MISE EN ŒUVRE D'UN RÉSEAU VPN

M.Q 8

Chapitre 1:

Généralités sur les VPN

JANUARY 1, 2020
INSFP DE TO
Prof Mme Aissat
Objectif
Dans ce chapitre nous allons

 définir ce qu’est un VPN (Virtual Private Network) ou RPV en français (Réseau Privé
Virtuel).
 Nous établirons ensuite une classification de ces VPN d’abord selon leur créateur et
détenteur (l’entreprise ou un opérateur), puis selon leur utilisation.

Contents
Introduction............................................................................................................................................. 2
Définition d’un VPN ................................................................................................................................. 2
Types de VPN ........................................................................................................................................... 3
Le VPN d’entreprise............................................................................................................................. 3
VPN d’accès ..................................................................................................................................... 3
VPN site à site .................................................................................................................................. 4
VPN Opérateur .................................................................................................................................... 5
Eléments d’un VPN .................................................................................................................................. 6
Fonctionnalités d’un VPN ........................................................................................................................ 5

1|Page
1. Introduction
Les entreprises sont de plus en plus dotées de réseaux locaux LAN c'est-à-dire que les liaisons
entre machines appartiennent à l'organisation.

Il arrive souvent que ces entreprises éprouvent le besoin de communiquer avec des filiales, des
clients ou même du personnel géographiquement éloignées. Dans ce cas plusieurs solutions
sont possibles :

Liaison spécialisées :

Consiste à relier les réseaux distants à l'aide de lignes louées ou spécialisée mise en œuvre par
l’opérateur Algérie Télécom.

Interconnexion avec Algérie Télécom

 Cette solution est très sécurisée

 Très chère

Les VPN

Consiste à utiliser Internet comme support de transmission en utilisant un tunnel sécurisé pour
connecter des sites d’entreprise distants ou à permettre à leur employé distant d’avoir accès
aux ressources internes de l’entreprise.

2. Définition d’un VPN

VPN (Virtual Private Network) ou RPV en français (Réseau Privé Virtuel) correspond

 à une interconnexion de réseaux locaux via un réseau publique (ex : Internet)

 En utilisant un protocole d'"encapsulation" (en anglais tunneling, d'où l'utilisation
impropre parfois du terme "tunnelisation"), c'est-à-dire encapsulant les données à
transmettre de façon chiffrée.

2|Page
 VPN

Virtuel parce que le VPN relie deux réseaux physiques LAN par une liaison qui n'est pas réellement
sûre et surtout pas dédiée à cet usage donc virtuelle,

Privé parce que les données sont encryptées et que seuls les deux réseaux se voient mais ne sont
pas vus de l'extérieur.

Le tunnel est chiffré et protège les communications des attaques MITM (Man-In-The-Middle).

Le VPN permet de mettre deux sites en relation de façon sécurisée à très faible
coût par une simple connexion Internet. Mais cela se fait au détriment des
performances car le passage par Internet est plus lent que sur une liaison dédiée.

3. Types de VPN
Selon l’entité disposant de la maîtrise du VPN, on peut distinguer deux grandes catégories de
VPN : le VPN d’entreprise et le VPN d’opérateur.

3.1. Le VPN d’entreprise

L’entreprise garde le contrôle de l’établissement des VPN entre ses différents entités.

Il existe deux types de VPN :

a- VPN d’accès
Il s’agit de relier les utilisateurs itinérants (employés) au réseau privé de leur entreprise.

On a deux cas :

 L'utilisateur demande au fournisseur d'accès de lui établir une connexion cryptée vers
le serveur distant : il communique avec le Nas (Network Access Server) du
fournisseur d'accès et c'est le Nas qui établit la connexion cryptée.
 L’utilisateur possède son propre logiciel client pour le VPN auquel cas il établit
directement la communication de manière cryptée vers le réseau de l’entreprise.

3|Page
 b- VPN site à site
Il s’agit de relier deux sites d’une même entreprise ou bien le site d’une entreprise et celui d’un
fournisseur, d’un prestataire ou d’un client. On distingue :

L'intranet VPN
L'intranet VPN est utilisé pour relier au moins deux intranets entre eux. Ce type de réseau est
particulièrement utile au sein d'une entreprise possédant plusieurs sites distants.

L'extranet VPN
Une entreprise peut utiliser le VPN pour communiquer avec ses clients et ses partenaires. Elle
ouvre alors son réseau local à ces derniers. Dans Ce cadre, il est fondamental que
l'administrateur du VPN puisse tracer les clients sur le réseau et gérer les droits de chacun sur
celui-ci.

4|Page
 Figure 3 : Extranet VPN

3.2. VPN Opérateur

Le VPN est établi et géré par l’opérateur par exemple Algérie Télécom.

4. Fonctionnalités d’un VPN

Un système de VPN met en œuvre les fonctionnalités suivantes :

La confidentialité :
Protection des données en utilisant les technologies de cryptage, tels que RAS, DES, 3DES et
AES.

L’authentification

Protection contre les attaques « man-in-the-middle » en utilisant des mécanismes

d'authentification, tels que les clés pré-partagées ou les certificats numériques.

Anti-replay

Protection contre les attaques par « rejet » ( replay attack) en utilisant des numéros de séquence
lors de la transmission des données protégées.

Intégrité

Protection contre la falsification de paquets à l'aide des fonctions de hachage comme MD5 et
SHA.

5. Avantages des VPN

 La réduction des coûts par rapport à un WAN traditionnel.
 Etendre la connectivité géographique.
 Améliorer la sécurité.
 Réduire les coûts et le temps de transit et des transports pour les utilisateurs à distance.
 Offre la possibilité d’un réseau mondial.

6. Inconvénients
 Le VPN nécessite une compréhension détaillée des questions de sécurité réseau et une
installation et une configuration soignée pour assurer une protection suffisante sur un
réseau public comme Internet.

5|Page
  La fiabilité et la performance d'un VPN sur Internet n'est pas sous le contrôle direct
d'une organisation. Au lieu de cela, la solution repose sur un FAI et leur qualité de
service.

7. Eléments d’un VPN

Dans un VPN, on distingue deux éléments :

 L’élément qui permet de chiffrer et de déchiffrer les données du coté client (ou
utilisateur) est nommé « ClientVPN ».

 « Serveur VPN » l’élément qui chiffre et qui déchiffre les données du côté de
l’organisation. Serveur VPN peut être un routeur ou un ordinateur.

6|Page