English
Deutsch
español
italiano
Tunnel VPN, réseau privé : que faut-il savoir ? (conseils)
/wedata%2F0033744%2F%2Favatar-1309940586.jpg){kind=avatar}
Vianney Deneux
Un réseau privé virtuel (ou un VPN) est une extension des réseaux locaux (ou LAN). Pour une compréhension simple, on donne l'image d'un tunnel, celui-ci faisant la liaison entre deux réseaux locaux, par internet, en sécurisant, bien sûr, cette liaison. Ce qu'il faut savoir, c'est comment le mettre en place, et avec quels moyens.
/wedata%2F0033744%2F2011-08%2Fkeys.jpg)
Son fonctionnement
Un VPN suit un protocole particulier, appelé protocole de tunnellisation, c'est donc grâce à un chiffrement et à des algorithme, que les données circulent sur le net pour aller d'un réseau à un autre en toute sécurité. On nomme ainsi Client VPN la machine permettant de crypter les données à une extrémité du tunnel, et Serveur VPN la machine qui est employée à déchiffrer ces données, à l'autre extrémité du tunnel. Il existe ainsi nombre de protocoles permettant la tunnellisation VPN (GRE, PPTP, L2F, L2TP, IPsec, SSL/TLS , SSH, ...). Un VPN permet ainsi de mettre en place une liaison sécurisée à moindre coût, il n'est pas tout de fois aussi fiable qu'un câble physique.
Les programmes
OpenVPN est un logiciel libre, permettant à des individus de s'identifier à l'aide de clés de sécurités distribuées à l'avance. Il utilise le protocole SSL/TLS, qui offre donc des possibilités de sécurités et de contrôle fiable. OpenVPN, n'est pas compatible avec d'autres logiciels de tunnellisation, il doit être configuré sur le serveur ainsi que sur le client. OpenSSH est également un logiciel libre, proposant une alternative au programme développé par la société SSH Communications Sécurity. Il utilise, comme son nom l'indique, le protocole SSH. Peer2Me est un service mis à disposition plutôt pour les particuliers que pour les professionnels, il permet l'accès à distance et sécurisés de fichiers personnels mis à disposition par le serveur, pour les clients. Il permet des interconnexions fiables entre utilisateurs, des améliorations de sécurité pour l'authentification, l'identification, chiffrement...). Hamachi est le logiciel permettant la création d'une tunnellisation VPN, le plus simple possible. Sa configuration passe par l'installation du programme sur les différentes machines, la création d'un réseau nommé, on accède au réseau créé, par une simple demande de connexion (le nom du réseau devant être connu, ainsi que la clé de sécurité.). Hamachi assigne une adresse IP virtuelle aux machines (sous la forme 5.0.0.0/8). Ce logiciel est souvent utilisé pour les jeux en réseaux, ou pour l'administration distante. Chaque logiciel fonctionne sous Windows, et a son équivalent sous Linux ou Mac.
/wedata%2F0040594%2F2011-08%2FUsb-flash-drive-in-rubber-coating-isolated.jpg)
/wedata%2F0027930%2F2011-06%2FP1000885.jpg)
/wedata%2F0032115%2F2011-07%2FWindows-7--MacBook.jpg)
/wedata%2F0028735%2F2011-07%2FPrinted-circuit-board---side-B.jpg)