Qu’est-ce qu’un VPN ?
Sommaire
I. Présentation
Dans cet article, je vais aborder la notion de VPN afin de vous expliquer en quoi ça consiste et les différents cas d'usage, pour que vous soyez un minimum averti sur le sujet.
II. VPN - définition
VPN signifie Virtual Private Network, que l'on peut traduire en français : réseau privé virtuel, ce qui nous donne RPV. Mais, dans la pratique nous entendons toujours parler de VPN.
L'objectif est de créer un lien virtuel entre deux points, par exemple entre deux réseaux d'entreprise, ou entre un PC client et un réseau d'entreprise. Au sein de ce lien, les données seront sécurisées et isolées du reste du traffic, c'est là tout l'intérêt du VPN et cette notion de "privé". Le VPN permet de créer une extension virtuelle de votre réseau local jusqu'à un autre réseau (site) ou jusqu'à un poste de travail distant.
Le VPN va chiffrer les données de bout-en-bout, c'est-à-dire de l'équipement qui ouvre le tunnel jusqu'à son point de terminaison. Grâce à cela, il renforce la confidentialité des échanges au travers de réseaux non sécurisés (exemple : hotspot public).
Lorsqu'il faudra mettre en place un VPN, vous entendrez souvent parler de VPN IPSec et de VPN SSL, deux solutions fiables et qui supportent plusieurs méthodes de chiffrement et d'authentification.
III. Cas d'usage du VPN
Le VPN est souvent évoqué lorsque l'on parle de travail à distance ou de connexion entre deux réseaux d'entreprise.
A. VPN Client-to-site
On parle de VPN Client-to-site, lorsque le tunnel VPN est établit entre un PC client et un réseau d'entreprise.
Par exemple, vous souhaitez travailler de votre domicile et avez besoin d'accéder à un ensemble de ressources de votre entreprise.
Vous n'allez pas ouvrir les ports sur le pare-feu de votre entreprise pour obtenir un accès sur chaque serveur. D'une part, ce n'est pas pratique. D'autre part, ce serait catastrophique en matière de sécurité informatique. Vous n'allez pas non plus installer un logiciel de prise en main à distance (Teamviewer, AnyDesk, etc.) sur chaque serveur.
La solution la plus sûre est l'utilisation du VPN, parfaitement adapté à cet usage.
Ce type de VPN s'applique également pour donner accès à l'un de vos partenaires à une ressource de votre réseau interne.
Pour l'utiliser, il nécessite généralement que l'utilisateur se connecte par l'intermédiaire d'un client VPN. Soit celui intégré au système, comme Windows, ou en fonction du protocole utilisé, d'un logiciel spécifique. Le plus connu est très certainement OpenVPN.
B. VPN Site-to-site
Concernant le VPN Site-to-site, il s'agit d'un tunnel VPN établit entre-deux réseaux locaux (LAN).
Si les utilisateurs d'un site A, doivent accéder à un ensemble de ressources (serveur de fichiers, serveur applicatif, etc.) du site B, alors il est nécessaire d'établir un lien sécurisé entre ces deux réseaux. Le VPN est totalement adapté à ce type de situation.
L'alternative serait un lien direct, par exemple une liaison fibre optique entre les deux bâtiments (ou un pont radio), mais cela est cohérent uniquement s'ils sont très proche. Sinon, si tout vos sites utilisent le même FAI alors vous pouvez souscrire à une offre de réseau opérateur comme le MPLS.
C. Quels équipements pour jouer le rôle de serveur VPN ?
Pour qu'un poste se client se connecte au réseau d'entreprise, ou pour établir un tunnel VPN entre deux sites, il faut bien qu'il y ait un ou plusieurs équipements pour gérer cette connexion.
Le choix de l'équipement dépendra notamment du type de tunnel VPN que vous souhaitez et du niveau de sécurité recherché.
Bien souvent, le pare-feu de l'entreprise est utilisé comme serveur VPN, ce qui permettra également d'ajouter une couche de filtrage. Exemple : l'utilisateur VPN n°1 peut accéder seulement au serveur A, alors que l'utilisateur VPN n°2 peut accéder aux serveurs A et B.
En alternative, il est possible d'utiliser son routeur comme serveur VPN, mais aussi son NAS (Synology, ASUSTOR, etc.). Néanmoins, il me semble plus adapté d'utiliser le pare-feu.
Dans le cadre d'un VPN Site-to-site, le tunnel VPN sera configuré entre vos deux équipements, par exemple entre le pare-feu de chaque site. Dans le scénario VPN Client-to-site, le PC client va établir la connexion à l'aide d'un logiciel client VPN auprès du pare-feu. Comme je le disais, il existe OpenVPN qui est multi-plateformes mais les fabricants proposent aussi généralement leur propre logiciel (exemple : Fortinet avec son FortiClient).
D. Les VPN à usage personnel
Depuis quelques années, il y a une quantité importante d'éditeurs logiciels qui fournissent des accès VPN pour surfer de manière anonyme (autant que possible...) afin de protéger sa vie privée. Il s'agit d'un cas d'usage, un peu hors contexte du monde professionnel mais très tendance. Si vous habitez dans un pays où il y a des restrictions sur certains contenus web, l'utilisation d'un VPN permet de contourner la censure géographique.