7 Questions sur les VPN

Qu'est-ce qu'un VPN ?

Le VPN est l'abréviation de Virtual Private Network (réseau privé virtualisé). Le VPN est un service chiffrant la connexion et masque les connexions de l'utilisateur. Il concerne les trames et paquets (couches 2 et 3 du modèle OSI).

Quelle est sa fonction ?

Un VPN sert avant tout à masquer la connexion de son utilisateur et privatiser le lien entre deux points. Ainsi une connexion WAN se comporte comme une connexion LAN. Le VPN peut également créer un sous-réseau en overlay . Il permet de limiter le risque d'interception ou de surveillance des communications.

Comment travaille un VPN ?

Les VPN utilisent un protocole nommé PPTP (Point to Point Tunneling Protocol) qui isole une connexion point-to-point et la chiffre. L'accès VPN est relié à un

serveur soit distant (as a service) ou inscrit dans les infrastructures de l'organisation (serveur OPENVPN )

Quels sont les deux types de VPN existants ?

Si sur le plan commercial, différents types et configurations VPN existent, techniquement, deux seuls types de VPN se présentent:

• Forme Site to Site: Déploiement d'un tunnel de connexion physique entre deux points.

• Forme Client To Site: Forme nomade qui permet d'accéder partout aux ressources de l'organisation

Quels protocoles de chiffrement ?

VPN : les protocoles de chiffrement – Le Crabe Info

• SSL/Open SSL - Fonctionne sans logiciel client, avec un chiffrement AES - Réputé fiable et transparent (rien ne distingue des connexions OpenSSL d'autres)

• IPSEC - Nécessite un logiciel mais ne fonctionne qu'avec un seul port UDP, ce qui ralentit les connections vers un service de type L2TP

• SSTP - Le Secure Socket Tunneling Protocol est une solution de chiffrement propriétaire de Windows, fonctionne avec l'algorithme de chiffrement AES. Restreint à l'environnement Windows

Quels types de tunnels ?

• Tunnel divisé split tunnel qui ne gère qu'une partie du trafic réseau de la machine connectée. C'est une solution de privatisation "à la carte" connexion par connexion.

• Tunnel Complet full tunnel : Avec ce modèle de tunnel, c'est l'ensemble de la connexion qui est concernée par la privatisation du réseau. L'hôte est donc pleinement intégré au réseau privé (très utile pour des organisations en mode domaine).

• VPN Client To Site : Ce modèle de connexion VPN repose sur une solution logicielle installée sur l'ordinateur client pour accéder au réseau d'entreprise. La connexion au logiciel client peut se faire à partir de n'importe où.

Qu'est-ce qu'OpenVPN ?

OpenVPN est une solution open source et gratuite de réseau privé virtualisé. OpenVPN repose sur le chiffrement SSL/TLS, gère les certificats et repose sur un système de connexions via un client disposant d'une clé de connexion. Créé en 2001, il interagit avec les LDAP et propose des extensions pour des fonctionnalités supplémentaires.

PFsense intègre nativement la gestion de VPN via OpenVPN, l'exportation de profils pré-configurés nécessite cependant une extension.