Vous êtes sur la page 1sur 3

COMMENT METTRE EN PLACE UN RESEAU PRIVE VIRTUEL

(VPN) ENTRE DEUX SITES DISTANTS VIA UN SERVEUR OPENVPN

Qu’est ce qu’un VPN ?

Un Réseau Privé Virtuel ou Virtual Private Network (VPN) est un réseau qui
permet d’interconnecter de manière sécurisé deux entités (une entreprise et
sa succursale, une entreprise et ses employés domiciliés, un serveur et un
client mobile, …) situés à une certaine distance l’un de l’autre. Le VPN
permet de créer une liaison directe logique (virtuelle) entre plusieurs
équipements distants; ainsi un employé depuis son domicile peut accéder
facilement et de manière sécurisé au réseau interne (Intranet) de son
entreprise. Le VPN crée une sorte de tunnel entre les différents équipements
qui s’y trouvent.

Le VPN est une technologie accessible et toujours autant utilisé notamment


parce qu’elle permet de: préserver la confidentialité et l’anonymat des
utilisateurs sur des réseaux publics (Internet) en changeant leur adresse IP
(Internet Protocol) , sécuriser les échanges inter-site, sécuriser les
communications et données entre entités distinctes via des protocoles de
chiffrements qu’il peut intégrer en son sein, contourner certaines restrictions
géographique par exemple avoir accès à du contenu disponible uniquement
dans un pays ou une zone bien déterminée; peut-être certains parmi vous
ont déjà en essayant de visionner certaines vidéos reçu le message « cette
vidéo n’est pas disponible dans votre pays » ou encore « ce contenu n’est pas
disponible dans votre zone géographique », avec un VPN vous n’aurez plus ce
genre de souci :).

Les protocoles utilisés pour la mise en place d’un réseau privé virtuel sont :
L2TP/ IPSec (Layer 2 Tunneling Protocol/ Internet Protocol Security), PPTP
(Point-to-Point Tunneling Protocol), SSL/TLS (Secure Socket
Layer/Transport Layer Security) et OpenVPN ; c’est ce dernier qui est le
protocole le plus utilisé actuellement.

Qu’est ce que OpenVPN ?

OpenVPN est un protocole open source de création de VPN qui utilise SSL
pour gérer les authentifications et se basant sur l’établissement d’un tunnel
IP via le protocole UDP (User Datagram Protocol) ou TCP (Transmission
Control Protocol). Le logiciel open-source portant le même nom permet quant
à lui aux clients de se connecter à un serveur abritant le protocole OpenVPN
en son sein à l’aide d’une clé privée partagée à l’avance, de certificats
électroniques, ou encore de couple nom d’utilisateur/mot de passe
(login/password). OpenVPN est le protocole le plus utilisé actuellement en
partie à cause de son taux de chiffrement élevé, sa stabilité, sa rapidité, sa
fiabilité, sa compatibilité multi-plates-formes, et de son usage sur n’importe
quel port en écoute coté serveur.

Maintenant que vous en savez un peu plus sur les Réseaux Privés Virtuels et
sur le protocole OpenVPN, nous allons entrer dans le vif du sujet et passer à
la mise en place d’un serveur OpenVPN au sein d’un réseau étendu.
Configuration d’un Serveur OpenVPN pour la mise en place d’un VPN inter-
sites

L’architecture réseau (topologie) utilisée est la suivante :

Le but est de permettre à l’utilisateur Client_Jacques (192.128.1.5/24) qui


se trouve chez lui ou dans une filiale d’avoir accès au réseau interne de
l’entreprise générale par exemple pour utiliser les services du serveur
Serveur_Application (192.168.1.69/24) qui héberge une application dont il à
besoin. Le procédé consistera à relier Client_Jacques à Serveur_Applications
via le serveur Serveur_OpenVPN qui va créer un tunnel entre les deux
équipements et leur attribuer des adresses dans la plage (10.8.0.0/24) pour
qu’ils puissent communiquer.

(NB : le serveur que nous utiliserons est une distribution GNU/Linux en


occurrence Debian)