_edited.png){kind=small}
VPN signifie Virtual Private Network, ce procédé permet à un utilisateur de se connecter à un réseau privé depuis Internet en sécurité. Le VPN créé une connexion chiffrée appelée tunnel VPN, tout le trafic Internet et les communications passent par ce tunnel sécurisé.
Essentiellement 2 types de réseaux privés virtuels (VPN)
1. Remote Access VPN : Le VPN d'accès à distance permet à un utilisateur de se connecter à un réseau privé et d'accéder à tous ses services et ressources à distance. La connexion entre l'utilisateur et le réseau privé se fait via Internet et la connexion est sécurisée et privée. Le VPN d'accès à distance est utile pour les utilisateurs à domicile et les utilisateurs professionnels. Un employé d'une entreprise, alors qu'il n'est pas en poste, utilise un VPN pour se connecter au réseau privé de son entreprise et accéder à distance aux fichiers et aux ressources sur le réseau privé. Une partie des utilisateurs de VPN utilisent principalement les services VPN pour contourner les restrictions régionales sur Internet et accéder aux sites Web bloqués. Les utilisateurs conscients de la sécurité utilisent également les services VPN pour améliorer leur sécurité Internet et leur confidentialité.
2. Site to Site VPN: Un VPN site à site est également appelé Router-to-Router VPN et est couramment utilisé dans les grandes entreprises. Les entreprises ou organisations, avec des succursales situées à différents endroits, utilisent le VPN de site à site pour connecter le réseau d'un emplacement de bureau au réseau d'un autre emplacement de bureau.
VPN basé sur l'intranet: lorsque plusieurs bureaux de la même entreprise sont connectés en utilisant le type VPN de site à site, il est appelé VPN basé sur l'intranet.
VPN basé sur extranet: lorsque les entreprises utilisent le type VPN de site à site pour se connecter au bureau d'une autre entreprise, il est appelé VPN basé sur extranet.
Fondamentalement, le VPN de site à site crée un pont imaginaire entre les réseaux des bureaux géographiquement éloignés et les connecte via Internet et maintient une communication sécurisée et privée entre les réseaux. Dans le VPN de site à site, un routeur agit comme un client VPN et un autre routeur comme un serveur VPN car il est basé sur une communication routeur à routeur. Lorsque l'authentification est validée entre les deux routeurs seulement, la communication démarre.
Les types de protocoles pour VPN
1. Internet Protocol Security (IPSec): Internet Protocol Security, appelée IPSec, est utilisée pour sécuriser la communication Internet sur un réseau IP. IPSec sécurise la communication par le protocole Internet (IP) en vérifiant la session et en cryptant chaque paquet de données pendant la connexion. IPSec fonctionne en 2 modes:
(i) Mode de transport
(ii) Mode tunnel
Le travail du mode de transport est de crypter le message dans le paquet de données. Quant à lui le mode de tunneling crypte l'ensemble du paquet de données. IPSec peut également être utilisé avec d'autres protocoles de sécurité pour améliorer la sécurité.
2. Layer 2 Tunneling Protocol (L2TP): L2TP ou Layer 2 Tunneling Protocol est un protocole de tunneling qui est souvent combiné avec un autre protocole de sécurité VPN comme IPSec pour établir une connexion VPN hautement sécurisée. L2TP génère un tunnel entre deux points de connexion L2TP et le protocole IPSec crypte les données et maintient une communication sécurisée dans le tunnel.
3. Point–to–Point Tunneling Protocol (PPTP): PPTP ou Point-to-Point Tunneling Protocol génère un tunnel et limite le paquet de données. Le protocole PPP (Point-to-Point Protocol) est utilisé pour crypter les données entre les connexions. PPTP est l'un des protocoles VPN les plus utilisés et est utilisé depuis la première version de Windows. PPTP est également utilisé sur Mac et Linux en dehors de Windows.
4. SSL et TLS: SSL (Secure Sockets Layer) et TLS (Transport Layer Security) génèrent une connexion VPN où le navigateur Web agit en tant que client et l'accès à des applications spécifiques est interdit à l'utilisateur au lieu de l'ensemble du réseau. Les sites Web d'achats en ligne utilisent couramment les protocoles SSL et TLS. Il est facile de passer à SSL par les navigateurs Web et pratiquement aucune action n'est requise de la part de l'utilisateur, car les navigateurs Web sont intégrés avec SSL et TLS. Les connexions SSL ont «https» dans l'initiale de l'URL au lieu de «http».
5. OpenVPN: OpenVPN est un VPN open source couramment utilisé pour créer des connexions point à point et site à site. Il utilise un protocole de sécurité traditionnel basé sur les protocoles SSL et TLS.
6. VPN over SSH: Secure Shell ou SSH génère le tunnel VPN à travers lequel le transfert de données se produit et garantit également que le tunnel est chiffré. Les connexions SSH sont générées par un client SSH et les données sont transférées d'un port local vers le serveur distant via le tunnel chiffré.
7. Wirguard:
WireGuard vise à être aussi facile à configurer et à déployer que SSH. Une connexion VPN est établie simplement en échangeant des clés publiques très simples - exactement comme l'échange de clés SSH - et tout le reste est géré de manière transparente par WireGuard. Il est même capable de se déplacer entre les adresses IP, tout comme Mosh. WireGuard présente une interface extrêmement basique mais puissante.
Cours à suivre... ;)
Comentarios