Dune Manire plus Dtailler

Cest quoi un VPN ?

En informatique, un rseau priv virtuel, abrg RPV au Qubec et VPN (Virtual Private Network) ailleurs,
est un systme permettant de crer un lien direct entre des ordinateurs distants. On utilise notamment ce
terme dans le travail distance, ainsi que pour l'accs des structures de type cloud computing.

Depuis plusieurs annes, le VPN est devenu un outil trs la mode sur internet. Pour autant, les particuliers
ne savent pas forcment quels sont les avantages et inconvnients de ce genre de solutions. Nous allons
tout dabord voir essayer de comprendre ce quest un VPN puis voir quels sont les enjeux et les usages de
ce type doutil.

Habituellement, quand vous surfez sur internet, vous tes sur ce quon dsigne comme un rseau
commun . Vous y laissez donc des informations, qui peuvent tre interceptes dune manire ou dune
autre, par un tiers plus ou moins bien intentionn ou par votre Fournisseur dAccs Internet FAI).

Un rseau priv virtuel (Virtual Private Network en anglais, abrg en VPN) est vu comme une extension
des rseaux locaux et prserve la scurit logique que lon peut avoir lintrieur dun rseau local. Il
correspond en fait une interconnexion de rseaux locaux via une technique de tunnel.

Fonctionnement
La connexion entre les ordinateurs est gre de faon transparente par le logiciel de VPN, crant un tunnel
entre eux. Les ordinateurs connects au VPN sont ainsi sur le mme rseau local (virtuel), ce qui permet de
passer outre d'ventuelles restrictions sur le rseau (comme des pare-feux ou des proxys).

La technique consiste utiliser Internet comme support de transmission en utilisant un protocole de

tunnellisation (en anglais tunneling), cest--dire encapsulant les donnes transmettre de faon
chiffre. On parle alors de VPN pour dsigner le rseau ainsi artificiellement cr. Ce rseau est dit virtuel
car il relie deux rseaux physiques (rseaux locaux) par une liaison non fiable (Internet), et priv car
seuls les ordinateurs des rseaux locaux de part et dautre du VPN peuvent accder aux donnes en clair.

Cest sur Internet et les infrastructures IP que se sont dveloppes les techniques de tunnel.

Le VPN permet donc dobtenir une liaison scurise moindre cot.Le VPN vise apporter certains
lments essentiels dans la transmission de donnes :

lauthentification (et donc lidentification) des interlocuteurs,

la confidentialit des donnes (le chiffrement vise les rendre inutilisables par quelquun dautre
que le destinataire).

On choisit donc dutiliser un VPN lorsque lon cherche gagner en anonymat sur internet et protger ses
donnes, en ne laissant aucune trace de la navigation. Lutilisateur qui va se connecter sur internet avec un
VPN pourra donc facilement crypter ses donnes. Il existe pour cela diffrents protocoles, comme PPTP,
OpenVPN, IPSec.

Comment cela fonctionne concrtement : un VPN recre une connexion internet totalement scurise. Ni
votre FAI, ni les sites internet sur lesquels vous surfez ne sauront donc qui vous tes. Ils peuvent
uniquement voir la localisation de votre fournisseur de VPN. Il faut donc au pralable choisir sur le site du
VPN le pays dans lequel vous voulez apparatre). Vous naviguez ainsi non pas avec votre IP, mais avec une
IP mise disposition par le VPN.

Le VPN est un prestataire de Rseaux Virtuels Privs, avec des points daccs dans plus de 100 pays, et
notamment en France, au Canada, en Belgique, en Suisse, au Royaume-Uni, au Luxembourg, aux tats-Unis,
en Allemagne, aux Pays-Bas, en Russie, en Ukraine et en Rpublique Tchque.

Les deux principales techniques d'encapsulations

Le VPN SSL
Aussi appel clientless , car il ne ncessite pas l'installation d'un logiciel client ; un navigateur internet
compatible avec louverture des sessions HTTPS SSL/TLS est suffisant.

Un tunnel VPN SSL ne permet pas de vhiculer diffrents protocoles de communication comme le VPN
IPSec, mais des solutions existent ainsi :

Pour le protocole RDP, l'ouverture d'un bureau distant utilisera l'accs Web aux services Bureau distance
(RD Web Access) qui permet daccder aux programmes RemoteApp et aux services Bureau distance.

Le VPN IPsec
L'installation d'un logiciel agent est ncessaire afin dtablir un tunnel vers un serveur VPN.

Un Tunnel VPN IPsec permet de vhiculer diffrents protocoles de communication tels que SSH, RDP, SMB,
SMTP, IMAP, etc.

Intrt
Un VPN permet d'accder des ordinateurs distants comme si l'on tait connect au rseau local. On peut
ainsi avoir un accs au rseau interne (rseau d'entreprise, par exemple).

Un VPN dispose gnralement aussi d'une passerelle permettant d'accder l'extrieur, ce qui permet de
changer l'adresse IP source apparente de ses connexions. Cela rend plus difficile l'identification et la
localisation approximative de l'ordinateur metteur par le fournisseur de service. Cependant,
l'infrastructure de VPN (gnralement un serveur) dispose des informations permettant d'identifier
l'utilisateur. Cela permet aussi de contourner les restrictions gographiques de certains services proposs
sur Internet.

Le VPN permet galement de construire des rseaux overlay, en construisant un rseau logique sur un
rseau sous-jacent, faisant ainsi abstraction de la topologie de ce dernier.

L'utilisation de VPN n'est gnralement pas lgalement restreinte.

Chiffrement
Les connexions VPN ne sont pas ncessairement chiffres. Cependant si l'on ne chiffre pas, cela peut
permettre des lments intermdiaires sur le rseau d'accder au trafic du VPN, ce qui peut tre
problmatique si les informations qui y transitent sont sensibles. De plus, des techniques de DPI
permettent des pare-feux de filtrer le trafic du VPN s'il n'est pas chiffr.
Protocoles
Un rseau priv virtuel utilise un ou plusieurs protocoles parmi les suivants :

GRE, souvent remplac par L2TP, tous deux dvelopps par Cisco.
PPTP (Point-to-Point tunneling Protocol) est un protocole de niveau 2 dvelopp par Microsoft,
3Com, Ascend, US Robotics et ECI Telematics.
L2F (Layer Two Forwarding) est un protocole de niveau 2 dvelopp par Cisco Systems, Nortel et
Shiva. Il est dsormais quasi-obsolte.
L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 39312) pour
faire converger les fonctionnalits de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2
s'appuyant sur PPP.
IPsec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des
donnes chiffres pour les rseaux IP.
SSL/TLS, dj utilis pour scuriser la navigation sur le web via HTTPS, permet galement
l'utilisation d'un navigateur Web comme client VPN. Ce protocole est notamment utilis par
OpenVPN.
SSH permet, entre autres, d'envoyer des paquets depuis un ordinateur auquel on est connect.