Qu’est ce que le VPN

Qu’est ce que le VPN

Le VPN (Virtual Private Network) est un système qui permet de créer un lien direct entre deux ordinateurs distants, comme s’ils étaient sur le même réseau local.

Principes

Encapsulation du trafic

Afin de permettre une liaison “comme si les deux machines étaient sur le même réseau local”, le VPN est capable de canaliser et de transporter le trafic d’une multitude de ports IP.

Ce canal est appellé un “tunnel” dans lequel transite l’ensemble des données échangées par les différents ports actifs. Le mécanisme utilisé est l’encapsulation du trafic.

L’encapsulation permet de faire passer une multitude de ports (jusqu’à 65’535) au travers d’un tunnel qui à l’avantage d’utiliser seulement 3 ports.

L’encapsulation permet également d’attribuer au poste ‘client’ (p.ex. le laptop distant) une adresse IP correspondant au réseau du réseau local, ce qui lui permettra de communiquer librement avec les équipements connectés sur ce réseau local.

L’encapsulation facilite également la gestion de la sécurité qui protège le réseau local, particulièrement le firewall. Un firewall agit comme un filtre qui autorise uniquement certains trafics (protocoles, ports), limité à certaines destinations. Le firewall autorise le trafic VPN provenant des l’internet et le redirige vers l’équipement qui à la fonction de serveur VPN.

Le serveur VPN agit comme un passerelle qui met en circulation les paquets de données du poste distant sur le réseau local. Dans l’autre sens, le serveur VPN collecte les paquets de données à l’attention du poste distant, encapsule ce trafic et l’envoie sur internet. Le poste client recevra ces données, procédera au ‘décapsulage’ et pourra traiter les données en provenance du réseau local.

Le mécanisme d’encapsulage permet de ‘mixer’ le trafic de plusieurs ports sur un seul canal. Le décapsulage permet de ‘démixer’ le canal et de recréer le traffic d’origine sur chacun des ports.

Chiffrement du trafic

Néanmoins lorsqu’on est en déplacement et connecté sur un point d’accès internet nous ne sommes jamais certain que le réseau est véritablement ‘fiable’.

En effet il suffit qu’une personne mal-intentionnée ou qu’un PC infecté par un virus soit présent sur ce réseau pour que votre trafic de données internet soit analysé et que certaines données sensibles soient connues par d’autres (p.ex. mots de passe, no de carte de crédit,documents confidentiels). Ces risques sont relativement importants sur les points d’accès privés: hôtels, restaurants, gares, aéroports, etc..

Pour réduire ce risque, le trafic VPN encapsulé est crypté avec une clé de chiffrement unique et connue par le client VPN et le serveur VPN.

Sans cette clé, personne ne peut décoder le trafic et prendre connaissance du contenu. Enfin, presque… On estime qu’il faudrait plusieurs milliers de milliards d’années (!) pour ‘craquer’ le code par tentatives successives.

Le chiffrement des données est déjà largement répandu sur internet et vous l’utilisez déjà. Vous avez dejà entendu parler de la ‘fameuse’ connexion https/SSL qui crypte le trafic entre le navigateur (browser) et le serveur web, et empêche un tiers de prendre connaissance de l’information échangée. L’usage de cette technologie est indispensable pour tout ce qui traite d’informations personnelles ou confidentielles (mots de passe, transaction bancaire ou commerciale, etc..). En raison de l’accroissement du piratage de données de plus en plus de sites web fonctionnent aussi avec https.

Utilisation

Cette technologie assez complexe était souvent réservées au milieu professionnel. Ces dernières années avec l’essor de l’internet, de l’accroissement de la numérisation des données et le changement de nos habitudes de communication, l’augmentation des risques liés à la sécurité des données et des réseaux ont généré un besoin croissant de cette technologie auprès des PME, artisants, indépendant et des particuliers ‘connectés’.

Utilisation du VPN pour l’accès à distance

Le ‘tunnel’ et l’encapsulation créé par le VPN vous permet d’accéder aux ressources présentes sur votre réseau local, à distance depuis internet.

C’est pourquoi les VPN sont utilisés dans le monde professionnel et de plus en plus par des particuliers qui possèdent un NAS (serveur de fichier) et qui ont besoin d’accéder régulièrement à ce contenu.

Utilisation du VPN pour rester anonyme

Le VPN est également utilisé à des fins d’anonymisation, typiquement pour accéder à certaines zones de l’internet sans que les personnes présentes sur le réseau local, votre fournisseur d’accès internet ou les autorités de votre pays ne puisse prendre connaissance des sites visités, le contenu des pages, des fichiers, les emails qui passent par VPN. Les utilisateurs de cette technologie sont par exemple:

  • des journalistes dans des pays où la liberté de la presse fait défaut
  • criminalité: téléchargements illégaux (musique, films), hackers

Conclusion

Je vous ai brièvement expliqué le principe du VPN, son utilisation typique pour accéder à son réseau local (entreprise ou personnel), l’usage du https, et l’utilisation à des fins d’anonymisation.

Notre offre

Nous proposons une solution VPN économique pour accéder à votre réseau local (réseau d’entreprise, domicile) depuis l’internet. Il consiste d’un boîtier contenant un serveur VPN sur noyau Linux, consommation <5 watts et d’un software OpenVPN qui s’installe sur vos PC, laptop, tablette, smartphone, Windows, Mac, Android.