Flux rss
Ils ont besoin de votre aide
WAN

VPN - Réseaux Privés Virtuels (RPV)

Intranet
Bookmark Ajouter aux favoris / Partager
VPN - Reti Private Virtuali (RPV) VPN - Redes Privadas Virtuais (RPV) VPN - Virtuelle Private Netze VPN - Redes privadas virtuales VPN - Virtual Private Networks

Le concept de réseau privé virtuel

Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent reliés à Internet par l'intermédiaire d'équipements d'interconnexion. Il arrive ainsi souvent que des entreprises éprouvent le besoin de communiquer avec des filiales, des clients ou même du personnel géographiquement éloignées via internet.

Pour autant, les données transmises sur Internet sont beaucoup plus vulnérables que lorsqu'elles circulent sur un réseau interne à une organisation car le chemin emprunté n'est pas défini à l'avance, ce qui signifie que les données empruntent une infrastructure réseau publique appartenant à différents opérateurs. Ainsi il n'est pas impossible que sur le chemin parcouru, le réseau soit écouté par un utilisateur indiscret ou même détourné. Il n'est donc pas concevable de transmettre dans de telles conditions des informations sensibles pour l'organisation ou l'entreprise.

La première solution pour répondre à ce besoin de communication sécurisé consiste à relier les réseaux distants à l'aide de liaisons spécialisées. Toutefois la plupart des entreprises ne peuvent pas se permettre de relier deux réseaux locaux distants par une ligne spécialisée, il est parfois nécessaire d'utiliser Internet comme support de transmission.

Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole d'"encapsulation" (en anglais tunneling, d'où l'utilisation impropre parfois du terme "tunnelisation"), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel (noté RPV ou VPN, acronyme de Virtual Private Network) pour désigner le réseau ainsi artificiellement créé.
Ce réseau est dit virtuel car il relie deux réseaux "physiques" (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent "voir" les données.

Le système de VPN permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en oeuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non garanti.

Fonctionnement d'un VPN

Un réseau privé virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling), c'est-à-dire un protocole permettant aux données passant d'une extrémité du VPN à l'autre d'être sécurisées par des algorithmes de cryptographie.

Réseau privé virtuel (VPN)

Le terme de "tunnel" est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées (cryptées) et donc incompréhensible pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer et de déchiffrer les données du côté utilisateur (client) et serveur VPN (ou plus généralement serveur d'accès distant) l'élément chiffrant et déchiffrant les données du côté de l'organisation.

De cette façon, lorsqu'un utilisateur nécessite d'accéder au réseau privé virtuel, sa requête va être transmise en clair au système passerelle, qui va se connecter au réseau distant par l'intermédiaire d'une infrastructure de réseau public, puis va transmettre la requête de façon chiffrée. L'ordinateur distant va alors fournir les données au serveur VPN de son réseau local qui va transmettre la réponse de façon chiffrée. A réception sur le client VPN de l'utilisateur, les données seront déchiffrées, puis transmises à l'utilisateur ...

Les protocoles de tunnelisation

Les principaux protocoles de tunneling sont les suivants :

  • PPTP (Point-to-Point Tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
  • L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern Telecom et Shiva. Il est désormais quasi-obsolète
  • L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 2661) pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2 s'appuyant sur PPP.
  • IPSec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.

Le protocole PPTP

Le principe du protocole PPTP (Point To Point Tunneling Protocol) est de créer des trames sous le protocole PPP et de les encapsuler dans un datagramme IP.

Ainsi, dans ce mode de connexion, les machines distantes des deux réseaux locaux sont connectés par une connexion point à point (comprenant un système de chiffrement et d'authentification, et le paquet transite au sein d'un datagramme IP.

le protocole PPTP

De cette façon, les données du réseau local (ainsi que les adresses des machines présentes dans l'en-tête du message) sont encapsulées dans un message PPP, qui est lui-même encapsulé dans un message IP.

Le protocole L2TP

Le protocole L2TP est un protocole standard de tunnelisation (standardisé dans un RFC) très proche de PPTP. Ainsi le protocole L2TP encapsule des trames protocole PPP, encapsulant elles-mêmes d'autres protocoles (tels que IP, IPX ou encore NetBIOS).

Le protocole IPSec

IPSec est un protocole défini par l'IETF permettant de sécuriser les échanges au niveau de la couche réseau. Il s'agit en fait d'un protocole apportant des améliorations au niveau de la sécurité au protocole IP afin de garantir la confidentialité, l'intégrité et l'authentification des échanges.

Le protocole IPSec est basé sur trois modules :

  • IP Authentification Header (AH) concernant l'intégrité, l'authentification et la protection contre le rejeu. des paquets à encapsuler
  • Encapsulating Security Payload (ESP) définissant le chiffrement de paquets. ESP fournit la confidentialité, l'intégrité, l'authentification et la protection contre le rejeu.
  • Security Assocation (SA) définissant l'échange des clés et des paramètres de sécurité. Les SA rassemblent ainsi l'ensemble des informations sur le traitement à appliquer aux paquets IP (les protocoles AH et/ou ESP, mode tunnel ou transport, les algo de sécurité utilisés par les protocoles, les clés utilisées,...). L'échange des clés se fait soit de manière manuelle soit avec le protocole d'échange IKE (la plupart du temps), qui permet aux deux parties de s'entendre sur les SA.
Page précédente

