'agit en fait de deux réseaux privés transitant par Internet. Vous n'avez donc pas les câbles et switchs normalement utilisés pour un LAN.
En quoi cela vous est utile ?
Un VPN vous est utile pour plusieurs raisons.
VPN Lan-to-Lan
La première utilisation d'un VPN est la connexion entre deux LAN. On appelle cela un VPN Lan-to-Lan. Imaginez deux serveurs à deux endroits différents qui doivent communiquer ensemble, mais ne le peuvent pas au travers d'Internet. L’installation d’un VPN va permettre de relier les deux réseaux privés, comme s’ils n’en formaient qu’un.
VPN Host-to-lan
La deuxième utilisation est la connexion au réseau local d'un télétravailleur. On appelle cela un VPN host-to-lan. L’installation d’un VPN va permettre au télétravailleur de se connecter au réseau privé de son entreprise depuis n’importe quel endroit dans le monde. Un VPN est donc une solution idéale pour une personne travaillant à domicile ou à distance et qui devrait se connecter au réseau local d'une entreprise, pour par exemple, travailler sur un serveur ou avoir accès à des dossiers privés.
Comment cela fonctionne ?
Pour virtualiser un réseau privé au milieu d'Internet, un VPN crée ce que l'on appelle un « tunnel ».
Pour créer un tunnel, on utilise plusieurs protocoles de tunnellisation. Tout cela pour répondre à plusieurs besoins :
Un besoin d'authentification. C'est-à-dire que la personne se connectant au VPN est la bonne.
Un besoin d’intégrité. Que les paquets transitant ne se perdent pas et qu'ils arrivent entiers.
Un besoin de sécurité. Comme pour le pare-feu, que personne ne puisse accéder au VPN ou ne puisse lire les paquets sans autorisation.
Maintenant vous savez un peu mieux ce qu'est un VPN. Nous aborderons dans le prochain chapitre comment il fonctionne. Bien qu'il existe de nombreux protocoles de tunnellisation, nous nous concentrerons sur un seul afin de bien comprendre ces concepts.
Ce qu'il faut retenir
Un VPN est un réseau privé virtuel.
Il permet de créer un lien entre deux réseaux LAN distants.
Un VPN host-to-lan se crée entre un PC et un réseau LAN.
Un VPN lan-to-lan se crée entre deux LAN.
Pour créer un VPN, on envoie les paquets au travers d'un tunnel.
Un tunnel permet, grâce à plusieurs protocoles :
L'authentification
l'intégrité des données
La sécurité des données