Dernière modification le mardi 14 octobre 2008 à 17:40:35.Ce document intitulé « VPN - Réseaux Privés Virtuels (RPV) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
[Windows XP] Mise en place d'un réseau privé virtuel (VPN) Les réseaux locaux (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent reliés à Internet par l'intermédiaire d'équipements... www.commentcamarche.net/faq/sujet-2639-windows-xp-mise-en-place-d-un-reseau-prive-virtuel-vpn
Comment créer une connexion reseau privé virt Bonjour, j'essaie de crérer un connexion de reseau privé virtuelle avec l'assistant nouvelle connexion de XP Familiale et lorsque l'assistant m'amène à la fenêtre Créer la connexion suivante: Connexion d'acces à distance ou Connexion réseau privé... www.commentcamarche.net/forum/affich-1932192-comment-creer-une-connexion-reseau-prive-virt
Relier deux PC distants via Internet en créant un VPN Si vous souhaitez pouvoir partager des documents ou jouer en réseau à distance à travers Internet, comme si vous étiez en réseau local, il vous suffit de créer un réseau privé virtuel (VPN), Un réseau privé virtuel est dit virtuel car il relie... www.commentcamarche.net/faq/sujet-5688-relier-deux-pc-distants-via-internet-en-creant-un-vpn
Jouer à un jeu vidéo en réseau avec HamachiJouer à un jeu vidéo en réseau avec Hamachi Hamachi est une application permettant à des ordinateurs distants de créer un réseau local virtuel (VPN), comme s'ils étaient situés sur la même liaison physique, et ce, en toute sécurité. Idéal pour... www.commentcamarche.net/faq/sujet-16450-jouer-a-un-jeu-video-en-reseau-avec-hamachi
Les réseaux sociaux préférées des adosSi au départ elles ne ciblaient pas forcément des communautés d’adolescents, fans de messagerie instantanée et de blogs, dans les faits, plusieurs plates-formes de réseaux sociaux sont devenues, de facto, les favorites des ados. Avec souvent une très... www.commentcamarche.net/faq/sujet-14399-les-reseaux-sociaux-preferees-des-ados
Les réseaux sociaux précurseursFriendster hi5 hi5, du spam ? Plaxo Bebo Orkut Copains d’Avant aSmallWord Contrairement aux jeux vidéo, les MySpace et autres Facebook ne sont pas des univers virtuels, mais des réseaux sociaux en ligne où notre implication est... www.commentcamarche.net/faq/sujet-14398-les-reseaux-sociaux-precurseurs
Résultats pour VPN Réseaux Privés Virtuels (RPV)
Cours sur les VPN ?Bonjour , Je voudrai svp ,si vous en avez ,que vous me passiez des cours ou liens sur les VPN(RPV):Matériel requis ,implémentation et configuration pratique. Aussi des cours sur la config internet par V-sat(implementation hard et soft aussi ). Merci... www.commentcamarche.net/forum/affich-743400-cours-sur-les-vpn
Plan pour le thème réseau privé virtuelslt c'est encore moi maal3 svp pour le meme pb je n'ai eut aucune réponse je voulais un plan de travail pour le thème suivant:réalisation d'un réseau privé virtuel(vpn) www.commentcamarche.net/forum/affich-3272891-plan-pour-le-theme-reseau-prive-virtuel
Onglet connexion - options internetBonjour, je dispose de internet version 6.0. quand je vais dans "outils", "options internet", "onglet connexion" le triangle blanc : "options de numérotation et paramètres de réseau privé virtuel" EST VIDE ET VIERGE. Alors qu'il devrait contenir... www.commentcamarche.net/forum/affich-9536114-onglet-connexion-options-internet
Résultats pour VPN Réseaux Privés Virtuels (RPV)
Télécharger Ipig secure access vpn serverDes fois, vous avez besoin d'un réseau privé virtuel (Virtual Private Network) pour sécuriser vos échanges de données sur n'importe quelle connexion publique dans le monde (hotspot wifi, connexion par modem, etc.). Vous pouvez installer un serveur VPN... www.commentcamarche.net/telecharger/telecharger-34057864-ipig-secure-access-vpn-server
Télécharger Insistsoft SSL VPN ServerInsistsoft SSL VPN Server est un outil de mise en place d’un réseau privé virtuel ou VPN pour Windows. Il établit le réseau sur Internet de façon rapide. Vous n’avez pas besoin d’installer de programmes supplémentaires pour... www.commentcamarche.net/telecharger/telecharger-34058661-insistsoft-ssl-vpn-server
Télécharger GigaTribeGigaTribe (ex-TribalWeb) est un logiciel de partage de fichiers Peer-to-peer (P2P) en réseau privé. GigaTribe, permet de choisir les dossiers à partager et de choisir les personnes avec qui ils doivent être partagés. Il permet d'échanger tous... www.commentcamarche.net/telecharger/telecharger-34055097-gigatribe
Résultats pour VPN Réseaux Privés Virtuels (RPV)
Téléchargez ISA Server 2006 bêtaISA Server 2006 est une solution de sécurité proposée par Microsoft, regroupant au sein d'un seul serveur des fonctionnalités de firewall (inspection des paquets par état et filtrage au niveau applicatif), de vpn (réseau privé virtuel), de contrôle... www.commentcamarche.net/actualites/telechargez-isa-server-2006-beta-2315744-actualite.php3
Résultats pour VPN Réseaux Privés Virtuels (RPV)
Installer un serveur VPN sous Windows XPIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de... www.commentcamarche.net/contents/pratique/vpn-xp.php3
VLAN - Réseaux virtuelsIntroduction aux VLAN Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication... www.commentcamarche.net/contents/internet/vlan.php3
Installer un serveur VPN sous Windows XPIntérêt d'un VPN La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local. Ce procédé est utilisé par de... www.commentcamarche.net/contents/configuration-reseau/vpn-xp.php3
Résultats pour VPN Réseaux Privés Virtuels (RPV)